-
新修订的《网络安全法》始终秉持网络安全等级保护制度核心要义。该制度不仅是构建立体化网络安全防护体系的核心基石,更与新法强化安全主体责任、衔接配套法律法规的修订导向高度契合。 北京卓识网安技术股份有限公司作为专注于网络安全服务的独立第三方机构,系国内首批开展等级保护测评工作的专业服务主体,深耕等级保护测评领域十五载,积累了丰富的实践经验与技术储备。公司测评专业人员规模位居国内前列,并在全国布局多处销售服务代表处,构建起覆盖广泛、响应高效的服务网络,具备承接大规模、高并发全国性业务的核心能力。凭借深厚积淀,公司精准锚定新法合规要求,深度融合电力行业业务特性与安全需求,构建形成体系化、专业化的定制化安全服务体系。 依托深厚的技术积淀、丰富的项目实践经验及全国化服务布局优势,公司服务范围全面覆盖发电、输电、调度等电力行业核心业务场景,可为电力企业提供等级保护测评、商用密码应用安全性评估、数据安全风险评估等全维度安全服务,助力企业筑牢工控系统、数据资产等关键领域的安全防线。... -
2025年12月8日,国家能源局正式印发《能源行业数据安全管理办法(试行)》。该办法旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据资源有效利用与有序开发,切实保障个人、组织合法权益,维护国家安全与发展利益。其制定严格依据《数据安全法》《网络安全法》《能源法》《个人信息保护法》及《网络数据安全管理条例》等相关法律法规。 《办法》明确要求利用互联网等信息网络开展能源行业数据处理活动的,应落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。能源行业核心数据的处理者在落实能源行业重要数据保护要求的基础上,采取优先使用商用密码进行保护加强对能源行业核心数据的保护,为统筹行业数据安全与开发利用提供了全面、坚实的制度保障。 北京卓识网安技术股份有限公司自2020年起组建数据安全研究团队,围绕能源领域关键基础设施、电力数据分类分级及隐私计算等领域开展研究,重点攻关数据分类分级技术、能源数据流转场景的防泄漏、防篡改、API接口安全及监测预警等安全技术,具备扎实的能源领域...
-
国家能源局近日印发《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)。国家能源局有关负责同志接受采访,回答记者提问。 问:《管理办法》出台的背景和目的是什么? 答:2021年9月1日,《中华人民共和国数据安全法》正式施行,其中第六条提出“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”。目前,工业、电信、自然资源等主管部门均已出台相应管理办法。为规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,国家能源局制定了《管理办法》。 问:《管理办法》出台的意义是什么? 答:《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件,明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务,对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求,为做好能源行业数据安全工作奠定了制度基础。 问:《管理办法》的主要内容有哪些? 答:《...
-
国家密码管理局 公 告 (第53号) 依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现更新发布《商用密码检测机构(商用密码应用安全性评估业务)目录》,用以取代2024年11月11日国家密码管理局公告(第49号)发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》。未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。 特此公告。 附件:商用密码检测机构(商用密码应用安全性评估业务)目录 国家密码管理局 2025年10月27日 商用密码检测机构(商用密码应用安全性评估业务)目录(排名不分先后)北京国家金融科技认证中心有限公司北京京投信安科技发展有限公司北京亮点软测科技有限公司北京全路通信信号研究设计院集团有限公司北京软件产品质量检测检验中心有限公司北京时代新威信息技术有限公司北京市产品质量监督检验研究院北京银联金卡科技有限公司北京中百信信息技术股份有限公司北京中科星云科技有限公司北京中科卓信软件测评技术中心北京卓识网安技术股份...
-
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系,为新技术场景下的安全防护提供技术指引。 当前,边缘计算、大数据、区块链等新技术加速渗透,5G应用规模扩张,IPv6网络全面部署,网络安全威胁场景持续演变,给等级保护工作带来全新挑战。此次六项标准的集中发布,是对网络安全等级保护基本要求和测评要求的系统性扩展,针对新技术领域的安全特性与需求,从技术、管理等维度明确了具体的安全要求与测评规范。 其中,GA/T 1390.6—2025、GA/T 1390.7—2025、GA/T 1390.8—2025、GA/T 1390.9—2025等四项标准是在国家标准GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》基础上,分别针对边缘计算、大数据、区块链等应用场景提出相应的扩展安全保护要求,需与GB/T 22239—2019中的安全通用要求结合使用;GA/T 2348—202...
-
9月8日,2025年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林,昆明市委常委、市委宣传部部长徐晓梅介绍活动筹备情况,并答记者问。 据介绍,2025年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门于9月15日至21日在全国范围内统一开展,将于9月15日在云南省昆明市举行开幕式。今年网安周的主题是“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”,将深入学习宣传贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神,积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作,积极展现党的十八大以来网络安全领域的发展成就和重要成果,向全社会普及网络安全知识和技能。 徐晓梅介绍,昆明市将充分发挥处于中国——东盟自由贸易区、...
-
新修订的《网络安全法》始终秉持网络安全等级保护制度核心要义。该制度不仅是构建立体化网络安全防护体系的核心基石,更与新法强化安全主体责任、衔接配套法律法规的修订导向高度契合。 北京卓识网安技术股份有限公司作为专注于网络安全服务的独立第三方机构,系国内首批开展等级保护测评工作的专业服务主体,深耕等级保护测评领域十五载,积累了丰富的实践经验与技术储备。公司测评专业人员规模位居国内前列,并在全国布局多处销售服务代表处,构建起覆盖广泛、响应高效的服务网络,具备承接大规模、高并发全国性业务的核心能力。凭借深厚积淀,公司精准锚定新法合规要求,深度融合电力行业业务特性与安全需求,构建形成体系化、专业化的定制化安全服务体系。 依托深厚的技术积淀、丰富的项目实践经验及全国化服务布局优势,公司服务范围全面覆盖发电、输电、调度等电力行业核心业务场景,可为电力企业提供等级保护测评、商用密码应用安全性评估、数据安全风险评估等全维度安全服务,助力企业筑牢工控系统、数据资产等关键领域的安全防线。...
-
2025年12月8日,国家能源局正式印发《能源行业数据安全管理办法(试行)》。该办法旨在规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据资源有效利用与有序开发,切实保障个人、组织合法权益,维护国家安全与发展利益。其制定严格依据《数据安全法》《网络安全法》《能源法》《个人信息保护法》及《网络数据安全管理条例》等相关法律法规。 《办法》明确要求利用互联网等信息网络开展能源行业数据处理活动的,应落实网络安全等级保护、关键信息基础设施安全保护、密码保护和保密等制度要求。能源行业核心数据的处理者在落实能源行业重要数据保护要求的基础上,采取优先使用商用密码进行保护加强对能源行业核心数据的保护,为统筹行业数据安全与开发利用提供了全面、坚实的制度保障。 北京卓识网安技术股份有限公司自2020年起组建数据安全研究团队,围绕能源领域关键基础设施、电力数据分类分级及隐私计算等领域开展研究,重点攻关数据分类分级技术、能源数据流转场景的防泄漏、防篡改、API接口安全及监测预警等安全技术,具备扎实的能源领域...
-
国家能源局近日印发《能源行业数据安全管理办法(试行)》(以下简称《管理办法》)。国家能源局有关负责同志接受采访,回答记者提问。 问:《管理办法》出台的背景和目的是什么? 答:2021年9月1日,《中华人民共和国数据安全法》正式施行,其中第六条提出“工业、电信、交通、金融、自然资源、卫生健康、教育、科技等主管部门承担本行业、本领域数据安全监管职责”。目前,工业、电信、自然资源等主管部门均已出台相应管理办法。为规范能源行业数据处理活动,加强数据安全管理,防范数据安全风险,促进数据开发利用,保护个人、组织的合法权益,维护国家安全和发展利益,国家能源局制定了《管理办法》。 问:《管理办法》出台的意义是什么? 答:《管理办法》是能源行业落实《中华人民共和国数据安全法》的首个规范性文件,明确了国家能源主管部门、省级能源主管部门、能源数据处理者的基本职责和权利义务,对能源行业重要数据、核心数据的精准识别和安全保护提出了明确要求,为做好能源行业数据安全工作奠定了制度基础。 问:《管理办法》的主要内容有哪些? 答:《...
-
国家密码管理局 公 告 (第53号) 依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现更新发布《商用密码检测机构(商用密码应用安全性评估业务)目录》,用以取代2024年11月11日国家密码管理局公告(第49号)发布的《商用密码检测机构(商用密码应用安全性评估业务)目录》。未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。 特此公告。 附件:商用密码检测机构(商用密码应用安全性评估业务)目录 国家密码管理局 2025年10月27日 商用密码检测机构(商用密码应用安全性评估业务)目录(排名不分先后)北京国家金融科技认证中心有限公司北京京投信安科技发展有限公司北京亮点软测科技有限公司北京全路通信信号研究设计院集团有限公司北京软件产品质量检测检验中心有限公司北京时代新威信息技术有限公司北京市产品质量监督检验研究院北京银联金卡科技有限公司北京中百信信息技术股份有限公司北京中科星云科技有限公司北京中科卓信软件测评技术中心北京卓识网安技术股份...
-
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系,为新技术场景下的安全防护提供技术指引。 当前,边缘计算、大数据、区块链等新技术加速渗透,5G应用规模扩张,IPv6网络全面部署,网络安全威胁场景持续演变,给等级保护工作带来全新挑战。此次六项标准的集中发布,是对网络安全等级保护基本要求和测评要求的系统性扩展,针对新技术领域的安全特性与需求,从技术、管理等维度明确了具体的安全要求与测评规范。 其中,GA/T 1390.6—2025、GA/T 1390.7—2025、GA/T 1390.8—2025、GA/T 1390.9—2025等四项标准是在国家标准GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》基础上,分别针对边缘计算、大数据、区块链等应用场景提出相应的扩展安全保护要求,需与GB/T 22239—2019中的安全通用要求结合使用;GA/T 2348—202...
-
9月8日,2025年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林,昆明市委常委、市委宣传部部长徐晓梅介绍活动筹备情况,并答记者问。 据介绍,2025年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门于9月15日至21日在全国范围内统一开展,将于9月15日在云南省昆明市举行开幕式。今年网安周的主题是“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”,将深入学习宣传贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神,积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作,积极展现党的十八大以来网络安全领域的发展成就和重要成果,向全社会普及网络安全知识和技能。 徐晓梅介绍,昆明市将充分发挥处于中国——东盟自由贸易区、...
京公安备11010802034101号
