文件解读 | 工信部88号文发布,强调7大任务、6大重点!

工业和信息化部于4月7日印发通知,要求各有关单位按照安全生产治本攻坚三年行动工作部署要求,坚持安全发展、预防为主、技管结合,把安全生产和网络运行安全的任务、措施、责任真正落到实处,切实筑牢保障人民群众生命财产安全和社会大局稳定的信息通信网络底座。着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。爱加密长期关注监管部门动态,对本文研读学习后总结文件整体结构,并从中提取了六大重点内容供各位参考。

“总体要求部分重点

一、坚持预防为主。树牢“隐患就是事故”理念,着力消除由于重大风险管控措施缺失或执行不到位而造成的重大事故隐患,推动安全生产治理模式向事前预防转型

对于APP运营单位的建议:“预防为主”理应做好APP相关安全能力建设,防范安全事故发生。APP安全检测、安全加固、钓鱼仿冒监测、安全威胁感知等技术手段均为有效预防措施

二、坚持技管结合。强化科技保障,构建事前风险预警、事中研判处置、事后溯源管理的技术手段体系,增强网络运行智能感知、快速响应、自治自愈能力,提升智能化水平。对于APP运营单位的建议:爱加密移动APP威胁感知平台完全贴合该项指标要求。可借助科技手段,能够为APP安全构建事前风险预警、事中研判、事后溯源管理。有助于增强智能感知、快速响应处置的智能化水平。

“主要任务”部分重点

一、完善制度政策体系。一是加强制度体系建设。结合本地区、本单位实际,不断完善安全生产和网络运行安全管理制度,组织做好政策制度宣贯培训,不断提高工作制度化水平。二是加强标准体系建设。制定安全生产和网络运行安全标准化基本规范、5G网络运行安全风险评估系列标准等,推进安全生产和网络运行安全标准化管理体系建设和评估,持续深入推动标准落地实施,发挥标准引导规范作用。

二、提升应急处置水平。一是完善应急预案体系。健全网络故障应急预案体系,充分考虑各类极端场景,完善企业应急处置预案库,强化重点岗位、重点部位现场应急处置方案实操性。二是健全快速响应机制。开展网络运行安全场景化、脚本化演练,提高现网倒换和跨区域跨部门跨专业协同处置能力。三是加强科技力量保障。建设通信网络运行极端事故场景试验验证平台,模拟网络运行极端场景,开展测试验证和模拟演练。对于APP运营单位的建议:完善的应急预案体系及测试验证与模拟演练需包含下述3大服务:1.APP安全应急响应服务。包含紧急测试、问题分析等,在每年重大活动期间提供应急保障服务。2.APP渠道监测服务。把渠道监测纳入应急预案体系,定期监测是否存在钓鱼仿冒等异常应用。3.APP渗透测试服务。定期开展APP渗透测试,从入侵视角,深度挖掘、分析和验证其安全性。并配以完善的移动应用安全知识、产品知识培训、相关标准规范文件解读,方能提高工作制度化水平,完善安全生产和网络运行安全管理制度。爱加密长期跟进监管部门动态,解读相应法规、文件、标准。

三、严格执法监督考核。一是完善考核评价机制。各企业要制定本单位考核评价规定,将有关工作情况纳入绩效考评指标。二是加强日常巡查检查。综合运用“四不两直”、明查暗访等方式深入检查,加大约谈、通报力度,时刻保持“打非治违”高压态势。三是严肃事故责任追究。完善事故责任倒查机制,严格执法监督,依法查处属地信息通信业安全生产和网络运行安全违法违规行为;对发生安全生产和网络运行安全事故,造成不良后果的,依规严肃追责问责相关单位和个人。

对于APP运营单位的建议:建议借助各类自动化工具平台加强日常检查工作,快速进行检查或自查。

1.移动应用安全检测平台。从APP安全角度,检测是否存在漏洞风险,及时发现问题并整改。

2.移动应用个人信息检测平台。从APP隐私合规角度,快速检测是否存在违反工信部164号文、国秘办191文等文件的规定和要求。

3.源代码审计平台。以白盒测试的方式对目标应用的源代码进行测试分析,从根本上发现业务系统的潜在漏洞。

“保障措施”部分重点

强化激励引导。各单位要完善正向激励机制,评选优秀成果、典型案例,总结推广经验;将安全生产和网络运行安全绩效与履职评定、职务晋升、奖励惩处挂钩;鼓励通过安全技能培训、举办安全生产知识大赛等活动,持续提升通信建设领域从业人员安全素质,增强企业安全文化。爱加密可提供全方位、一站式的移动安全全生命周期解决方案。爱加密移动应用安全检测平台通过静态检测技术和动态检测技术,检测Android应用、鸿蒙应用、iOS应用、Android SDK、微信公众号、微信小程序、IoT固件存在的安全风险、漏洞,帮助企业提前发现存在的安全风险、漏洞,建立安全开发基线,执行88号提出的“预防为主”思想,践行文件提出的“加强日常巡查检查”。详细对应能力清单可见下图。

爱加密作为国内知名的移动信息安全综合服务提供商,将持续加强技术创新与研究,持续关注最新监管要求与企业痛点,帮助企业有效防范化解风险,为企业高质量发展保驾护航。

END

欢迎给我们留言或评论~

我们将持续发布技术解读、解决方案、行业报告

点击关注,不错过下次精彩内容

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:/a/556652.html

如若内容造成侵权/违法违规/事实不符,请联系我们进行投诉反馈qq邮箱809451989@qq.com,一经查实,立即删除!

相关文章

【大模型书籍PDF】复旦新出!大规模语言模型:从理论到实践(书籍分享)

自2018年以来&#xff0c;包含Google、OpenAI、Meta、百度、华为等公司和研究机构都纷纷发布了包括BERT&#xff0c; GPT等在内多种模型&#xff0c;并在几乎所有自然语言处理任务中都表现出色。 今天给大家推荐一本大模型方面的书籍<大规模语言模型&#xff1a;从理论到实…

2024上海国际特种电子暨军民两用技术展览会

2024上海国际特种电子暨军民两用技术展览会 2024 Shanghai International Special Electronics and Military Civilian Dual Use Technology Exhibition 时间&#xff1a;2024年11月18日-20日 地点&#xff1a;上海新国际博览中心 详询主办方陆先生 I38&#xff08;前三位…

模拟相机拍照——对文档进行数据增强

一. 背景 假如我们有一个标准文件&#xff0c;我们对其进行文字识别、版面分析或者其他下游任务就比较容易。然而&#xff0c;当图片是手机拍照获取的&#xff0c;图片中往往有阴影、摩尔纹、弯曲。 那么&#xff0c;如何通过标准的文档&#xff0c;获得类似相机拍照的图片呢&…

Java 网络编程之TCP:基于BIO

环境&#xff1a; jdk 17 IntelliJ IDEA 2023.1.1 (Ultimate Edition) Windows 10 专业版 22H2 TCP&#xff1a;面向连接的&#xff0c;可靠的数据传送协议 Java中的TCP网络编程&#xff0c;其实就是基于常用的BIO和NIO来实现的&#xff0c;本文先讨论BIO&#xff1b; BIO…

C# - 反射动态添加/删除Attribute特性

API: TypeDescriptor.AddAttributes TypeDescriptor.GetAttributes 注意&#xff1a;TypeDescriptor.AddAttributes添加的特性需要使用 TypeDescriptor.GetAttributes获取 根据api可以看到&#xff0c;该接口不仅可以给指定类&#xff08;Type&#xff09;添加特性&#xf…

CLSRSC-400: A system reboot is required to continue installing

RHEL 7.9ORACLE RAC 12.2.0.1.0&#xff0c;在运行root.sh脚本时&#xff0c;出现CLSRSC-400: A system reboot is required to continue installing报错 # /u01/app/12.2.0/grid/root.sh Performing root user operation.The following environment variables are set as:ORA…

【吊打面试官系列】Java高并发篇 -为什么使用 Executor 框架比使用应用创建和管理线程好?

大家好&#xff0c;我是锋哥。今天分享关于 【为什么使用 Executor 框架比使用应用创建和管理线程好&#xff1f;】面试题&#xff0c;希望对大家有帮助&#xff1b; 为什么使用 Executor 框架比使用应用创建和管理线程好&#xff1f; 为什么要使用 Executor 线程池框架 1、每…

MySQL 锁机制全面解析

目录 1. MySQL的锁类型1.1 全局锁1.2 表锁1.3 行锁1.4 共享锁&#xff08;读锁&#xff09;1.5 排它锁&#xff08;写锁&#xff09;1.6 死锁 2 乐观锁和悲观锁2.1 乐观锁2.2 悲观锁 3 意向锁4 间隙锁5 临键锁6. 事务隔离级别对锁的影响6.1 读未提交&#xff08;Read Uncommitt…

Day92:系统攻防-WindowsLinux远程探针本地自检任意执行权限提升入口点

目录 操作系统-远程漏扫-Nessus&Nexpose&Goby Nessus Nexpose 知识点&#xff1a; 1、远程漏扫-Nessus&Nexpose&Goby 2、本地漏扫-Wesng&Tiquan&Suggester 3、利用场景-远程利用&本地利用&利用条件 操作系统-远程漏扫-Nessus&Nexpose&a…

#LLM入门|RAG#3.5_基于文档的问答

大语言模型&#xff08;LLM&#xff09;构建的问答系统&#xff0c;通过整合用户文档&#xff0c;提供个性化和专业化回答。系统可检索内部文档或产品说明书&#xff0c;结合语言模型生成精准答案。 这种方法让语言模型利用外部文档专业信息&#xff0c;显著提升回答的质量和适…

RedHat9 KVM虚拟技术

以下有使用RedHat9单独的虚拟机也有使用RHEL9学员练习机和RHEL7学员练习机 KVM虚拟技术介绍 Linux的KVM(Kernel-based Virtual Machine)虚拟技术是一种基于Linux内核的虚拟化解决方案。它允许在单个物理服务器上创建和运行多个隔离的虚拟机,每个虚拟机都有自己的操作系统和…

常见嵌入式存储器学习

这里写目录标题 1. FPGA内部存储器1.1 RAM1.2 ROM 2. 外部存储器 1. FPGA内部存储器 1.1 RAM RAM即随机存取存储器&#xff08;Random Acccess Memory&#xff09;&#xff0c;数据不是线性依次存储&#xff0c;可以自由指定地址进行数据读写。RAM掉电数据丢失&#xff0c;速…

Docker 镜像仓库常见命令

Docker Registry (镜像仓库) 常用命令 docker login 功能&#xff1a;登录到一个 Docker 镜像仓库&#xff0c;如果没有指定镜像仓库的地址&#xff0c;默认就是官方的 Docker Hub 仓库。 语法&#xff1a; docker login [options] [server]选项&#xff1a; -u&#xff1a;登…

java生成数据库数据到excel当做下拉选择,copy就完事~

背景&#xff1a;由于需要下载模板&#xff0c;模板包含下拉选择框&#xff0c;但是下拉选择框不想手写&#xff0c;并且需要从数据库读取&#xff0c;由于直接设置excel会有单元格最大255个字符长度限制&#xff0c;所以用到以下部分代码。 思路&#xff1a;由于数据模板在sh…

MySQL 的事务概念

事务概念 MySQL事务是一个或者多个的数据库操作&#xff0c;要么全部执行成功&#xff0c;要么全部失败回滚。 事务是通过事务日志来实现的&#xff0c;事务日志包括&#xff1a;redo log和undo log。 事务状态 事务有以下五种状态&#xff1a; 活动的部分提交的失败的中止的…

字母加密(C语言)

一、题目&#xff1b; 为使电文保密&#xff0c;往往按一定规律将其转换成密码&#xff0c;收报人再按约定的规律将其译回原文。例如&#xff0c;可以按以下规律将电文变成密码&#xff1a;将字母A变成字母E&#xff0c;a变成e&#xff0c;即变成其后的第4个字母&#xff0c;W…

可以与 FastAPI 不分伯仲的 Python 著名的 Web 框架

正如你所理解的&#xff0c;任何领域都不可能停止进步&#xff0c;不断使用相同的工具意味着不思进取。这一点在信息技术领域&#xff0c;尤其是网络开发行业非常明显。 关于网络框架&#xff0c;不论是 Django 和 Flask 等传统框架还是 Python 的新型高级框架&#xff0c;一直…

开源项目|使用go语言搭建高效的环信 IM Rest接口(附源码)

项目背景 环信 Server SDK 是对环信 IM REST API 的封装&#xff0c; 可以节省服务器端开发者对接环信 API 的时间&#xff0c;只需要配置自己的 App Key 相关信息即可使用。 环信目前提供java和PHP版本的Server SDK&#xff0c;此项目使用go语言对环信 IM REST API 进行封装…

B端:再探列表页,这20个组件能让列表页功能完备,体验过关。

有很多小伙伴反馈设计列表页的时候&#xff0c;好看是好看了&#xff0c;但是用户体验不佳&#xff0c;处理数据十分不方便&#xff0c;这样好看也就失去了意义&#xff0c;贝格前端工场分析这个原因大概率是没有用好列表页的组件&#xff0c;丢三落四的情况比较多导致的&#…