《信息安全技術 信息安全風險評估方法》正式發布

2023年，我國軟件和信息技術服務業（下稱“軟件業”）運行穩步向好，軟件業務收入高速增長，盈利能力保持穩定，軟件業務出口小幅回落。

近日，全國信息安全標準化技術委員會秘書處發布了《信息安全技術 網絡安全產品互聯互通 告警信息格式》《信息安全技術 信息安全風險管理指導》《信息安全技術 信息安全管理體系 要求》《信息安全技術 網絡安全產品互聯互通 資產信息格式》四項國家標準征求意見稿。

《安全要求》給出了智能手機預裝應用程序的基本安全要求，適用于智能手機生產企業的生產活動，也可為相關監管、第三方評估工作提供參考。《安全要求》明確了可卸載范圍，指出除系統設置、文件管理、多媒體攝錄、接打電話、收發短信、通訊錄、瀏覽器、應用商店等直接支撐操作系統運行或實現智能手機基本功能所必須的基本功能應用程序外，智能手機中其他預裝應用程序均應可卸載。

《安全要求》給出了軟件供應鏈安全保護目標，規定了軟件供應鏈組織管理和供應活動管理的安全要求；適用于指導軟件供應鏈中的需方、供方開展組織管理和供應活動管理，可為第三方機構開展軟件供應鏈安全測試和評估提供依據，也可為主管監管部門提供參考。

信息安全成為社會性關注的話題，汽車進入智能網聯的發展階段，汽車儼然成為了新的移動終端，甚至被定義成了生活的第三空間。近年來，關于汽車信息安全的話題和風險的暴露，引發了公眾的關注，那究竟什么是汽車信息安全？它對于我們而言意味著什么？我們要怎么樣防范？

上周末，信息安全巨頭Entrust證實一個月前遭受了勒索軟件攻擊，攻擊者入侵了Entrust的企業網絡并從內部系統竊取了數據。

人的因素及實用安全這里人的因素指的是影響人們安全行為和他們采用安全解決方案的社會因素和個人因素。此外，系統必須在維護安全性的同時保持可用性。在缺乏實用安全的情況下，最終就達不到有效的安全。

信息安全治理通過提出信息安全原則和信息安全目標，建立信息安全職責，明確信息安全實施步驟，為信息安全工作提供指引。

全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 零信任參考體系架構》現已形成標準征求意見稿。 根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現將該標準征求意見稿面向社會公開征求意見。標準相關材料已發布在信安標委網站（網址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意見或建議請于2

全國信息安全標準化技術委員會歸口的國家標準《信息安全技術 零信任參考體系架構》現已形成標準征求意見稿。 根據《全國信息安全標準化技術委員會標準制修訂工作程序》要求，現將該標準征求意見稿面向社會公開征求意見。標準相關材料已發布在信安標委網站（網址：https://www.tc260.org.cn/front/bzzqyjList.html?start=0&length=10），如有意見或建議請于2