《信息安全技术 网络安全服务成本度量指南》(征求意见稿)发布

发表时间:2022-01-21 11:23

本文由“东塔网络安全学院”总结归纳


行业资讯看这里:

01:《信息安全技术 网络安全服务成本度量指南》(征求意见稿)发布

近日,全国信息安全标准化技术委员会发布了《信息安全技术 网络安全服务成本度量指南》(征求意见稿)(以下简称《指南》)。

《指南》给出了网络安全服务成本构成,提供了网络安全服务成本度量指南,需要注意的是,文中的网络安全服务成本不包含利润。《指南》适用于网络安全服务供需双方开展网络安全服务成本预算、项目招投标、项目决算以及相关合同编制等活动。

网络安全服务过程指供方根据服务协议要求开展GB/T 30283—XXXX中规定的网络安全咨询、集成、设计与开发、安全运营、信息的安全处理和存储、测评与认证等服务及相关管理支持活动。其中包括:

网络安全咨询、安全运营、信息的安全处理和存储服务成本度量见第 5 章;

网络安全工程监理服务、网络安全集成服务成本度量参照国家主管部门、行业主管部门和地方。

主管部门等相关要求执行;

网络安全测评和认证服务按照相关行业主管部门确定的认证收费标准执行;

网络安全设计与开发服务结合网络安全特点,参照 GB/T 36964—2018 执行。

参考来源:全国信安标委

本文来源:FreeBuf.COM

本文作者:FreeBuf政策发布


02:《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)发布

近日,全国信息安全标准化技术委员会发布了《信息安全技术 网络安全从业人员能力基本要求》(征求意见稿)(以下简称《基本要求》)。

《基本要求》规定了网络安全从业人员分类和各类从业人员具备的知识和技能要求,适用于各类组织对网络安全从业人员的选拔、培养、评价、管理等。

《基本要求》将工作类别分为5类,包括:网络安全管理、网络安全建设、网络安全运营、网络安全审计和评估以及网络安全科研教育。承担工作类别的从业人员又可根据不同组织的实际情况划分为一个或多个工作角色。工作角色是指被赋予一个或一组特定网络安全工作任务的一类网络安全从业人员。

当一个工作角色承担一个工作类别中的全部工作任务时,工作角色应满足完成该工作类别的人员所具备的全部的知识和技能要求。当多个工作角色承担一种工作类别的相应工作任务时,每个工作角色根据所承担的工作任务情况,应具备完成工作任务应具备的相应知识和技能,多个工作角色应具备的知识和技能的总和构成了承担该种工作类别的从业人员具备的知识和技能要求。

《基本要求》第5章给出了网络安全从业人员完成工作任务应具备的通用知识和通用技能;第6章给出了承担相应工作类别的从业人员应具备的基本专业知识和技能要求,详细列举了不同工作类别的网络安全从业人员应具备的技能和知识。

参考来源:全国信安标委网站

本文来源:FreeBuf.COM

本文作者:FreeBuf政策发布


03:19岁「黑客」连续破解25辆特斯拉

从事网络安全研究的 19 岁德国男孩 David Colombo 最近有一个大发现。

他在为一家法国公司进行安全审查时注意到,该公司网络中的一个软件程序泄露了公司 CTO 所驾驶的特斯拉的所有数据,包括这辆车的驾驶记录和当时的精确位置。

但这还没完,随着调查的深入,Colombo 意识到,他可以向使用该程序的特斯拉推送指令。这就使得他能够劫持车上的一些功能,包括打开和关闭车门 / 车窗、调高音乐、播放视频、开启无钥匙驾驶和禁用安全功能等。

本文来源:36Kr

本文作者:机器之心


本文内容转载于他处,仅代表作者个人观点,本文只提供参考并不构成任何投资及应用建议。(若存在内容、版权或其它问题,请联系我方处理)