摘要：GB/T 25070-2019《信息安全技术网络安全等级保护安全设计技术要求》已于2019年5月10日发布,将于2019年12月1日开始实施.GB/T 25070-2019将代替2011年2月1日起实施的GB/T 25070-2010《信息系统等级保护安全设计技术要求》.本文主要分析了GB/T 25070修订情况,供相关读者参考.

摘要：GB/T 22239-2019《信息安全技术网络安全等级保护基本要求》已于2019年5月10日发布,将于2019年12月1日开始实施。GB/T22239-2019将代替2008年6月19日发布的已实施十一年的GB/T22239-2008。本文主要分析了GB/T22239修订情况。

摘要：近年来,随着互联网尤其是移动互联网的高速发展,我国网民数量持续增长,规模达7.72亿人(截至2017年底数据)。互联网给生产生活带来高效及便利的同时,个人信息过度收集、非法泄露、私自出售等安全问题比较突出,个人信息安全保护形势比较严峻。文章介绍了个人信息安全保护的现状、后续展望。

摘要：涉密信息系统安全风险自评估作为涉密信息系统安全风险评估的重要组成部分,正越来越受到重视。文章介绍了涉密信息系统安全风险自评估存在的问题、改进的措施。

摘要：应用软件在编程实现时往往对功能和性能考虑得比较全面,但是对软件的安全性考虑明显不足。文章介绍了应用软件在编程方面存在的常见安全问题和改进的措施。

摘要：软件配置管理是软件开发中重要的管理环节，对提高软件质量和开发效率起着重要作用。在介绍软件配置管理基本概念后总结了采用HarvestCM进行软件配置管理的具体过程。

摘要：2018年1月,《信息安全技术信息安全风险评估规范(修订版)》(征求意见稿)对外公示进行意见征集。文章介绍了规范修订的主要内容、进一步完善的思考。

摘要：2017年10月,《信息安全技术网络安全等级保护定级指南》(征求意见稿)对外公示进行意见征集。本文介绍了定级指南修订的主要内容、进一步完善的思考。

摘要：开展网络安全事件应急演练,对于减少或避免网络安全事件发生造成损失具有很重要的作用。本文介绍了网络安全事件应急演练存在的问题、改进的措施。

摘要：涉密信息系统安全策略是信息安全保密管理体系的重要组成部分。文章介绍了涉密信息系统安全策略存在的问题、改进的措施。