电子邮件商标Logo标志认证,预防网络钓鱼
对邮件进行数字签名和加密
对PDF等文档进行数字签名
驱动程序微软数字签名解决方案
PKI
自建CA实现私有证书签发和管理
SSL证书自动化运维服务
网站加速和安全防护
全球领先服务器控制面板
全球领先Linux服务器面板
海外网站加速和安全防护
上百域名后缀可供选择
转入域名到锐成,管理更安全
委托回购已被注册域名
企业出海域名品牌保护必选
将短信迅速送达全球
简单易用的云服务销售管理系统
锐成行业解决方案,让您轻松解决企业上云痛点,加速云上应用构建。
技术方案
能够灵活适配客户邮件环境
云端PKI解决方案和本地PKI解决方案
供统一的数字证书生命周期管理服务
一站式等保合规安全解决方案
行业解决方案
让商家更专注于业务
让您轻松开展主机业务
无论何时何地,锐成各领域专家就在您身边,帮助您解决上云问题。
文档与工具
服务支持
增值服务
锐成云携手合作伙伴,共创云上安全生态,合作共赢
合作推广
生态合作伙伴
锐成免费站长工具,让网站管理运维更简单。
SSL工具
轻松生成您的CSR和私钥
解码你的CSR并确保信息正确无误
将您的SSL证书转换为不同的格式
检查SSL证书的安装情况
下载完整的证书链
查找颁发给您的域名所有SSL证书
DNS工具
查看该域名的所有DNS记录
查询域名信息状态
查询网站域名在全球范围内是否被墙
作为全球领先的云基础安全服务公司,我们坚持让安全成为公共服务,助力全球客户加速价值创新。
关于锐成
市场商务合作
发布单位
法规\指南\标准
市场监管总局
《市场监督管理行政执法电子数据取证暂行规定》
全国网络安全标准化技术委员会
《网络安全技术生成式人工智能预训练和优化训练数据安全规范(征求意见稿)》等
《数据安全技术政务数据处理安全要求(征求意见稿)》
上海市财政局
《关于进一步加强本市数据资产管理的通知》
《网络安全技术网络安全运维实施指南(征求意见稿)》
江苏省数据局
《江苏省数据条例(草案)》(征求意见稿)》
《网络安全技术信息系统灾难恢复规范(征求意见稿)》
国家金融监督管理总局
《反保险欺诈工作办法(征求意见稿)》
1、市场监管总局印发《市场监督管理行政执法电子数据取证暂行规定》
市场监管总局根据《中华人民共和国行政处罚法》《中华人民共和国行政强制法》《市场监督管理行政处罚程序规定》等有关规定,制定并印发了《市场监督管理行政执法电子数据取证暂行规定》(以下简称《规定》)。
对于取证过程的具体操作,《规定》同样做出明确要求,现场收集、提取电子数据,应当由两名以上具备行政执法资格的人员进行,必要时可以指派或者聘请有专门知识的人员辅助执法人员收集、提取电子数据。
此外,执法人员提取电子数据时,应当制作笔录,由执法人员、电子数据持有人(提供人)签名或者盖章。电子数据持有人(提供人)无法签名、盖章或者拒绝签名、盖章的,执法人员应当在笔录中注明情况并采取录音、录像等方式记录,必要时可以邀请见证人现场见证。
2、《网络安全技术生成式人工智能预训练和优化训练数据安全规范(征求意见稿)》等4项国家标准公开征求意见
应对人工智能技术应用数据训练带来的潜在安全风险,全国网络安全标准化技术委员会秘书处在4月印发了《信息安全技术数字水印技术实现指南(征求意见稿)》(以下简称《指南》)、《信息安全技术生成式人工智能预训练和优化训练数据安全规范(征求意见稿)》(以下简称《数据安全规范》)、《信息安全技术生成式人工智能数据标注安全规范(征求意见稿)》(以下简称《标注安全规范》)、《信息安全技术基于个人请求的个人信息转移要求)征求意见稿)》以下简称《要求》)。
《数据安全规范》规定了生成式人工智能预训练和优化训练数据及其处理活动的安全要求,描述了对应的评价方法,适用于指导生成式人工智能服务提供者开展预训练和优化训练数据处理活动以及开展与训练预训练和优化训练数据安全自评价,也可为监管评估提供参考。
《数据安全规范》指出,生成式人工智能预训练和优化训练数据安全框架包括数据通用安全以及数据处理活动安全。数据通用安全主要包括分类分级、安全防护、安全检测、审计追溯、应急响应等。数据处理活动安全主要包括数据收集、数据预处理、数据使用等活动的安全。
《标注安全规范》规定了生成式人工智能训练的数据标注基础安全要求、数据标注规则安全要求、标注人员要求、数据标注核验要求和标注安全测试方法,适用于生成式人工智能数据标注方开展训练数据标注活动,也可为生成式人工智能数据需求方对于数据标注进行检查、验收或第三方机构对数据标注进行安全性评估提供参考。
3、网安标委印发《数据安全技术政务数据处理安全要求(征求意见稿)》
4月中旬,全国网络安全标准化技术委员会秘书处发布了《数据安全技术政务数据处理安全要求(征求意见稿)》(以下简称要求),规定了政务数据处理的安全要求,明确了政务数据处理安全管理要求、政务数据处理安全技术要求、政务数据处理中的个人信息保护要求、政务数据处理安全运营要求和政务数据处理安全监督要求,适用于指导政务部门及其技术支撑单位规范政务数据处理活动,也可为监管部门、第三方机构进行监督管理和评估提供参考。
《要求》提出,政务数据处理安全要求框架由包括政务数据处理安全管理要求、政务数据处理安全技术要求、政务数据处理中的个人信息保护要求、政务数据处理安全运营要求和政务数据处理安全监督要求在内的五个部分组成。
其中,《要求》在政务数据处理安全管理方面,从组织、制度和第三方服务等三个方面提出安全管理要求。在政务数据处理安全技术方面,针对数据收集、存储、使用、加工、传输、提供、公开、销毁等政务数据处理活动提出安全技术要求。在政务数据中的个人信息保护方面,从个人信息主体权利保障和个人信息安全保护方面提出相应的安全要求。在政务数据处理安全运营方面,提出数据安全合规评估与监测、政务数据处理安全评估、预警通报、应急处置、溯源分析和审计管理等安全要求。在政务数据处理安全监督方面,明确了合规检查、事件上报及投诉举报等安全要求。
4、上海市财政局发布关于进一步加强本市数据资产管理的通知
4月份,为更好落实《关于加强数据资产管理的指导意见》和《关于加强行政事业单位数据资产管理的通知》两项财政部门的政策法规,上海市就贯彻落实财政部文件要求,发布了《关于进一步加强本市数据资产管理的通知》(以下简称《通知》),彰显出上海对数据资产管理的高度重视和积极探索的决心。
《通知》指出,上海市各级部门、行政事业单位和有关单位应按照财政部《关于加强数据资产管理的指导意见》和《关于加强行政事业单位数据资产管理的通知》明确的工作要求,加快构建分类科学的数据资产产权体系,明晰各类数据资产的权责关系,落实管理责任,依法依规管理数据资产。
5、网安标委发布《网络安全技术网络安全运维实施指南(征求意见稿)》
日前,全国网络安全标准化技术委员会秘书处发布了《网络安全技术网络安全运维实施指南(征求意见稿)》(以下简称《指南》)。
《指南》提出了网络安全运维参考框架、网络安全运维提供方和运维人员条件、网络安全运维效果评估模型,给出了运维管理、识别、防御、监测、响应和协同等网络安全运维主要工作环节的实施内容,适用于网络安全运维提供方、网络安全运维需求方。
《指南》不仅可为网络安全运维的实施提供指导,也可为网络安全运维需求方、第三方机构对网络安全运维实施效果和安全防护水平进行评估提供参考。
6、江苏省数据局发布《江苏省数据条例(草案)(征求意见稿)》
江苏省数据局在《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律、行政法规的背景下,结合江苏省实际发布了《江苏省数据条例(草案)》(征求意见稿)(以下简称《草案》),向社会各界广泛征求意见。
此外,《草案》着重强调,江苏省应该建立健全数据流通监管制度。其中,省数据安全工作协调机制应当按照国家规定,统筹协调有关行业主管部门制定重要数据目录,建立健全重要数据处理风险评估和报送机制,加强对重要数据的保护,县级以上地方人民政府及有关部门应当加强市场主体、数据交易场所、数据流通交易过程的监管,强化反垄断和反不正当竞争。
7、网安标委发布《网络安全技术信息系统灾难恢复规范(征求意见稿)》
为指导各组织正确执行信息系统灾难恢复工作,全国网络安全标准化技术委员会秘书处印发了《网络安全技术信息系统灾难恢复规范(征求意见稿)》(以下简称《规范》)。
《规范》确立了信息系统灾难恢复工作原则,提出了信息系统灾难恢复生命周期,规定了信息系统灾
难恢复应遵循的基本要求,描述了灾难恢复能力等级划分和测试评价方法,适用于灾难恢复的需求方、服务提供方和评估方等各类组织开展信息系统灾难恢复的规划、实施、安全建设和运行管理等工作。
《规范》明确提出,灾难恢复生命周期包括规划设计、建设实施和运行管理,在全生命周期过程中应持续进行有效性分析和安全管控,以实现持续改进,灾难恢复目标是通过有效的技术与管理手段,确保组织在灾难发生时迅速恢复信息系统运行,最大限度地降低损失和影响,保障数据的完整性和可用性,保障业务的连续性。
8、金融监管总局发布《反保险欺诈工作办法(征求意见稿)》
为防范和化解保险欺诈风险,提升保险行业全面风险管理能力,保护保险活动当事人合法权益,维护市场秩序,促进行业高质量发展,国家金融监督管理总局根据《中华人民共和国保险法》《中华人民共和国刑法》等法律法规,结合行业发展现状,起草了《反保险欺诈工作办法(征求意见稿)》(以下简称《办法》),现向社会公开征求意见。
《办法》提出,反欺诈工作目标是建立“监管引领、机构为主、行业联防、各方协同”四位一体的工作体系,反欺诈体制机制基本健全,欺诈违法犯罪势头有效遏制,行业欺诈风险防范化解能力显著提升,消费者反欺诈意识明显增强。此外,保险机构应建立起全流程欺诈风险管理体系,逐步健全事前多方预警、事中智能管控、事后回溯管理的工作流程。
金融监管总局及其派出机构应指导保险机构开展以下工作:
此外,《办法》还要求,建立完善的监管体系后,金融监管总局及其派出机构定期对保险机构欺诈风险管理体系的健全性和有效性进行检查和评价,其中主要围绕对反欺诈监管规定的执行情况;内部欺诈风险管理制度的制定情况;欺诈风险管理组织架构的建立和人员履职情况;欺诈风险管理流程的完备性、可操作性和运行情况;反欺诈信息系统的建设和运行情况;反欺诈协作情况;欺诈风险和案件处置情况;反欺诈培训和宣传教育情况;网络安全、数据安全和个人信息保护情况进行评估和检查。