周末谈等保:网络安全等级保护实施思维导图
等级保护实施的基本原则网络安全等级保护的核心是将等级保护对象划分等级,按照标准进行建设、管理和监督 。安全等级保护实施过程中应遵循基本原则a) 自主保护原则等级保护对象运营 、使用单位及其主管部门按照...
闲话等级保护:如何做好网络总体安全规划
本期关键词:总体安全规划、网络等级保护、需求分析、总体规划、建设规划前面我们谈了定级、评审与备案三个工作项。接下来则是建设整改工作部分,但是从《信息安全技术 网络安全等级保护实施指南》,这块工作则进入...
关于密评,你踩过这些坑吗
2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业积极...
院士观点| 冯登国:关键信息基础设施安全保护三大关键能力
2021年7月30日,国务院令第745号公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行,2021年8月17日正式对外颁布。该条例的颁布标志着我国网络安全法律法规建...
阿里云欧阳欣:守护数字经济时代云安全
“8月16-17日,第十九届中国网络安全年会于网上举办。此次年会以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表。阿里云智能首席安全官,阿里云智能安全总经理欧阳欣受邀参...
史爱武:网络安全的未来在云端,云安全将无处不在
此文刊载于光明网、中华读书报 2022年08月10日 18版史爱武2022年,随着俄乌冲突的爆发、新冠疫情的再次来袭,局势严峻。数据泄漏、勒索软件、黑客攻击等网络攻击威胁持续上升并更具危害性。在国内,...
干货 | 数据分类分级方法、标准及应用实践
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。点击阅读原文下载更多干货合集。随着“十四五”规划推行,数据要...
院士谈安全 | 冯登国:关键信息基础设施安全保护三大关键能力
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文 | 中国科学院院士 冯登国“2021 年 9 月 1 日,我国《关键信息基础设施安全保护条例》...
【云攻防系列】玩转eBPF-关于内核运行时安全的那些事儿
知识背景当我们谈及运行时防护产品或方案时,人们的目光主要集中在主机、终端和目前最火热的云原生场景上。Falco、Tracee、Tetragon、Datadog-agent、KubeArmor 是现阶段...
周末谈等保:等级保护测评过程及各方责任
最近,协助各地检查过程中,发现很多单位将网络安全完全假手于人了,认为这样自己就没有安全责任了。其实不然,这只是转移了风险,但并未消除风险,自身风险也只是可以通过合同来降低,而不能完全消除。同时对于第三...
云隔离的梦想
全文约4000字 10图表 阅读约5分钟美国国防部把隔离技术用到了极致:1)在涉密网和非密网之间使用网闸隔离;2)在非密网和互联网之间使用互联网隔离;3)在上云过程中...
333