生物特征识别信息保护基本要求1.范围本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。本文件适用于规范各...
GB∕T 43435-2023 信息安全技术 移动互联网应用程序(App)软件开发工具包(SDK)安全要求
点击上方蓝色“网络安全等保与关保”,关注公众号,回复“43435”或“移动互联网应用程序(App)软件开发工具包(SDK)安全要求”获取该标准pdf版资料。今日分享标准规范GB∕T 43435-202...
面向零信任架构的访问安全态势评估
摘 要:传统网络安全态势评估为企业安全风险管理提供决策依据。结合零信任安全的基本原则,分析了零信任安全态势评估的内涵、目标和意义,提出了一个基于持续风险评估的零信任安全访问架构,围绕该架构研究了零信任...
等保2.0测评 — Windows 操作系统
知识宝库在此藏,一键关注获宝藏付费文章均会免费移至知识星球,有需要的朋友可星球内自取,点此查看详情。加入我的知识星球,开启知识学习之旅!操作系统版本:Windows Server 2008 Stand...
数据安全(5)- 安全技术原理下篇
本篇为数据安全-安全技术下篇,简单介绍了UEBA、安全审计、API风险管理等方面,本系列后续将详细对各种数据安全产品化好的开源项目继续深挖解析,争取让观众老爷们看完之后,会有所收获数据安全技术前两篇:...
信息安全等级保护的等级划分
点击进入信息安全资料库 信息安全等级保护,作为一项系统性、综合性的管理和技术措施,被广泛应用于各个行业,为确保信息系统的安全性提供了全方位的保障。这一体系的设计不仅考虑了技术层面的要求,更充...
多云管理系列之云网络实践
本期作者 系统部云管团队 B站系统部(SYS)团队,为B站所有服务提供基础设施支持,包括数据中心、网络、算力、系统软件以及混合云管理等业务。 前言 云网络是IT和CT融合的产物。云网络并不是要重建一张...
专家视角 | 我国网络安全保险发展初期阶段的主要挑战及应对
文 | 西安交通大学法学院、人工智能与信息安全法律研究中心 王新雷 刘元杰党的二十大报告指出:“坚决维护国家安全,防范化解重大风险。”网络安全保险是承保于网络安全相关风险的新险种,在分散网络...
基于ATTCK的云存储安全
最近挖掘漏洞的时候,发现上传文件这条路基本上被云存储静态存储给断了,不能再像10年前越快的随便shell,那么关于云存储有哪些风险,值得探索概述攻击者以云存储帐户和服务为多种目的,例如访问和窃取敏感数...
多云/混合云时代 安全能否只需一朵云?
国内云计算产业历经过去十年的大力发展和普及应用,让云成为千行百业IT架构中必要的基础设施,而混合云作为云计算产业发展演变的重要趋势,如今正被企业广泛采用。中国信通院于2023年组织开展的混合云发展调查...
一种基于等保和滑动标尺模型的云安全系统性建设方法
摘 要:信息技术与现代生活及生产互相交融、不可分割,各国都把信息化作为本国重要的发展方向,依托信息化建设提高资源协作效率,推动技术创新,提高综合国力。在此背景下,云计算作为信息化基石,其安全性异常重要...
安在盘点 | 2023年网安法规政策
本盘点共整理2023年全年国内网络信息安全相关政策、法律法规、标准及指南123个,按国家级、区域级和行业级划分,索引如下:国家级:《网络安全标准实践指南——网络安全产品互联互通 告警信息格式》《未成年...
329