互联网新技术新业务是近几年国家规定的一项安全评估, 类似于等级保护测评、信息安全风险评估,但目前来说管理力度没有前两项那么强,暂时也没有提出不做企业会受到什么惩罚。接下来,就《YD/T 3169-20...
通知|全国信安标委征求《信息安全技术机器学习算法安全评估规范》国家标准(征求意见稿)意见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786关于征求《信息安全技术 机器学习算法安全评估规范》国家标准(征求意见稿)意见的通知信安秘字[2021] 81号全国...
以红色警戒2游戏为例:如何开展信息安全风险评估工作
早在2008年,发改委、公安部和保密局曾下发文件《关于加强国家电子政务工程建设项目信息安全风险评估工作的通知》(发改高技〔2008〕2071号),对电子政务工程项目做出了明确规定:国家的电子政务网络、...
关注 | 央行发布《金融数据安全 数据安全评估规范》(征求意见稿)
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786据全国金融标准化技术委员会网站消息,《金融数据安全 数据安全评估规范》(征求意见稿)已发布并公开征求意见。据了解,该标准适用...
网络数据安全管理条例(征求意见稿)中的那些评估
《网络数据安全管理条例(征求意见稿)》(“《条例》”)将数据安全的风险评估作为一项普遍和常态的风险控制和管理手段,这体现在《条例》对评估的多条款规定上。整体而言,《条例》的评估可以分为年度评估和日常评...
5大IT风险评估框架
从网络安全的角度来看,如今的组织正在一个高风险的世界中运营。这种情况下,拥有风险管理框架显得至关重要,因为风险永远无法完全消除;它只能得到有效管理。企业评估和管理风险的能力变得前所未有得重要。而选择风...
全国最新一批48家密码评估机构名单公布
文章来源:等级保护测评国家密码管理局公告(第42号) 依据《中华人民共和国密码法》以及商用密码应用安全性评估有关管理规定,现将更新后的《商用密码应用安全性评估试点机构目录》予以发布。&nbs...
网络力量评估:美国第一 英、澳、俄位列第二梯队
网络力量评估:美国第一 英、澳、俄位列第二梯队英国智库国际战略研究所报告揭示:论可极大影响国家实力的网络能力,美国无疑是世界上最强大的国家。6月28日,国际战略研究所发布题为《网络能力与国家实力:净评...
小蜜蜂公益译文 -- NISTIR 8011 第4卷 安全控制评估自动化支持:软件漏洞管理(上)
概要NISTIR8011第4卷按步骤详细描述了安全控制措施的自动化评估过程,这些评估为特定评估范围(目标网络)内的漏洞管理提供了支持,并将结果应用于该网络内所有授权范围内的评估。还提供了一个流程用以评...
【技术】APP安全评估基础篇——敏感数据暴露
随着科技的发展,现在移动APP的功能也越来越多、越来越强大。各种各样智能APP为我们工作和生活带来便捷的同时也存在着很多安全性风险。小编特别邀请我们赛博团队信息安全赛博南大神,为大家带来APP安全评估...
Evasor - 自动化查找可执行文件的安全评估工具 (蓝队/应急响应神器)
被黑客入侵,还在苦苦一步步去找哪里被中了木马?看哪个恶意进程?哪个外联端口吗?Evasor、傻瓜、爽就完...
CMM模型:国家级的网络安全能力评估怎么做?
不知道大家是否还记得2019年的《发展网络安全能力》报告,或者说是否还记得这张图?今年初,英国牛津大学全球网络安全能力中心(GCSCC)发布了《国家网络安全能力成熟度模型》(Cybersecurity...