从 2020 年 12 月的太阳风 SolarWinds 供应链攻击,到 2021 年 11 月苹果、推特和亚马逊遭受到开源日志组件 Log4j 内重大漏洞引发的供应链攻击,一系列供应链安全事件的发生...
【等保专题】等保定级关键点总结
一、等保定级概述网络安全等级保护(以下简称“等保”)制度是国家网络安全的基本制度、基本国策。各企业单位网络安全责任人需要按照等保建设流程来完善内部网络安全建设,提高系统安全性。等保建设分为定级、备案、...
信息与通信技术领域作业管理浅析和思考
在信息与通信技术(ICT)领域每天百万级的网络作业活动,成为网络稳定运行的重要影响因子。为此,各国从立法层面,对网络运营者及合作伙伴在作业管理方面提出了更高的要求。作业管理不仅成为企业网络稳定运行的基...
从美国CISA KEV项目看海量漏洞管理方法
现状与难点01新形势下漏洞管理重要性凸显在信息科技高速发展的时代背景下,信息技术产品供应链愈发庞大,网络威胁形势不断变化,网络运营者面临高水平的安全运营需求,漏洞管理已经成为安全运营中最直接、最关键的...
网络安全等级保护:信息安全服务提供方管理要求
很多从事网络安全工作的企业,都认为信息安全服务是一块大蛋糕,但是怎么吃这块蛋糕呢?有的人是饥不择食,胡乱啃咬,不得要领。有的人则是无知者无畏,全凭自己脑海中那错误的理解,上来就是程咬金三板斧。或者说,...
《信息安全技术 关键信息基础设施安全保护要求》解读
点击蓝字关注我们 2022年11月7日,全国信安标委公众号发布了《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)(以下简称“《关基安全保护要求》”),该标准将于2023...
一文讲透丨如何破解安全应用容器架构的17大挑战!
众所皆知,云计算/云原生技术因能极大地提高云上资源利用率以及应用交付效率而被广泛采用。然而,云计算/云原生技术的发展也让用户遭受了更多高级威胁与攻击。如何构建有效的云原生安全管理体系应对层出不穷的安全...
可落地的安全要求,关基保护又出新规 | FreeBuf咨询解读
2022年10月12日,市场监管总局(标准委)正式批准国家标准——GB/T 39204 2022《信息安全技术 关键信息基础设施安全保护要求》,该要求将于2023年5月1日起实施。《信息安全技术 关键...
网络安全监管体系下的合规管理工作简述
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》...
12可持续的网络安全运营实践|证券行业专刊·安全村
引 言在《网络安全法》、《关键基础设施保护条例》等法律法规逐步健全、实施的大环境下,网络运营者在网络安全防护方面的意识也逐步增强,持续开展网络安全体系建设,大大改善了过去“不设防”的局面。...
《网络安全法》里的关键信息基础设施的运行安全
本期关键词:关键信息基础设施网络安全法《关键信息基础设施安全保护条例》已经2021年4月27日国务院第133次常务会议通过,并于昨日8月17公布,已于2021年9月1日起施行。关键信息基础设施是经济社...
《河南省网络安全条例》发布(附全文)
河南省网络安全条例第一章总则第一条为了保障网络安全,维护国家安全和社会公共利益,保护自然人、法人和非法人组织的合法权益,促进经济社会高质量发展,根据《中华人民共和国网络安全法》《中华人民共和国数据安全...
19