笔者按等级保护2.0标准的“安全计算环境”涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。众所周知,这些设备、应用系统正是黑客攻击的重点目标。经过分析大量安全事件及攻击手段后...
干货 | 《网络安全法》之等级保护、关键信息基础设施的解读
《网络安全法》自2017年6月1日起实施。《网络安全法》共7章79条。第一章是总则,明确了立法目的,本法调整范围、调整对象、主要任务等内容;第二章是网络安全支持与促进;第三章是网络运行安全,包括一般规...
周末谈等保:一起聊聊备案那些事(1360号文)
信息安全等级保护备案工作包括信息系统备案、受理、审核和备案信息管理等工作。信息系统运营使用单位和受理备案的公安机关应按照《信息安全等级保护备案实施细则》(公信安[2007]1360号)的要求办理信息系...
闲话等级保护:如何做好网络安全设计与实施
本期关键词:安全设计与实施、网络等级保护、技术措施、管理措施、安全方案前面我们将总体安全规划看了一遍,接下来我们则进入安全设计与实施,如图所示进入第三层安全设计与实施。该阶段的目标是按照等级保护对象安...
【云攻防系列】从攻击者视角聊聊K8S集群安全(上)
前言作为云原生管理与编排系统的代表,Kubernetes(简称K8S)正受到越来越多的关注,有报告[1]显示,96% 的组织正在使用或评估 K8S,其在生产环境下的市场占有率可见一斑。K8S 的功能十...
技术干货 | 数据出境合规100问
周末谈等保:网络安全等级保护实施思维导图
等级保护实施的基本原则网络安全等级保护的核心是将等级保护对象划分等级,按照标准进行建设、管理和监督 。安全等级保护实施过程中应遵循基本原则a) 自主保护原则等级保护对象运营 、使用单位及其主管部门按照...
闲话等级保护:如何做好网络总体安全规划
本期关键词:总体安全规划、网络等级保护、需求分析、总体规划、建设规划前面我们谈了定级、评审与备案三个工作项。接下来则是建设整改工作部分,但是从《信息安全技术 网络安全等级保护实施指南》,这块工作则进入...
关于密评,你踩过这些坑吗
2022年,“密评”(即“商用密码应用安全性评估”)成了各行业关注的热词。在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业积极...
院士观点| 冯登国:关键信息基础设施安全保护三大关键能力
2021年7月30日,国务院令第745号公布《关键信息基础设施安全保护条例》(以下简称《条例》),自2021年9月1日起施行,2021年8月17日正式对外颁布。该条例的颁布标志着我国网络安全法律法规建...
阿里云欧阳欣:守护数字经济时代云安全
“8月16-17日,第十九届中国网络安全年会于网上举办。此次年会以“共建数字信息基础设施安全屏障”为主题,汇聚政府、行业专家、知名企业等各界代表。阿里云智能首席安全官,阿里云智能安全总经理欧阳欣受邀参...
史爱武:网络安全的未来在云端,云安全将无处不在
此文刊载于光明网、中华读书报 2022年08月10日 18版史爱武2022年,随着俄乌冲突的爆发、新冠疫情的再次来袭,局势严峻。数据泄漏、勒索软件、黑客攻击等网络攻击威胁持续上升并更具危害性。在国内,...
329