2022年4月15日,国家市场监督管理总局、国家标准化管理委员会发布 “《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391—2022)”标准,该标准适用...
闲话等级保护:等保1.0里程碑规范文件43号文(下)
今天我们继续讨论1994-2017等级保护政策及法律发展历程的2007年的政策文件,我们知道2007年的《信息安全等级保护管理办法》(公通字[2006]43号)(以下简称“43号文”)由公安部、国家保...
周末谈等保:网络产品和服务安全通用要求之增强级安全通用要求
今天,我们先回过头来,熟悉一下有关国家标准对“网络产品”和“网络服务”这两个术语的定义。网络产品 network product作为网络组成部分以及实现网络功能的硬件、软件或系统,按照一定的规则和程序...
老柳谈安全 | 零信任架构2.0的进化:软件定义重新构造资产和边界
零信任架构是美创数据安全实践的核心遵循思想。美创从数据不应该自动信任任何人的基本观点开始,从2010年开始实践,在2015年左右正式形成了零信任架构1.0版本,并在美创科技的每个数据安全产品中无缝落地...
致美国总统的零信任报告
全文字不多 阅读5分钟2022年2月23日,总统国家安全电信咨询委员会(NSTAC)投票通过了一份致拜登总统的零信任报告《零信任和可信身份管理》。CISA(网络安全和基础设施安全局)在其官...
专题·云安全将来时 | 云原生应用程序保护平台(CNAPP)技术浅析
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文│迪普科技 孙健 仇俊杰随着组织从本地模式发展到以云为中心的思维方式,传统的直接迁移方法在很大程度上变得不可行。云环...
RSAC沙盒比赛重点关注后云时代基础设施
Talon Security 凭借对未来企业网络浏览器的大胆愿景获得了第一名。对于那些认为浏览器市场竞争太激烈的人来说,Talon的说法是具有争议的。在操作系统之间部署任何类型的传统安全控件或软件,并...
北美《2022年电力可靠性报告》:网络威胁形势概述
关注我们带你读懂网络安全NERC(北美电力可靠性公司)当地时间7月20日发布了202 年可靠性报告,强调了互连系统的健康状况和可靠性风险缓解活动的有效性。在各种调查结果中,NERC报告称,网络安全威胁...
“零信任”:一次网络安全架构的认知升级
所有伟大的技术变革都是顺应时代发展的潮流而生的。随着云计算和移动办公时代的到来,传统安全模式已经渐渐失效,“零信任”成为当下最受认可的安全架构。传统的安全模式以边界防御为中心,在边界处部署防火墙、WA...
专题:关键信息基础设施网络安全产业发展研究报告
原文始发于微信公众号():专题:关键信息基础设施网络安全产业发展研究报告
《网络安全等级保护测评过程指南》修订解读
与其相忘于江湖,不如点击“蓝字”关注国家标准《GB/T 28448-2012信息安全技术 信息系统安全等级保护测评过程指南》自发布以来,为网络运营者开展安全自查以及等级测评机构开展等级测评起...
云演丨5大关键词告诉你,学网安上云演!
当今,面临国家的数字化需求、企业数字化转型以及新的网络安全形势,攻防能力变得至关重要,而实战攻防型人才也成为网络安全人才培养的关键。众所皆知,云演在线信息安全教育平台是四叶草安全自主研发的,通过SAA...
329