信安秘字〔2022〕140号全国信息安全标准化技术委员会归口的国家标准《信息安全技术 射频识别(RFID)系统安全技术要求与测试评价方法》现已形成标准征求意见稿。根据《全国信息安全标准化技术委员会标准...
云边协同环境下的数据库安全防护技术
伴随着数字化转型进程的高速发展,全球已经进入到智能的数字化时代。高效的云计算技术作为数字化时代下智能化实现的基本要素,对于形成体系化保障、推进数字化转型具有重要支撑作用。同时,边缘计算环境具有机动化、...
国家电网发布《新型电力系统数字技术支撑体系白皮书》
7月23日,国家电网有限公司在第五届数字中国建设峰会上发布《新型电力系统数字技术支撑体系白皮书》(以下简称白皮书),从背景意义、目标原则和体系框架全面阐述了新型电力系统技术支撑体系,展示了公司以数字技...
【赠书】白话零信任
所有伟大的技术变革都是顺应时代发展的潮流而生的。随着云计算和移动办公时代的到来,传统安全模式已经渐渐失效,“零信任”成为当下最受认可的安全架构。传统的安全模式以边界防御为中心,在边界处部署防火墙、WA...
观点 | 谈谈网络安全等级保护与密码法
一、“密码”和“口令”___现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱或者个人银...
信息系统定级到底定几级合适?(文末有彩蛋)
与其相忘于江湖,不如点击“蓝字”关注等级保护测评第一步就是系统定级。等级的确定不是依赖于安全保护措施的,它具有一定的“客观性”,即该系统在存在之初便由其自身所实现的使命决定了它的安全保护等级,而非由“...
如何实现零信任
网络安全对于保护组织免受有害且代价高昂的网络攻击至关重要。考虑到这一当务之急,越来越多的组织正在寻求实施零信任架构,以确保网络攻击更难被破坏,然后在企业的基础设施中传播。在这篇深入的文章中,我们将全面...
网信办:滴滴给关基安全和数据安全带来严重安全风险隐患
关注我们带你读懂网络安全国家网信办对滴滴作出网络安全审查相关行政处罚!根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查。经查实,滴滴全球股...
行业动态 | 《关于开展网络安全服务认证工作的实施意见(征求意见稿)》公布
本公众号发布的文章均转载自互联网或经作者投稿授权的原创,文末已注明出处,其内容和图片版权归原网站或作者本人所有,并不代表安世加的观点,若有无意侵权或转载不当之处请联系我们处理,谢谢合作!欢迎各位添加微...
随着云应用的激增,安全能否跟上步伐?
随着不断部署新应用和软件的能力增强 ,以及具有相对成本更低、灵活性更高且可以快速的根据需求的增加而提升相应的算力等优势,云的使用预计将不断增长。IDC预计,今年全球经济的一半以上将基于或至少受到数字转...
标准应用 | GB/T 41391中告知同意相关条款测试技术解析
2022年4月15日,国家市场监督管理总局、国家标准化管理委员会发布 “《信息安全技术 移动互联网应用程序(App)收集个人信息基本要求》(GB/T 41391—2022)”标准,该标准适用...
闲话等级保护:等保1.0里程碑规范文件43号文(下)
今天我们继续讨论1994-2017等级保护政策及法律发展历程的2007年的政策文件,我们知道2007年的《信息安全等级保护管理办法》(公通字[2006]43号)(以下简称“43号文”)由公安部、国家保...
388