原文始发于微信公众号(苏说安全):等保2.0移动互联安全扩展要求
01月07日11 views评论数据安全
网络安全
协作配套保密管理知识
协作配套保密管理,是指武器装备科研生产单位对外分包涉密任务的保密管理。涉密任务,是指对外分包协作配套的研制项目或产品本身涉及国家秘密。武器装备科研生产单位应按照以下要求做好协作配套保密管理工作。1.在...
01月06日75 views评论承包单位
ISO 9001: 2015 标准详解与实施(42)9.3 管理评审
点击上方蓝色字“Sky的安全观”关注我们要加交流群(定期福利),请私信发送“加群”>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集(共4...
01月06日14 views评论iec
管理体系
密评结果不合格不得申请竣工验收
近日,江苏省人民政府办公厅印发《江苏省省级政务信息化项目建设管理办法》(以下简称《管理办法》)。《管理办法》提出申报项目应符合网络安全和密码应用要求,符合国家安全可靠应用政策规定;项目单位应按《中华人...
01月06日24 views评论信息化
办公厅
专家解读汇编 |《国家数据标准体系建设指南》
《国家数据标准体系建设指南》一、以标准引领建设,加速数字经济高质量发展文 | 中国人寿保险股份有限公司研发中心党委委员、副总经理 肖良华随着数字经济成为全球经济增长的重要驱动力,数据作为关键生产要素的...
01月06日制度法规12 views评论体系建设
数字经济
《网络数据安全管理条例》解读
条例出台的必要性与重要性2024年9月24日,《网络数据安全管理条例》正式出台,自2025年1月1日起施行。作为《网络安全法》《数据安全法》《个人信息保护法》三法的下位配套规范,《网络数据安全管理条例...
01月06日48 views评论数据安全
网络安全等级保护
通过密评需要哪些安全设备?
国家密码管理局公告(第49号)的发布后,共有112家商用密码检测机构(商用密码应用安全性评估业务)正式营业。这些机构可依法开展商用密码应用安全性评估业务(简称“密评”),该评估主要从技术和管理两个方面...
01月05日160 views评论关键信息基础设施
安全性
密码改造的流程是什么?
密码改造是一个系统而严谨的过程,以下是一般的流程:1.规划与准备阶段确定改造范围和目标明确需要进行密码改造的信息系统、应用程序或数据存储的范围。例如,对于一个企业级的信息系统,要确定是对整个系统进行改...
01月03日62 views评论加密算法
等保测评
2025年网络安全十大关键趋势
在当今数字化时代,网络安全已成为全球企业和个人无法忽视的关键议题。随着技术的迅猛发展,网络威胁的复杂性和多样性也在不断增加。展望2025年,网络安全领域将迎来一系列深刻的变革和挑战。在2025年大幕开...
01月02日25 views评论供应链
网络安全
安全物理环境-(七)防静电
安全物理环境控制点7.防静电为防止静电产生的损害,需要对机房采取安装防静电地板、配置防静电装置等有效措施,保证机房内设备、存储介质和线缆的安全。a)安全要求:应采用防静电地板或地面并采用必要的接地防静...
01月02日制度法规7 views评论安全物理环境
消除器
云凭证可能呈现过度饱和趋势
多年来,暗网通过收购和销售被盗数据、用户登录凭证和商业 IP 建立并维持了其不断发展的经济。但与当今的任何市场一样,暗网经济也受供求关系的影响。最近的X-Force 云威胁态势报告揭示了这一事实,揭示...
01月02日10 views评论rce
暗网市场
逐条对比 | 银行保险机构数据安全管理办法
探寻合规之道,共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击 "合规社" > 点击右上角“···” > 设为星标⭐《银行保险机...
01月02日33 views评论征求意见稿
数据安全
387