云安全 - 第 25 | CN-SEC 中文网

云安全

企业安全用云指南：如何构建云端防线？

数字化经济时代的浪潮下，企业上云率正在逐渐攀升，不同于线下IDC机房，云架构的特殊性在给企业带来高弹性、高可用的同时，也带来了新的安全模式，云的透明化和统一性，让云上安全防线的建立和持续运营更为便捷。...

12月11日10 views评论

阅读全文

制度法规

自动化工具收集网络数据（数据抓取）标准制定需求汇报

编者按关于数据抓取和公开数据保护，本公号发布过以下文章：第四期数据保护官沙龙纪实：网络爬虫的法律规制第四期数据保护官沙龙纪实之二：当爬虫遇上法律会有什么风险数据要素治理 | 领英和HiQ案件新进展：“...

12月10日29 views评论

阅读全文

制度法规

关于等保测评备案撤销详解

等保测评备案在一定条件下是可以被撤销的。以下是对等保测评备案撤销的详细解释：一、等保测评备案的基本流程等保测评备案是网络安全等级保护制度的重要环节，其流程通常包括定级、备案、测评、系统安全建设和监督检...

12月10日111 views评论

阅读全文

制度法规

等保测评与商密评估的测评层面区别

等保测评，全称是信息安全等级保护测评，是指依据国家信息安全等级保护制度及相关规定，对信息系统（包括网络、信息系统、数据等）的安全保护状况进行检测评估的活动。依据GB/T 22239-2019《信息安全...

12月10日30 views评论

阅读全文

制度法规

连载(9)【等保】网络安全法视角下的等保测评法律责任与风险控制

网络安全法视角下的等保测评法律责任与风险控制《网络安全法》是中国为了保障网络安全、维护网络空间主权和国家安全、社会公共利益，保护公民、法人和其他组织的合法权益而制定的一部重要法律。该法于...

12月10日22 views评论

阅读全文

制度法规

保密检查的分类

保密检查的方式很多，单位在组织开展保密检查时，一般不单独采取某种检查方式，而是根据保密工作形势需要，综合采取不同的检查形式，确保检查的针对性和有效性。近年来，各单位在工作实践中，根据保密检查内容、手段...

12月09日91 views评论

阅读全文

制度法规

ISO/IEC 27701: 2019 标准详解与实施（1）概述

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月09日21 views评论

阅读全文

云安全

使用云访问凭证蜜标及时发现入侵行为

‍‍CCSKv5云安全知识认证首期班将在12月28-29日、1月4日（共三天）开班。云上访问凭证（Access Key）的泄露一直以来是云安全事件中最常出现也是最难解决的问题之一，目前主流云厂商都具备...

12月09日56 views评论

阅读全文

云安全

亚马逊云服务（AWS）如何生产威胁情报（一）

引言在当今复杂的网络安全环境中，威胁情报的生产和应用变得越来越重要。作为全球最大的云服务提供商之一，亚马逊云服务（AWS）利用其独特的规模优势，构建了一套完整的威胁情报生产体系。本文将深入探讨AWS如...

12月09日14 views评论

阅读全文

制度法规

ISO 9001: 2015 标准详解与实施（26）8.3.6 设计和开发更改

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

12月09日33 views评论

阅读全文

制度法规

个人信息保护合规审计——个人信息删除落地与审计

‍‍‍‍2024《个人信息保护法》第54条规定，个人信息处理者应当定期对其处理个人信息遵守法律、行政法规的情况进行合规审计。2023年8月3日，国家网信办发布《个人信息保护合规审计管理办法（征求意见稿...

12月09日48 views评论

阅读全文

云安全

全球云上数据泄露风险分析简报（第三期）：云盘误配置与API漏洞致高校信息泄露，影响7亿账户

原文始发于微信公众号（绿盟科技研究通讯）：全球云上数据泄露风险分析简报（第三期）：云盘误配置与API漏洞致高校信息泄露，影响7亿账户

12月09日9 views评论

阅读全文