密码法、密码与密评密码法《中华人民共和国密码法》 于2019年10月26日正式发布, 2020年1月1日起施行。密码法旨在通过立法提升密码管理科学化、规范化、法治化水平,促进我国密码事业的稳步健康发展...
云服务器被黑始末:运维人员忽略的3个低级错误
家人们,就在前几天,我遭遇了一场堪称运维生涯 “滑铁卢” 的大危机 —— 我的云服务器被黑了!当时真的是满心惊恐,那种感觉,就像是自己精心守护的宝藏突然被别人粗暴地闯入、肆意破坏 。那天我像往常一样,...
【专题连载】等级保护测评师 | 简答题(四)
安小圈第620期等保测评师 · 考试1、请简述一般安全管理体系建设分为哪四大类文件,每大类请例举1-2类相关文件。答案对框架和各层面的理解,每大类只需例举出1-2个同类项的文件名即可,不需要和标准答案...
网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求(征求意见稿)
网安秘字〔2025〕27号各有关单位:为规范个人信息保护合规审计专业机构提供个人信息保护合规审计的服务能力,秘书处组织编制了《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求(征求意...
如何在云环境中实现移动化、高效化的云管理?从云WAF到第三方域名,这些趋势如何共同推动数据安全与系统优化?|总第280周
0x1本周话题话题一:请教一下,多套云waf以及多套三方域名,这种如何集中管理合适一些?A1:尽量收敛到一个平台,如果是强安全考虑,应该是异构模式,而不是分散模式.A2:有没有一些较好的来源平台能够支...
等保信息系统定级指导(国标+行标)
点点关注不迷路下文行业标准可在公众号回复“行业定级标准”获取下载链接引言网络安全等级保护信息系统定级主要依据国家标准要求及行业标准要求,根据信息系统业务信息遭受到侵害后对客体的损害程度、服务中断后对客...
【专题连载】等级保护测评师 |(初级)简答题(二)
安小圈第618期等保测评师 · 考试前言等保测评师证书不允许以个人名义报考,国家规定必须是测评机构推荐,方能报名考试。对于初审通过的新申请测评机构的报名人员,可不受逐级报名限制,直接报名参加中级等级测...
等保测评 | 核心法律法规体系依据
等保测评(网络安全等级保护测评)的法律法规体系是一个多层次、多维度的框架,涵盖法律、行政法规、国家标准、部门规章及规范性文件等。以下是其核心法律法规体系的梳理:一、法律层《中华人民共和国网络安全法》(...
什么是零信任?分布式和风险时代的网络安全模型
什么是零信任?零信任是一种网络安全模型或策略,其核心理念是不认为任何人或计算实体天生值得信任,无论他们是在组织网络内部还是外部。这与传统网络安全理念截然不同,后者通常认为在某个定义边界内的一切(例如企...
网络事件响应三要素速度、质量和正确的工具
现在可能已经知道,无论企业规模有多大,都将面临某种形式的网络攻击的风险。这些威胁的范围和规模各不相同,包括勒索软件和网络钓鱼活动等威胁,以及内部威胁和高级持续性攻击。如果确实发生了违规行为,真诚地希望...
医疗 | 医院信创适配改造及设计思路
《上海市卫生健康“信息技术应用创新”白皮书》(以下简称《白皮书》)正式发布,介绍了“医疗信创核心应用适配方法、公立医院信息系统及全民健康信息平台信创设计思路”党的“二十大”报告明确,要加快建设“数字中...
零信任架构
01定义零信任安全架构(Zero Trust Security Architecture)是一种网络安全防护理念,其核心思想为“永不信任,始终验证” 。在传统的 IT 安全模型中,一个组织的安全防护像...
401