云安全 - 第 3 | CN-SEC 中文网

制度法规

NIST：网络安全风险管理的事件响应建议和注意事项

概览本出版物旨在帮助组织按照NIST网络安全框架（CSF）2.0的规定，在其网络安全风险管理活动中纳入网络安全事件响应建议和注意事项。这样做可以帮助组织为事件响应做好准备，减少发生的事件的数量和影响，...

06月26日22 views评论

阅读全文

制度法规

信息安全工程师系列-第14关恶意代码防范技术原理与应用

安小圈第695期如果你认为技术能解决安全问题，那么你既不理解问题也没理解技术。 ——布鲁斯·施奈尔（Bruce Schneier），安全加密算法发明人一、恶意代码基础概念与核心分...

06月26日21 views评论

阅读全文

制度法规

【密评】| 信息系统密码应用测评过程指南（一）

安小圈第695期密评一、基本原则测评方对信息系统开展密码应用安全性评估时，应遵循以下原则：基本原则1 客观公正性原则测评实施过程中，测评方应保证在符合国家密码管理部门要求及最小主观判断情形下，...

06月26日21 views评论

阅读全文

制度法规

一图读懂《金融数据跨境安全要求》

数据跨境安全要求框架扫码进星球下载公众号文件PPT 制度政策标准报告白皮书■责编：梓玥审核：晓洁‍‍‍欢迎加入数据安全群原文始发于微信公众号（数字安全助手）：一图读懂《金融数据跨境安全要求》

06月26日17 views评论

阅读全文

制度法规

了解运行时漏洞管理

多年来，漏洞管理一直基于一个核心假设：降低风险的最佳途径是识别环境中的已知漏洞 (CVE) 并修补它们。不幸的是，在现实世界中，使用 CVE 开始漏洞管理并不奏效。当今的安全团队面临着数以千计的...

06月26日12 views评论

阅读全文

云安全

商用密码技术在网络安全中的应用理论与实践

信息化时代，现代化信息技术手段在各行业领域的广泛运用，在为人们生产发展带来全新机遇的同时，也带来了前所未有的信息安全挑战，数据安全问题已成为全社会关注的焦点问题。商用密码技术作为信息安全领域的重要组成...

06月26日15 views评论

阅读全文

制度法规

涉密部门负责人或者涉密项目负责人的保密责任

涉密部门负责人，是指单位内设机构涉密部门负责人;涉密项目负责人，是指具体负责涉密科研项目或者课题的负责人。涉密部门负责人或者项目负责人，直接掌握和管理本部门或者本项目业务工作范围内的保密工作，对本部门...

06月25日17 views评论

阅读全文

制度法规

信息技术 (IT) 与运营技术 (OT) 网络安全

了解运营技术（OT）运营技术(OT)使用硬件和软件来管理工业设备和系统。OT控制高科技专业系统，例如能源、工业、制造、石油和天然气、机器人、电信、废物控制和水控制行业的系统。工业控制系统(ICS)是O...

06月24日14 views评论

阅读全文

密码标准常见问题解释（第5期）

问题一：GM/T 0021《动态口令密码应用技术规范》中多次提到“分散”一词，“分散”操作具体是指什么操作？是否是使用SM3以及SM4算法进行单向运算？解释：GM/T 0107-2021《智能IC卡密...

06月24日制度法规17 views评论

阅读全文

云安全

真正的自主可控，零信任是关键？

关注我们丨文末赠书在数字化转型浪潮中，网络安全是企业发展的生命线和关键。随着信息技术的发展，网络环境复杂多变，网络威胁呈现出多样、隐蔽且高强度的特征。黑客攻击手段不断翻新，如恶意软件感染、网络钓鱼、高...

06月24日19 views评论

阅读全文

制度法规

读懂 | GB/T 45574—2025《数据安全技术敏感个人信息处理安全要求》

一图读懂标准节选全部内容请到帮会中下载，感谢支持！！END来源：全国网安标委freebuf 帮会简介「一起聊安全」公众号及帮会致力于网络安全材料汇总与分享，围绕网络安全标准、安全政策法规、安全报告及白...

06月24日13 views评论

阅读全文

密码标准常见问题解释（第4期）

问题一：GM/T0018-2012《密码设备应用接口规范》中接口的描述基本上都是Windows风格，是否适用信创环境？拟答复内容：接口的描述风格不影响接口实现。GM/T 0018-2012《密码设备应...

06月23日制度法规14 views评论

阅读全文

在线咨询

微信