01基本术语1、安全审计对网络、信息系统及其组件的记录与活动的独立评审和观察,以测试系统控制的充分程度,确保对于既定安全策略和运行规程的符合性,发现安全违规,并在控制、安全策略和过程三方面...
02月23日83 views评论产品
网络
网络安全产品审计技术要求规范
02月23日83 views评论产品
网络
02月23日83 views评论产品
网络
“事件处置”活动18条要求内容的落地措施
1、前言 中国工业企业正在加速数字化转型的进程,随着企业工业化和信息化融合程度、互联互通程度、综合集成程度的不断加深,对安全运营人员的管理能力提出越来越高的要求,关键信息基础设施运营者(以下简称“CI...
02月23日73 views评论事件
关键信息基础设施
【干货】ISO 31000-2018 风险管理指南(中文版)
少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义…… 我这有失传已久的武林秘籍,看在咱们有缘传授给你,其中包含了各种网络安全专用词汇和术语。这部秘笈共126式,关注公众号练习起来吧! 风险不确定性...
02月23日203 views评论事件
风险
Gartner:2024 年十大战略技术趋势
近日,Gartner发布2024年企业机构需要探索的十大战略技术趋势。主要包括:全民化的生成式人工智能(AI),AI信任、风险和安全管理,AI增强开发,智能应用,增强型互联的劳动力,持续威胁暴露管理,...
02月23日24 views评论ai
生成式
实施零信任的五项建议
尽管各组织每年都在增加网络安全技术、基础设施和服务,但道高一尺魔高一丈,黑客们还是在绞尽脑汁攻击我们的网络。这主要有两方面的原因,一是人为错误,即许多用户仍然没有认真对待安全问题。他们会访问不该访问的...
02月23日18 views评论防火墙
零信任
学习干货|等保测评2.0技术自查阶段(中)
0x01 前言 等级保护测评是根据我国网络安全体系制订的一系列保护流程,对于已有和将上线的业务服务的基础设施(系统、数据库、中间件等)进行的一系列检查、安全需要合规 本次先行分享学...
02月22日53 views评论等保测评
云中数据保护管理探讨
现在谈云计算,谈公有云,似乎有点落伍,技术上也感觉不够那么潮流、不够性感。市场的技术趋势分析似乎也在为我们的感觉给出注脚。Gartner给出的近一两年需关注的技术列表里,基础公有云云计算平台应用,已经...
02月22日云安全15 views评论数据保护
数据源
安全标准 | 信息安全技术 信息系统密码应用测评要求(GBT 43206-2023 )
内容摘要 本文件规定了信息系统第一级到第四级密码应用的通用测评要求,技术测评要求、管理测评要求,并给出了整体测评要求、风险分析和评价、测评结论的要求。 以下为原文图文版 PDF可在星球下载 点击图片可...
02月22日71 views评论原文
密码
网络安全等级保护:虚拟专用网络介绍
虚拟专用网络介绍前面的内容我们探讨的主要关注网络内的安全性。但是,当远程用户想要登录网络而不是仅访问网络上的Web 服务器或 FTP 服务器时,会发生什么情况?此过程涉及远程用户(可能是整个远程办公室...
02月21日22 views评论网络安全等级保护
防火墙
理解了云原生再谈容器安全
1、云原生到底是什么?现在的IT圈子,无论是客户端、渠道端还是友商之间的技术探讨,都离不开AI人工智能、大数据、隐私计算、数据要素、云原生、容器等概念,仿佛不谈这些话题,就跟不上了社会发展的脚步,今天...
02月21日23 views评论云原生
云计算
网络安全等级保护容器安全要求 — 术语解释(一)
知识宝库在此藏,一键关注获宝藏依据《T/ISEAA 004-2023 网络安全等级保护容器安全要求》,以docker为例,对下列术语进行一个简单的举例,以助于理解。一、容器镜像1. 什么是镜像?容器镜...
02月21日61 views评论filter
网络安全等级保护
浅谈云资源优化及成本治理
01为什么要云资源优化及成本治理随着新一轮科技革命和产业变革的推进,全球经济与商业模式正经历着深刻的变化,金融云数智化亦步入了深度变革与转型期。在金融行业的数字化转型过程中,数据中心云计算架构日益变得...
02月21日60 views评论云平台
网络流量
388