点击蓝字关注我们 编辑:陈十九审核:商密君征文启事大家好,为了更好地促进同业间学术交流,商密君现开启征文活动,只要你对商用密码、网络安全、数据加密等有自己的独到见解和想法,都可以积极向商密君投稿,商密...
解读数据传输安全白皮书——数据传输安全场景浅析
数字经济时代背景下,更多的数据开始从个人与组织中被提取出来,经过分析和处理后,进入公共通信和信息服务、电子政务、公共服务、金融、交通、能源、水利等重要行业和领域,成为重要的数据资产。这些行业和领域属于...
深度分析 | 关于个保法语境下算法自动化决策的合规治理(下)——我国的合规管理机制
延伸阅读:深度分析 | 关于个保法语境下算法自动化决策的合规治理(上)——含义与联系深度分析 | 关于个保法语境下算法自动化决策的合规治理(中)——国内外合规要求简介基于我国对算法自动化决策的一系列要...
工信部印发《网络产品安全漏洞收集平台备案管理办法》,2023年1月1日起施行
网络产品安全漏洞收集平台备案管理办法第一条 为规范网络产品安全漏洞收集平台备案管理,根据《中华人民共和国网络安全法》《中华人民共和国数据安全法》《网络产品安全漏洞管理规定》,制定本办法。第二...
【安全头条】工信部印发《网络产品安全漏洞收集平台备案管理办法》
第391期你好呀~欢迎来到“安全头条”!如果你是第一次光顾,可以先阅读站内公告了解我们哦。欢迎各位新老顾客前来拜访,在文章底部时常交流、疯狂讨论,都是小安欢迎哒~如果对本小站的内容还有更多建议,也欢迎...
《工控安全防护能力成熟度模型》贯标思考
全文共2949字,阅读大约需6分钟。4月24日,全国信息安全标准化技术委员会发布了十项国家标准,其中《GB/T 41400-2022 信息安全技术 工业控制系统信息安全防护能力成熟度模型》(以下简称“...
零信任的免疫系统:ITDR
身份是企业遭受攻击最多的安全边界之一,通过获得特权访问凭证,攻击者能够窃取大量高价值数据,包括员工和客户的身份以及财务信息等。如今,越来越多的网络攻击能够成功绕过身份访问管理(IAM),在企业网络中横...
工业互联网总体网络架构国家标准正式发布
近日,国家标准化管理委员会发布2022年第13号中华人民共和国国家标准公告,批准发布国家标准GB/T 42021-2022《工业互联网 总体网络架构》,这是我国工业互联网网络领域发布的首个国...
《关键信息基础设施安全保护要求》推荐性国家标准发布
日前,国家市场监督管理总局(标准委)发布公告,正式批准包括《信息安全技术 关键信息基础设施安全保护要求》在内的2项国家标准。具体内容如下:两项国家标准详细标准内容可访问国家标准全文公开系统检索查阅:h...
一文读懂|等保2.0安全通用要求审计实践案例(第1期)
哈喽!EVERYBODY ! 随着互联网的迅猛发展,网络的应用日益普及,其中安全是应用的首要前提,因此等级保护2.0中增加了安全审计的要求,接下来,小编围绕等保要求做逐步介绍,内容包含:安全物理环境、...
容器安全的全球威胁分析
容器技术被广泛接受和使用的同时,容器以及容器运行环境的安全成为了亟待研究和解决的问题。为了进一步了解容器以及容器环境的安全威胁,为使用容器的用户提供安全防护建议。绿盟科技携手硅谷知名容器安全公司Neu...
网络安全等级保护安全物理环境测评培训PPT
昨天我在朋友圈下面,根据自己的理解,做了个注。今天,再就这个问题做一个阐释。首先等级保护测评≠等级保护,等级保护涵盖定级、备案、建设整改、等级测评、监督检查,这五个规定动作其实是基本上把所有网络安全从...
339