制度法规 - 第 47 | CN-SEC 中文网

制度法规

快速风险审计：HDR PRNG

HDR PRNG 将前面公式中的rand()函数视为生成0到1之间的随机（或伪随机）数的任何函数。Rand()恰好是Excel编写该函数的方式，但每种编程语言都有某种形式的伪随机数数字生成器（PRNG...

06月19日17 views评论

阅读全文

制度法规

1.5 安全原则

0x00 前言最后，我们来介绍一般性的指导方针，无论您对任何环境进行防护，这些原则都被认为是最佳的方法。0x01 最小权限原则您应该限制一个人或一个组件的权限，让它用最小的权限也可以完成工作。例如：若...

06月18日12 views评论

阅读全文

制度法规

等保测评 | 什么是网络安全等级保护测评

等保测评全流程-deng bao ce ping- 为什么做怎么做谁要做等保测评用于评估网络系统或应用是否满足相应的安全保护等级要求，是网络安全等级保护工作的重要环节之一。开展等保测评能够帮助网络运营...

06月18日350 views评论

阅读全文

制度法规

通保指引｜（三）符合性评测要点解析

"在通保定级备案过程中，企业完成网络单元定级后，需按照相关要求开展符合性评测，以确保系统的安全性与合规性。符合性评测是指依据《通信网络安全防护管理办法》，对企业系统进行安全评测，以验证其是否符合既定的...

06月18日236 views评论

阅读全文

制度法规

GB/T 43739-2024《数据安全技术 App个人信息处理规范性审核与管理指南》解读

原文始发于微信公众号（杭州数据安全联盟）：GB/T 43739-2024《数据安全技术 App个人信息处理规范性审核与管理指南》解读

06月18日31 views评论

阅读全文

制度法规

快速风险审计：在Excel中生成随机事件和影响的简介

在Excel中生成随机事件和影响的简介本书网站上准备好的电子表格将包含以下所有设置，因此您不必了解如何运行风险评估模拟的详细信息。但如果您最终想自己制作更复杂的模型，这将是一本有用的入门书。蒙特卡罗可...

06月17日35 views评论

阅读全文

制度法规

(GB 17859-1999)《计算机信息系统安全保护等级划分准则》

原文始发于微信公众号（网络安全备忘录）：(GB 17859-1999)《计算机信息系统安全保护等级划分准则》

06月17日16 views评论

阅读全文

制度法规

通保指引｜（二）网络单元定级工作要点

引言网络单元定级作为通信网络单元定级备案的首要工作，直接影响后续符合性评测与安全风险评估的有效性。本文将详细介绍开展定级工作的关键要点。一、网络单元类型划分网络单元类型划分至关重要，类型划分错误不仅影...

06月15日220 views评论

阅读全文

制度法规

铁路行业网络安全等级保护定级及监督检查研究

网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露，发挥了重要作用。铁路网络根据自身的特点不断推进网络安全等级保护的定级、备案及监督检查等相关工作。然而，由于其网络繁杂、多样，检...

06月14日59 views评论

阅读全文

制度法规

敏感个人信息识别指南具体有哪些？征信、犯罪记录…新识别指南拟明确

对敏感个人信息的保护是我国《个人信息保护法》中规定的重要内容。由于其与个人人格尊严、人身及财产安全有着极为密切的联系，处理此类个人信息可能产生重大风险，《个人信息保护法》就敏感个人信息的处理作出专门规...

06月14日44 views评论

阅读全文

制度法规

网络安全等级保护：防御网络钓鱼

网络钓鱼网络钓鱼是试图欺骗用户放弃信息或采取某些行动。许多恶意软件攻击都涉及某种类型的网络钓鱼。一种常见的技术是发送大量电子邮件，旨在诱使收件人单击声称是某些金融机构网站但实际上是网络钓鱼网站的链接。...

06月14日19 views评论

阅读全文

制度法规

一图读懂 | 国家标准 GB/T 42453—2023《信息安全技术网络安全态势感知通用技术要求》

来源：公安部检测认证服务号原文始发于微信公众号（金盾信安）：一图读懂 | 国家标准 GB/T 42453—2023《信息安全技术网络安全态势感知通用技术要求》

06月14日18 views评论

阅读全文

在线咨询

微信