制度法规 - 第 47 | CN-SEC 中文网

制度法规

一图读懂 | 国家标准 GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》

来源：全国网安标委| 原文始发于微信公众号（内生安全联盟）：一图读懂 | 国家标准 GB/T 43848-2024《网络安全技术软件产品开源代码安全评价方法》

06月23日101 views评论

阅读全文

制度法规

企业商标海外布局与维权浅谈（附指南） | iLaw

点击预约，进入视频号学习更多课程一、企业如何进行海外商标布局（一）确定出海国家不容易、需要全方位考虑1. 如何根据企业自身经营需求，挑选意图注册的国家对于企业来说，为了将自身的产品进行生产与销售...

06月21日92 views评论

阅读全文

制度法规

1.3 安全边界

0x00 前言前面，我们用很长的篇幅介绍了容器的威胁模型，这些威胁的共同目标都是为了突破安全边界。你一定很好奇：什么是安全边界，以及如何突破安全边界？这对于建立容器安全防护观又有什么影响呢？别急，我们...

06月20日21 views评论

阅读全文

制度法规

快速风险审计：HDR PRNG

HDR PRNG 将前面公式中的rand()函数视为生成0到1之间的随机（或伪随机）数的任何函数。Rand()恰好是Excel编写该函数的方式，但每种编程语言都有某种形式的伪随机数数字生成器（PRNG...

06月19日17 views评论

阅读全文

制度法规

1.5 安全原则

0x00 前言最后，我们来介绍一般性的指导方针，无论您对任何环境进行防护，这些原则都被认为是最佳的方法。0x01 最小权限原则您应该限制一个人或一个组件的权限，让它用最小的权限也可以完成工作。例如：若...

06月18日12 views评论

阅读全文

制度法规

等保测评 | 什么是网络安全等级保护测评

等保测评全流程-deng bao ce ping- 为什么做怎么做谁要做等保测评用于评估网络系统或应用是否满足相应的安全保护等级要求，是网络安全等级保护工作的重要环节之一。开展等保测评能够帮助网络运营...

06月18日350 views评论

阅读全文

制度法规

通保指引｜（三）符合性评测要点解析

"在通保定级备案过程中，企业完成网络单元定级后，需按照相关要求开展符合性评测，以确保系统的安全性与合规性。符合性评测是指依据《通信网络安全防护管理办法》，对企业系统进行安全评测，以验证其是否符合既定的...

06月18日237 views评论

阅读全文

制度法规

GB/T 43739-2024《数据安全技术 App个人信息处理规范性审核与管理指南》解读

原文始发于微信公众号（杭州数据安全联盟）：GB/T 43739-2024《数据安全技术 App个人信息处理规范性审核与管理指南》解读

06月18日31 views评论

阅读全文

制度法规

快速风险审计：在Excel中生成随机事件和影响的简介

在Excel中生成随机事件和影响的简介本书网站上准备好的电子表格将包含以下所有设置，因此您不必了解如何运行风险评估模拟的详细信息。但如果您最终想自己制作更复杂的模型，这将是一本有用的入门书。蒙特卡罗可...

06月17日35 views评论

阅读全文

制度法规

(GB 17859-1999)《计算机信息系统安全保护等级划分准则》

原文始发于微信公众号（网络安全备忘录）：(GB 17859-1999)《计算机信息系统安全保护等级划分准则》

06月17日17 views评论

阅读全文

制度法规

通保指引｜（二）网络单元定级工作要点

引言网络单元定级作为通信网络单元定级备案的首要工作，直接影响后续符合性评测与安全风险评估的有效性。本文将详细介绍开展定级工作的关键要点。一、网络单元类型划分网络单元类型划分至关重要，类型划分错误不仅影...

06月15日220 views评论

阅读全文

制度法规

铁路行业网络安全等级保护定级及监督检查研究

网络安全等级保护制度的实施对保护国家重要信息资产、防止网络攻击和信息泄露，发挥了重要作用。铁路网络根据自身的特点不断推进网络安全等级保护的定级、备案及监督检查等相关工作。然而，由于其网络繁杂、多样，检...

06月14日59 views评论

阅读全文

在线咨询

微信