文章来源:https://media.defense.gov/2024/Apr/15/2003439257/-1/-1/0/CSI-DEPLOYING-AI-SYSTEMS-SECURELY.PDF本...
《商用密码应用安全性评估量化评估规则》解析
摘 要:《商用密码应用安全性评估量化评估规则》自 2020 年首次制定以来,先后经历了两次修订。为探讨新的量化评估规则对信息系统测评的影响,通过对新旧版本中各测评对象的测评结果量化评估规则和整体测评结...
CSA发布| 务实的DevSecOps实施解读(上) 之 DevSecOps黄金流水线与关键角色
云安全联盟大中华区发布DevSecOps的六大支柱:务实的实现(以下简称“报告”)该报告中的 DevSecOps 实施指南被组织成一系列实际职责和活动,旨在帮助数字安全领导者在开始进行DevSecOp...
网络安全等级保护:限制空会话访问
限制空会话访问空会话是一个重大弱点,可以通过计算机上的各种共享来利用。空会话是 Windows 指定匿名连接的方式。任何时候允许匿名连接到任何服务器,都会带来重大的安全风险。通过添加 Restrict...
评估云迁移安全风险的三个步骤
远程劳动力的这种突然且意想不到的变化对企业提出了挑战,要求他们寻找新的协作和共享信息的方法。尽管应用程序和程序可能有所不同,但它们都有一个共同点:云。无论是否流行,现实情况是网络安全风险并不会在全球健...
网络安全等级保护:账户锁定政策
介绍 账户锁定政策 当您打开“本地安全设置”对话框时,选项不限于设置密码策略。还可以设置账户锁定策略。这些策略确定用户在被锁定之前可以尝试登录的次数以及锁定的时间。Windows的默认设置如表 3所示...
引领云原生安全 亚信安全深度参与撰写《金融行业云原生安全体系研究报告》
近日,北京金融科技产业联盟正式发布《金融行业云原生安全体系研究报告》(以下简称《报告》)。报告由中国银联等单位牵头,亚信安全受邀作为联合牵头单位全程参与《报告》的讨论和撰写工作。亚信安全依托突出的云原...
人脸识别合规要点全梳理
两会期间,全国政协委员、中国旅游研究院院长戴斌建议取消酒店入住时的“人脸识别”。 近日相关媒体报道,公安部已就此发文,上海、杭州等地已取消入住酒店强制刷脸。 上海市旅馆业治安管理信息系统内发布...
零信任网络安全技术雷达图3.0正式发布!
伴随零信任理念的发展和实施,零信任技术体系的演进变革也日趋完善。易安联力图通过持续更新并优化零信任雷达图,以反映零信任技术在应对新型网络安全挑战中的创新和发展,为企业和组织提供前瞻性的技术建议,助力其...
零信任案例分享——持安科技超大型互联网科技企业应用实践
根据Gartner此前的预测,到2025年,60%的组织将采用零信任。Gartner前不久发布了2024年及未来中国网络安全的重要趋势预测,其中“零信任采用”更是成为并列的七大趋势之一。这也显示了调研...
网络安全等级保护:设置Windows安全策略
设置安全策略 设置适当的安全策略是强化 Windows 服务器的下一步。这并不是指组织可能拥有的有关安全标准和程序的书面政策。在这种情况下,术语安全策略是指各个计算机的策略。当您选择“开始”、“设置”...
GB/T42981人脸识别系统测试方法
1.范围本文件规定了人脸识别系统测试的一般要求,描述了人脸识别系统的功能测试方法、性能测试方法以及活体检测测试方法。本文件适用于第三方检验检测机构开展人脸识别系统测试,开发和应用人脸识别系统的相关机构...