云安全 | CN-SEC 中文网

制度法规

等保二级项目需要的设备总结

通过对二级和三级系统的技术要点进行分析，我们可以明显看到，三级等保系统的要求相较于二级等保系统有所提高。这通常意味着在技术方面对安全设备的投资需要进一步增加。从安全管理中心的视角来看，三级系统的安全管...

01月28日3 views评论

阅读全文

制度法规

CISA发布缩小软件理解差距的建议

网络安全和基础设施安全局 (CISA) 与其他联邦机构合作发布了一份综合报告，呼吁全国努力更好地了解关键基础设施和国家安全系统所依赖软件的行为。这份题为“缩小软件理解差距”的报告强调，迫切需要采取政策...

01月28日1 views评论

阅读全文

云安全

2024 年云威胁报告

云计算市场规模预计在 2024 年达到 6000 亿美元，云基础设施的采用率也在持续上升，云安全风险不容小视。云漏洞XSS、获取访问权限与获取信息是 2024 年最常见的漏洞，相比去年 XSS 也是大...

01月26日6 views评论

阅读全文

制度法规

ISO 14001: 2015 标准详解与实施（21）9.1.2 合规性评价

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

01月25日8 views评论

阅读全文

零信任安全，为什么它在当今的威胁环境中至关重要

在汹涌澎湃的数字化浪潮席卷之下，网络空间仿若一片暗藏危机的深海，安全威胁如同隐匿在黑暗中的凶猛恶鲨，冷不丁便会对企业与个人的数据安全发起致命突袭。回顾2024年，一家颇具影响力的知名互联网企业，因传统...

01月22日云安全10 views评论

阅读全文

制度法规

商用密码应用安全性评估中应用改造的痛难点

商用密码应用安全性评估（简称密评）中的应用改造涉及多个方面，其痛难点也较为复杂, 主要体现在技术、管理、成本等多个方面,以下是对这些痛难点的详细分析：1.技术层面密码算法与协议的集成难度大不同的业务系...

01月22日11 views评论

阅读全文

云安全

什么是零信任：安全性、原则和架构

零信任提供了一系列概念和想法，旨在当网络被视为受到威胁时，尽量减少在信息系统和服务中执行准确、最小权限的请求访问决策的不确定性。目标是防止未经授权访问数据和服务，并使访问控制实施尽可能细化。出于这些原...

01月22日13 views评论

阅读全文

云安全

如何构建混合云环境下的信息安全策略？

一、混合云时代来袭，安全挑战不容忽视如今，混合云如同一场汹涌的科技浪潮，正以前所未有的速度席卷全球企业。据权威数据显示，近八成的上云企业毅然选择了混合云模式，这一数字如同闪耀的信号灯，照亮了企业数字化...

01月22日1 views评论

阅读全文

制度法规

ISO 14001: 2015 标准详解与实施（19）8.2 应急准备和响应

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

01月21日8 views评论

阅读全文

制度法规

密评需要的设备是什么?机房密评要求是什么？

密评的对象是采用商用密码技术、产品和服务集成建设的网络与信息系统。很多用户不清楚密评需要的设备是什么？密评工作主要包括密码应用方案评估、测评准备、方案编制、现场测评、分析和报告编制五个环节。今天一起了...

01月20日9 views评论

阅读全文

制度法规

ISO 14001: 2015 标准详解与实施（18）8.1 运行策划和控制

点击上方蓝色字“Sky的安全观”关注我们>>ISO系列标准解读合集<<ISO/IEC 27001: 2022 标准详解与实施合集（共42篇）ISO/IEC 27001: 201...

01月20日9 views评论

阅读全文

制度法规

ICS/OT安全的高风险脱节

为什么 ICS/OT 如今需要特定控制措施和自己的网络安全预算？因为用 IT 安全手册来处理 ICS/OT 安全不仅无效，而且风险很高。在快速发展的网络安全领域，工业控制系统 (ICS) 和运营技术 ...

01月20日124 views评论

阅读全文

等保二级项目需要的设备总结

CISA发布缩小软件理解差距的建议

2024 年云威胁报告

ISO 14001: 2015 标准详解与实施（21）9.1.2 合规性评价

零信任安全，为什么它在当今的威胁环境中至关重要

商用密码应用安全性评估中应用改造的痛难点

什么是零信任：安全性、原则和架构

如何构建混合云环境下的信息安全策略？

ISO 14001: 2015 标准详解与实施（19）8.2 应急准备和响应

密评需要的设备是什么?机房密评要求是什么？

ISO 14001: 2015 标准详解与实施（18）8.1 运行策划和控制

ICS/OT安全的高风险脱节

在线咨询

微信