既然端了网安这碗饭,总想要吃得更心安理得一点。那么,除了螺丝钉的一些基础工作要做到业务精通之外(当然,既然做了螺丝钉就要成为螺丝钉中的战斗钉,毕竟,要成为一颗钛合金螺丝钉也不是很容易的),还要抬头看看...
等保测评时,甲方如何有效配合等保测评才能又快又好?
在网络安全日益重要的今天,作为甲方,如何科学、高效地开展网络安全等级保护工作(以下简称“等保工作”)成为了不可忽视的任务。等保工作主要分为七个核心环节,下面将从实际操作的角度出发,为您详细解析每个环节...
等保三级系统-安全区域边界-测评指导书【等级保护】【技术方案】
01 最新动态各位大佬久等了,自去年8月我们完成了等保三级-安全物理环境-测评指导书【等级保护】【技术方案】、等保三级系统-安全通信网络-测评指导书【等级保护】【技术方案】之后。鸽了半年的【安全区域边...
云安全(六):云原生
0x00 Introduction本篇章中将说明云原生相关的概念,以及云原生相关的安全风险。个人才疏学浅,有未阐述清楚或遗漏的地方,还请谅解,相关的内容可自行搜索。CNCF(云原生计算基金会,Clou...
《网络安全等级保护测评报告》2025版深度解析:重大变化与影响
最近,《网络安全等级保护测评报告》2025版已经传开了,虽然没有正式发布,但是部分省份已经开始使用了,通过比较2021版,发现还是存在比较多的改动。封面部分报告时间不同。2021版的封面的报告时间是年...
5问+1图 | 读懂《卫星网络国内协调管理办法(暂行)》
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063为进一步优化卫星网络国内协调程序,提升国内协调效率,推动航天产业高质量发展,工业和信息化部近日印发《卫星网络国内协调管理...
【专题连载】等级保护测评师 | 简答题(六)
安小圈第622期等保测评师 · 考试1. 题目请简述《网络安全等级保护基本要求》的主要用途和内容。答案(1)主要用途网络按照重要性和被破坏后对国家安全、社会秩序、公共利益的危害性分为五个安全保护等级。...
【专题连载】等级保护测评师 | 简答题(五)
安小圈第621期等保测评师 · 考试1. 题目某测评机构在某次测评中发现被测评单位,系统维护时使用内部U盘摆渡拷贝数据,U盘放在办公桌上,内网主机存在可获取主机控制权限的高危漏洞,该主机病毒库未及时更...
商用密码应用安全性评估工作概述
密码法、密码与密评密码法《中华人民共和国密码法》 于2019年10月26日正式发布, 2020年1月1日起施行。密码法旨在通过立法提升密码管理科学化、规范化、法治化水平,促进我国密码事业的稳步健康发展...
云服务器被黑始末:运维人员忽略的3个低级错误
家人们,就在前几天,我遭遇了一场堪称运维生涯 “滑铁卢” 的大危机 —— 我的云服务器被黑了!当时真的是满心惊恐,那种感觉,就像是自己精心守护的宝藏突然被别人粗暴地闯入、肆意破坏 。那天我像往常一样,...
【专题连载】等级保护测评师 | 简答题(四)
安小圈第620期等保测评师 · 考试1、请简述一般安全管理体系建设分为哪四大类文件,每大类请例举1-2类相关文件。答案对框架和各层面的理解,每大类只需例举出1-2个同类项的文件名即可,不需要和标准答案...
网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求(征求意见稿)
网安秘字〔2025〕27号各有关单位:为规范个人信息保护合规审计专业机构提供个人信息保护合规审计的服务能力,秘书处组织编制了《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求(征求意...
382