制度法规 - 第 121 | CN-SEC 中文网

制度法规

网络安全架构体系参考——操作技术(OT)安全架构参考

“在OT和工业物联网环境中应用零信任原则”操作技术 (OT) 和工业物联网环境由控制物理设备的计算机组成。这包括供暖、通风和空调 (HVAC) 系统等常见技术，以及用于制造、石油和天然气设施、公用事业...

05月16日143 views评论

阅读全文

制度法规

网络安全架构体系参考——零信任原则下的安全现代化「Microsoft」

这一张图里干货满满，拆解开来学习下现代化的网络安全架构体系从服务器和网络开始现在的大多数组织都在运行着多平台环境，使用 Windows 和 Linux 服务器，在上面运行着数据中心、容器和要保护的许多...

05月16日188 views评论

阅读全文

制度法规

《网络安全等级保护条例（征求意见稿）》解读

与其相忘于江湖，不如点击蓝字关注2018年6月27日，公安部发布《网络安全等级保护条例（征求意见稿）》（以下简称“《保护条例》”）。作为《网络安全法》的重要配套法规，《保护条例》对网络安全等级保护的适...

05月16日160 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（九）：网络安全意识和教育——网络风险和防御的心理模型

4.2 网络风险和防御的心理模型长期工作空间中的许多知识是以心智模型的形式组织起来的，心智模型是人们与之互动的设备的心智模拟。它们的细节可以从专家拥有的结构模型（如蓝图）到让非专家能够熟练操作设备的任...

05月16日33 views评论

阅读全文

制度法规

网络安全架构体系参考——跨越攻击链进行防御(内部和外部威胁)

Microsoft 为外部攻击和内部风险中出现的各种攻击技术提供端到端的集成可见性外部威胁——攻击者很灵活，可以在攻击链序列中使用各种攻击技术来达到他们的最终目标（最常见的是窃取数据，但勒索软件和其他...

05月15日117 views评论

阅读全文

制度法规

构建基于等级保护标准的系统风险评估度量指标体系

在当今移动互联网和物联网技术大发展的时代，网络技术发展日新月异。与此同时，层出不穷的网络安全威胁正迅速移植和变异并向物联网和工业互联网领域蔓延，严峻的形势对安全防护思路和技术手段提出更多的挑战。移动互...

05月15日100 views评论

阅读全文

制度法规

网络安全等级保护：什么是网络安全等级保护？

其实，以前我根据等级保护相关书籍整理过一次“什么是网络安全等级保护”，这次想着以过去的等级保护相关法律法规和政策文件重新组织一下，探寻一下“安全等级保护”的概念来源，重新整理一下，供大家探讨。谈“等级...

05月15日41 views评论

阅读全文

制度法规

网络安全知识体系1.1人为因素（八）：网络安全意识和教育——支持安全意识和行为改变的新方法

4.1 支持安全意识和行为改变的新方法越来越多地使用模拟和游戏，以使安全意识更具吸引力，并有助于更复杂的教育措施和行为改变。旨在教导员工不要点击可疑链接的反网络钓鱼模拟可能是当今组织中使用最广泛的。它...

05月15日72 views评论

阅读全文

制度法规

2022年4月份网络安全政策法规汇总

目录全国信息安全标准化技术委员会发布《网络安全标准实践指南—Windows 7操作系统安全加固指引（征求意见稿）》工信部等五部门联合印发《关于进一步加强新能源汽车企业安全体系建设的指导意见...

05月15日67 views评论

阅读全文

工信部组织开展工业互联网安全深度行活动

导读工业和信息化部近日印发通知，组织开展工业互联网安全深度行活动。活动旨在深入宣贯工业互联网安全相关政策标准，健全自主定级、定级核查、安全防护、风险评估等工作机制，加快工业互联网安全专用技术和产品创...

05月15日制度法规26 views评论

阅读全文

制度法规

GBT 37973-2019 信息安全技术大数据安全管理指南

点击上方蓝色字体，关注我们/ 汽车网络信息安全技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全技术交流群，与专业人士交...

05月15日105 views评论

阅读全文

制度法规

理解和应用安全概念-3.可用性

Availability means authorized subjects are granted timely and uninterrupted access to objects. ...

05月15日42 views评论

阅读全文

在线咨询

微信