制度法规 - 第 4 | CN-SEC 中文网

制度法规

GJB5000B二级能力成熟度理解与实施（六）

针对组织管理类实践域，继续对照二级规范级标准原文对条款进行解读。【标准原文】5 组织管理类实践域5.2 组织过程改进（OPI）5.2.1 目的管理组织过程改进，确定并实施最有利于组织业务目标实现的改进...

04月28日7 views评论

阅读全文

制度法规

《网络安全等级测评报告模版(2025 版)》解读

网络安全等级保护（以下简称“等保测评”）制度是我国网络安全领域现行的基本制度。所谓等保测评，即具有资质的测评机构，依据国家网络安全等级保护规范规定，按照有关管理规范和技术标准，对等保对象（如信息系统、...

04月28日39 views评论

阅读全文

制度法规

从被动应对到主动合规——零信任架构下的等保 2.0 与密评密改双合规

随着《网络安全等级保护2.0》和《商用密码应用安全性评估》的深入实施，企业面临双重合规压力：既要满足等保2.0对“主动防御”和“动态防护”的要求，又要通过密评密改强化密码技术的合规性。传统安全架构依赖...

04月27日14 views评论

阅读全文

制度法规

图解交通运输部《交通运输数据安全风险评估指南》（2025）

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群、投融资合作群......

04月26日15 views评论

阅读全文

制度法规

JTT 1547-2025《交通运输数据安全风险评估指南》

04月26日8 views评论

阅读全文

敏感数据分类分级全解析

（一）个人身份信息个人身份信息是能够直接或间接识别个人身份的各种信息。常见的个人身份信息包括姓名、身份证号、护照号码、驾驶证号码、出生日期、家庭住址、电话号码、电子邮箱地址等。这些信息就像我们在社会...

04月23日制度法规30 views评论

阅读全文

制度法规

一图读懂《网络数据安全管理条例》

来源：上海网警免责声明：本公众号所载文章为本公众号原创或根据网络搜索下载编辑整理，文章版权归原作者所有，仅供读者学习、参考，禁止用于商业用途。因转载众多，无法找到真正来源，如标错来源，或对于文中所使用...

04月23日10 views评论

阅读全文

关基测评渗透测试基线

分类子类测试基线测试内容描述通用网络设备、安全设备公开安全漏洞测试网络设备、安全设备是否存在已经公开的安全漏洞认证/授权测试网络设备、安全设备管理界面、端口的安全性，包括但不限于弱口令、默认口令、相同...

04月22日制度法规13 views评论

阅读全文

制度法规

T1048-通过替代协议进行数据渗出

Atomic Red Team™是一个映射到MITRE ATT&CK®框架的测试库。安全团队可以使用Atomic Red Team快速、可移植和可重复地测试他们的环境。本文章为Atomic R...

04月21日10 views评论

阅读全文

制度法规

今日分享|GB/T 43026-2023 公共安全视频监控联网信息安全测试规范

点点关注~不迷路！回复“43026”获取该标准pdf版资料。标准分享GB/T 43026-2023 公共安全视频监控联网信息安全测试规范本文件规定了公共安全视频监控联网信息安全的测...

04月21日14 views评论

阅读全文

制度法规

网络安全等级保护新文件强调数据分类分级的重要性

新规直击：数据安全从 “幕后” 走向 “台前”近日，公安部门发布了等级保护的系列文件更新，进一步强化了摸清我国网络和数据底数的作用。1.《网络安全等级保护定级报告》（2025版）的变化情况，报告增加了...

04月21日20 views评论

阅读全文

制度法规

风险评估 | 交通业数据安全避雷针使用说明

2025年3月，交通运输部正式发布JT/T 1547-2025《交通运输业数据安全风险评估指南》（以下简称《指南》）。《指南》提出了交通运输数据处理者开展数据安全风险评估的原则、体系框架、方法、启动条...

04月21日11 views评论

阅读全文

在线咨询

微信