制度法规 - 第 40 | CN-SEC 中文网

制度法规

涉密资质单位保密人员十戒之二：戒粗

点击蓝字关注我们【按语】粗心大意是一些人的通病，也是现实工作中最容易引发问题的根源。对于从事保密工作的人员来说，一举一动，都有严格的保密规范和纪律约束，需慎之又慎，细而又细，严而又严。如果大大列列...

05月19日14 views评论

阅读全文

制度法规

涉密资质单位保密人员十戒之一：戒浮

点击蓝字｜关注我们【按语】当前，窃密与反窃密斗争形势更加尖锐复杂。美国公然宣称重建在华情报网，涉密资质（资格）单位是他们觊觎的重点目标，涉密人员是主要拉拢、腐蚀、策反对象。因此，我们应深入学习贯彻习...

05月19日9 views评论

阅读全文

制度法规

信息安全之风险评估解析

风险评估过程中主要包括风险评估准备、业务识别、资产识别、威胁识别、脆弱性识别、已有安全措施确认、风险计算、风险分析与评价等阶段。风险评估过程风险分析原理安全风险关系模型该安全评估关系模型动态的表现了业...

05月18日19 views评论

阅读全文

制度法规

《物联网电子价签系统总体要求》（GB/T 42409-2023）

文件获取下载路径：关注公众号回复“行业标准313”获取文档。原文始发于微信公众号（天唯信息安全）：《物联网电子价签系统总体要求》（GB/T 42409-2023）

05月17日19 views评论

阅读全文

制度法规

第三方软件测评检验依据：《GB/T 25000.51-2016》标准解读

2016 年，国家标准化委员会发布了国家标准 GB/T 25000.51-2016《系统与软件工程系统与软件质量要求和评价（SQuaRE）第 51 部分：就绪可用软件产品（RUSP）的质量要求和测试...

05月17日1,344 views评论

阅读全文

制度法规

等保下基于CentOS7设置身份鉴别策略

身份鉴别，a)应对登录的用户进行身份标识和鉴别，身份标识具有唯一性，身份鉴别信息具有复杂度要求并定期更换一、查看是否有空口令用户（应对登录的用户进行身份标识和鉴别，身份标识具有唯一性）awk -F: ...

05月17日56 views评论

阅读全文

制度法规

图解丨国标 GB/T 43696-2024《网络安全技术零信任参考体系架构》

end 来源 | 全国网安标委责任编辑 | 赫敏声明：本文由工业安全产业联盟微信公众平台（微信号：ICSISIA）转发，如有版权问题，请联系删除。如需合作或咨询，请联系工业安全产业联盟小秘书微信号：...

05月16日49 views评论

阅读全文

制度法规

网络安全等级保护：安全等级测评与风险评估一点点乱弹

等级保护测评工作是等级测评机构依据国家网络安全等级保护制度规定，按照有关管理规范和技术标准，对非涉及国家秘密信息系统安全等级保护状况进行检测评估的活动。27号文中第二部分是这样描述：实行信息安全等级保...

05月16日40 views评论

阅读全文

制度法规

网络安全等级保护：分级保护工作的浅析

根据我国网络安全领域基础法《网络安全法》的法律的职责划分，中央网络安全和信息化领导机构统一领导网络安全等级保护工作。国家网信部门负责网络安全等级保护工作的统筹协调。国务院公安部门主管网络安全等级保护工...

05月15日131 views评论

阅读全文

制度法规

【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》

一图读懂 | 国家标准 GB/T 43698-2024《网络安全技术软件供应链安全要求》原文始发于微信公众号（利刃信安）：【供应链安全】一图读懂 | 国家标准 GB/T 43698-2024《网络安...

05月15日58 views评论

阅读全文

网络安全等级保护：了解计算机病毒攻击

了解计算机病毒攻击了解计算机病毒是什么、它如何传播以及不同的变体对于对抗病毒威胁至关重要。需要深入了解病毒扫描程序的工作原理，以便就为组织购买病毒扫描程序做出明智的决定。在落实网络安全等级保护工作中，...

05月14日制度法规34 views评论

阅读全文

制度法规

【精读】2023网信自主创新调研报告-商用密码

经过7个多月的调研和分析整理工作，《2023网信自主创新调研报告》如期和读者见面了。如果说第一年参与调研和报告编写工作是出于兴趣，第二年、第三年是出于情怀，那么连续6年参与这项工作就变成了一种...

05月14日48 views评论

阅读全文

在线咨询

微信