中关村信息安全测评联盟发布认证证书编号机构名称注册地址联系人联系电话传真认证机构名称SC202127130010001公安部信息安全等级保护评估中心北京市海淀区阜成路58号新洲商务大厦7层李升1333...
回看历史:什么是网络安全等级保护?
什么是网络安全等级保护?这个问题,很多文章都有涉猎,我们今天则画蛇添足,再从概念性上进行探讨一下。因技术发展和历史原因,“等级保护”前修饰的词曾做过几次变化,为便于理解本文以“等级保护”四个字作为主要...
智慧城轨常态化信息安全服务指南
微信公众号:计算机与网络安全▼根据《智慧城轨发展纲要》规划,2020年到2035年,我国城市轨道交通将进入到智慧城轨时代。城轨云、大数据、物联网、人工智能等新技术将逐步覆盖城市轨道交通行业各业务领域,...
德国公布卫星网络攻击应对计划
上周,德国联邦信息安全办公室(BSI)发布了太空基础设施IT基线保护概述。该文件是空客防务与航天、德国航空航天中心(DLR)德国航天局和BSI等机构一年的工作成果,主要定义了卫星网络安全的最低要求。考...
智能电网工控安全及其防护技术
微信公众号:计算机与网络安全▼本书结合智能电网工控安全的基础知识和国家电网实际采用的防御技术,系统、全面地讨论了智能电网工控安全的思想和方法。第1章介绍智能电网工控安全的基本知识以及理论基础;第2~5...
用户并不笨:信息安全中的八大陷阱
本文是对RSAC2022报告“Users Are Not Stupid: Eight Cybersecurity Pitfalls Overturned”解读。信息安全不是产品的堆积,信息安全是一个过...
大部分企业不能对数据泄露事件作出有效的检测响应
今年早些时候,为了解企业网络安全和程序合规性面临的挑战,Tripwire曾委托Dimensional Research咨询公司,对全球500家企...
企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
金融行业等保有什么要求?详解来了!
进入金融科技时代之后,以大数据、云计算、人工智能、区块链、5G等为代表的新技术在与金融行业进行深度融合的同时,也为金融机构的信息安全带来了新挑战。国家高度重视金融领域网络安全,事关经济发展和社会稳定,...
数据出境安全评估指南 (草案)
点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、汽车电子、自动驾驶技术交流群 ,与专业人...
信息安全通告 | OpenSSL RSA 远程代码执行漏洞
漏洞描述OpenSSL 是 OpenSSL团队的一个开源的能够实现安全套接层(SSLv2/v3)和安全传输层(TLSv1)协议的通用加密库。该产品支持多种加密算法,包括对称密码、哈希算法、安全散列算法...
观点 | 企业安全建设实践路程思考
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化...
149