信息系统 - 第 4 | CN-SEC 中文网

安全新闻

密评科普③ | 带你了解做密评的必要性

一、为什么要做密码测评？为了解决商用密码应用中存在的突出问题，为网络和信息系统的安全提供科学评价方法，逐步规范商用密码的使用和管理。从根本上改变商用密码应用不广泛、不规范、不安全的现状，确保商用密码在...

11月30日139 views评论

阅读全文

安全闲碎

涉密信息系统的三员管理

保密法第二十三条规定，涉密信息系统按照涉密程度实行分级保护。根据分级保护有关规定和国家保密标准要求，涉密信息系统应当配备系统管理员、安全保密管理员和安全审计员三类安全保密管理人员（简称为“三员”），分...

11月23日1,173 views评论

阅读全文

安全闲碎

无人机飞行的法律禁区

i春秋“网络犯罪案例分析”专栏定期更新真实案件，通过剖析网络犯罪案例，加强网络安全从业者的法律意识。航拍无人机初期被误认为是“航模”、“玩具”，但是航拍无人机能够进行超视距飞行，还能够在无人工操作的情...

11月22日56 views评论

阅读全文

安全闲碎

基于中间件的密码泛在化保障技术研究

点击蓝字关注我们摘要首先，分析了密码在信息系统应用安全和数据安全方面的保障作用和应用场景，并从技术和管理两个维度归纳总结了密码技术在实际应用过程中面临的复杂度高、专业性强等问题。其次，为解决密码技术...

11月21日132 views评论

阅读全文

制度法规

GM∕T 0115-2021 信息系统密码应用测评要求

微信公众号：计算机与网络安全▼附：GM∕T 0115-2021 信息系统密码应用测评要求.pdf▲- The end -原文始发于微信公众号（计算机与网络安全）：GM∕T 0115-2021 信息系统...

11月11日201 views评论

阅读全文

制度法规

网络安全等级保护：信息系统安全运维管理指南思维导图

安全运维管理与运维管理有共通的地方，也有其不同处。关注公众号，回复“213211”获取“信息系统安全运维管理指南思维导图”清晰版，获取文档后，记得帮忙分享一下哦！GB/T 28827系列标准，通过六个...

11月09日99 views评论

阅读全文

企业安全

前沿 | 面向数字化转型的内部人员安全管理研究

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│国家计算机网络应急技术处理协调中心杜薇在数字化转型过程中，统筹发展与安全是一项基本原则，需要企业等主体构建与自身...

10月30日55 views评论

阅读全文

制度法规

等保2.0 | 网络安全等级保护解决方案PPT

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。公众号后台回复【技术】，申请加入网络安全行业技术交流群。随着2019年5月13日，《信息安全技术网络安全等级保...

10月30日381 views评论

阅读全文

企业安全

前沿 | 从管理者视角评估组织安全管理的实践

扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线：010-82341063文│云南省信息安全测评中心吴楠青刘后丞权华目前，我国开展风险评估工作的主要标准为《信息安全技术信息安全风险评估...

10月29日68 views评论

阅读全文

企业安全

面向数字化转型的内部人员安全管理研究

文│国家计算机网络应急技术处理协调中心杜薇在数字化转型过程中，统筹发展与安全是一项基本原则，需要企业等主体构建与自身业务发展相适应的数字化管理模式，改进工作机制，实现业务、人员、资产等多方面的数字化...

10月29日35 views评论

阅读全文

制度法规

信息系统工程安全合规和安全技术要求

在《信息技术服务监理第4部分：信息安全监理规范》中给了两个附录，包括安全合规要求和安全技术要求两部分内容，在两个要求中基本上很全面地描述了两方面的内容。然而，这些要求下面其实是面向非常广...

10月29日51 views评论

阅读全文

制度法规

商用密码在城市建设领域的应用探索与研究

点击蓝字关注我们密码技术是保障网络安全的核心技术，密码算法和密码产品的自主可控是确保我国信息安全的重中之重。“没有网络安全就没有国家安全”，商用密码技术作为实现网络安全的核心技术，在网络安全防护工作...

10月26日73 views评论

阅读全文