等级保护 - 第 22 | CN-SEC 中文网

安全新闻

企业因未清除废弃路由器而遭受黑客攻击

设备退役应当根据组织内的废弃清理原则和策略，进行废弃、清除、销毁等工作。在我们的等级保护工作中，最后一个阶段就是“设备迁移或废弃”，有些单位感觉这个系统废弃了就仍在那里就行了，或者没有太多人注意这块的...

04月23日34 views评论

阅读全文

安全新闻

CISA警告5个被积极利用的安全漏洞：需要采取紧急行动

五分之二的 IT 专业人员被告知要对违规行为保密根据Bitdefender的一项新研究，超过五分之二 (42%) 的 IT 专业人员被告知要对安全漏洞保密，这可能会加剧监管合规风险。这家安全供应商对 ...

04月12日25 views评论

阅读全文

制度法规

干货 | 等级保护2.0落地实践

等级保护制度是我国网络安全领域的基本制度、基本国策，《网络安全法》第二十一条明确要求：国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。等保2.0相关国家...

04月07日74 views评论

阅读全文

安全闲碎

基于等级保护思路的应用软件开发安全关键要素探讨

随着网络安全等级保护制度的全面推广，网络层和系统层的安全问题在部署防护设备、配置安全策略、升级补丁等措施的实施下日趋减少，但应用层安全问题仍然较为突出。由于“内生”于软件开发过程，限于事后补救的手段以...

03月31日60 views评论

阅读全文

制度法规

高校基于等保2.0网络安全管理体系探究

没有网络安全就没有国家安全，没有信息化就没有现代化。要落实网络安全责任制，制定网络安全标准，明确保护对象、保护层级、保护措施。随着网络安全法和网络安全等级保护标准簇相继出台，我国网络安全正由被动防护转...

03月20日40 views评论

阅读全文

制度法规

等保2.0流程标准最全解读

请点击上面　　一键关注！内容来源：今日头条根据信息系统等级保护相关标准，等级保护工作总共分五个阶段，分别为：系统定级、系统备案、安全建设/整改、等级测评、主管/监管单位定期开展监督检查。核心思想在于建...

03月15日207 views评论

阅读全文

安全新闻

TPM 2.0 库中的新漏洞对数十亿物联网和企业设备构成威胁

可信平台模块（TPM，也称为ISO/IEC 11889 ）是安全加密处理器的国际标准，这是一种专用微控制器，旨在通过集成的加密密钥保护硬件。该术语也可以指符合标准的芯片。TPM 用于数字版权管理 (D...

03月14日38 views评论

阅读全文

制度法规

等保、分保、关保、密评 | 四道防线守护网络信息安全

文章来源：商密君 “没有网络安全就没有国家安全”。近几年，我国《网络安全法》《密码法》《保守国家秘密法（修订）》《关键信息基础设施安全保护条例》《数据安全法》等法律法规陆续发布实施，为承载...

03月06日71 views评论

阅读全文

安全新闻

开源代码带来的10大安全和运营风险

Endor Labs 引入了OWASP风格的清单，列出了使用开源软件 (OSS) 中固有的最重要或影响最大的风险。OSS 的使用实际上是免费的，而且随时可用——它满足了软件开发中对速度和低成本的商业需...

03月05日46 views评论

阅读全文

制度法规

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

本期关键词：网络安全等级保护、等级保护、分级保护、密码测评上次我整理了一篇文字叫《等级保护、等级保护测评、分级保护测评、密码保护测评之间的区别与联系》，后来发现这种措辞还是存在问题，今天在此重新做个探...

02月28日178 views评论

阅读全文

安全闲碎

网络洞察2023|零信任和身份与访问管理

52个网络安全与信息化相关法律法规打包下载15个网络安全等级保护和等级测评PPT课件打包下载300多页网络安全知识小册子2023版下载闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载零信任不...

02月25日19 views评论

阅读全文

制度法规

52个网络安全与信息化相关法律法规打包下载

最近几年，在工作之余收集了一部分关于网络安全和信息化的法律法规，不是太全，也没有腾出时间整理。最近，因工作需要又整理了一部分，趁着周日时间汇总在一起，也算是温习一下国家法律法规和地方行政法规关于网信的...

02月23日150 views评论

阅读全文

企业因未清除废弃路由器而遭受黑客攻击

CISA警告5个被积极利用的安全漏洞：需要采取紧急行动

干货 | 等级保护2.0落地实践

基于等级保护思路的应用软件开发安全关键要素探讨

高校基于等保2.0网络安全管理体系探究

等保2.0流程标准最全解读

TPM 2.0 库中的新漏洞对数十亿物联网和企业设备构成威胁

等保、分保、关保、密评 | 四道防线守护网络信息安全

开源代码带来的10大安全和运营风险

网络安全等级保护：等级保护工作、分级保护工作、密码管理工作三者之间的关系

网络洞察2023|零信任和身份与访问管理

52个网络安全与信息化相关法律法规打包下载

在线咨询

微信