等级保护 - 第 23 | CN-SEC 中文网

安全新闻

百胜餐饮集团披露勒索软件攻击后的数据泄露事件

肯德基、必胜客和塔可钟的母公司百胜餐饮集团已确认个人身份信息 (PII) 在 2023 年 1 月的勒索软件攻击中遭到泄露。建了一个属于网络安全从业人士交流群，加微信进群做对用户有真实价值的网络安全服...

04月27日195 views评论

阅读全文

制度法规

网络安全等级保护基本要求之安全物理环境

首先，我们先回顾一下等级保护对象的概念，这个概念在“等级保护”为关键字的国家标准中都有提及，在《信息安全技术网络安全等级保护基本要求》 GB/T 22239-2019中，其定义最为全面，...

04月26日207 views评论

阅读全文

制度法规

等保2.0 | 网络安全架构整理

请点击上面　　一键关注！文章来源：安全架构背景等级保护就是保障网络安全，提高安全防护能力。它是我国网络安全领域的基本国策、基本制度。早在2017年8月，公安部评估中心就根据网信办和信安标委的意见将等级...

04月26日94 views评论

阅读全文

安全开发

文档下载：CISA 引入了设计安全和默认安全开发原则

文末可获取下载链接，转发、在看、点赞！标准下载：2023年24个即将实施标准下载标准下载：大数据系统运维和管理功能要求GB/T 38633-2020 标准下载：个人信息去标识化效果评估指南GB/...

04月25日93 views评论

阅读全文

安全新闻

Oracle在2023年4月的CPU上发布了433个新的安全补丁

甲骨文周二宣布发布 433 个新补丁作为其季度安全更新的一部分，其中包括 70 多个严重漏洞修复程序。超过 250 个已解决的漏洞可以在无需身份验证的情况下被远程利用。一些已解决的错误会影响多个产品。...

04月24日27 views评论

阅读全文

企业安全

IT 领导者的5大举措

随着组织随着经济波动而改变路线，IT 与业务之间的协作成为 CEO 的第一要务。首席信息官 Talvis Love 在过去的一年里经历了 Baxter International 快速而重大变化的海啸...

04月23日25 views评论

阅读全文

安全新闻

网络保险支持：没有网络保险行业能否生存？

网络保险行业正在游说政府提供支持。政府原则上并不反对。但什么是保险支持，是必要的吗？在2023 年 1 月末称，保险巨头慕尼黑再保险公司网络卓越中心负责人克里斯斯托勒证实，网络保险行业正在与政府对话，...

04月23日22 views评论

阅读全文

安全新闻

企业因未清除废弃路由器而遭受黑客攻击

设备退役应当根据组织内的废弃清理原则和策略，进行废弃、清除、销毁等工作。在我们的等级保护工作中，最后一个阶段就是“设备迁移或废弃”，有些单位感觉这个系统废弃了就仍在那里就行了，或者没有太多人注意这块的...

04月23日36 views评论

阅读全文

安全新闻

CISA警告5个被积极利用的安全漏洞：需要采取紧急行动

五分之二的 IT 专业人员被告知要对违规行为保密根据Bitdefender的一项新研究，超过五分之二 (42%) 的 IT 专业人员被告知要对安全漏洞保密，这可能会加剧监管合规风险。这家安全供应商对 ...

04月12日29 views评论

阅读全文

制度法规

干货 | 等级保护2.0落地实践

等级保护制度是我国网络安全领域的基本制度、基本国策，《网络安全法》第二十一条明确要求：国家实行网络安全等级保护制度，网络运营者应当按照网络安全等级保护制度的要求，履行安全保护义务。等保2.0相关国家...

04月07日76 views评论

阅读全文

安全闲碎

基于等级保护思路的应用软件开发安全关键要素探讨

随着网络安全等级保护制度的全面推广，网络层和系统层的安全问题在部署防护设备、配置安全策略、升级补丁等措施的实施下日趋减少，但应用层安全问题仍然较为突出。由于“内生”于软件开发过程，限于事后补救的手段以...

03月31日67 views评论

阅读全文

制度法规

高校基于等保2.0网络安全管理体系探究

没有网络安全就没有国家安全，没有信息化就没有现代化。要落实网络安全责任制，制定网络安全标准，明确保护对象、保护层级、保护措施。随着网络安全法和网络安全等级保护标准簇相继出台，我国网络安全正由被动防护转...

03月20日118 views评论

阅读全文

在线咨询

微信