等级保护 - 第 28 | CN-SEC 中文网

制度法规

一文梳理 | 电力企业网络安全管理及等级保护工作重点

前言为加强电力行业网络安全监督管理，规范电力行业网络安全工作，国家能源局近日印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》（以下简称“两办法”），有效期均为5年。随着这两部规范...

12月21日38 views评论

阅读全文

CTF专场

密码学知识域（三）加密安全模型

关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识（三）加密安全模型加密安全模型现代密码学已经采用了“可证明的安全性”方法来消除加密结构的安全性...

12月21日46 views评论

阅读全文

CTF专场

密码学知识域（二）数学

关注公众号回复“河南等保1198”获取“密码学方面的电子书”了解更多取证知识《网络安全知识体系》密码学知识（一）数学数学密码学本质上是数学的，因此读者将被假定熟悉许多概念。一本涵盖所需基础知识以及更多...

12月20日65 views评论

阅读全文

信息情报

日、澳加强网络攻防能力

澳大利亚内政和网络安全部长克莱尔·奥尼尔 (Clare O'Neill) 为该国制定了到 2030 年成为世界上网络最安全国家的目标。部长在上周晚些时候的一次演讲中说：“我相信这是可能的。但我们需要重...

12月19日25 views评论

阅读全文

安全新闻

将威胁情报映射到 NIST 合规框架

威胁情报对于合规人员证明治理、风险和合规 (GRC) 预算的合理性至关重要据估计，合规性推动了网络安全行业 50% 的支出。最近，我们的一些客户、防御方同事表示，合规性框架通常不会考虑威胁...

12月19日53 views评论

阅读全文

安全新闻

通过开源情报促进物理安全和网络安全的融合

合并物理和网络安全方面的愿望并不是什么新鲜事，尤其是在积极扩展其安全能力的成熟企业中。由于物理安全的许多方面都连接到互联网，因此企业已经开始建立学科相结合的融合中心。通过这样做，他们能够融合网络和物理...

12月19日82 views评论

阅读全文

制度法规

《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》正式发布

12月12日，国家能源局正式印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》，要求加强电力行业网络安全监督管理，规范电力行业网络安全工作。据悉，这2个管理办法自发布之...

12月17日52 views评论

阅读全文

安全新闻

美国NIST建议在2030年之前放弃弱SHA-1

MD5和SHA-1都已经成为弱密码算法，最近美国国家标准与技术研究院 (NIST) 表示是时候淘汰安全哈希算法 1 (SHA-1)，这是一种在安全应用程序中使用的已有 27 年历史的弱算法。但是，其实...

12月17日31 views评论

阅读全文

制度法规

网络安全等级保护：浅谈密评体系发展历程

公众号后台，回复“221217”获取“密码安全法律政策文件汇总”文件我们若要讨论密评体系发展，其实绕不开等级保护这个大制度，想要理解密评发展，则必须追个溯源才能说个清楚。首先，我们都已经知道的《中华人...

12月17日70 views评论

阅读全文

制度法规

电力行业明确密码应用要求，国家能源局印发《电力行业网络安全管理办法》《电力行业网络安全等级保护管理办法》

11月16日，国家能源局印发《电力行业网络安全管理办法》《电力行业网络安全等级保护管理办法》的通知。《电力行业网络安全管理办法》指出，电力企业应当按照国家有关规定开展电力监控系统安全防护评估、网络安全...

12月17日145 views评论

阅读全文

安全新闻

Windows 10 版本 21H1最后一次安全更新后已终止支持

2022年12 月补丁星期二是 Windows 10 21H1 的最后一个补丁，它于 2021 年 5 月开始向主流用户推出。微软在一篇博文中警告说，使用此版本 Windows 10 的用户将不再收到...

12月17日34 views评论

阅读全文

制度法规

解读｜从两办法看电力行业网络安全管理要点和行业机会

全文共3058字，阅读大约需6分钟。日前，国家能源局正式印发《电力行业网络安全管理办法》和《电力行业网络安全等级保护管理办法》（以下合称“两办法”，分别简称《网安办法》《等保办法》）两个部门规章，无疑...

12月16日94 views评论

阅读全文