等级保护 - 第 34 | CN-SEC 中文网

制度法规

信息系统工程安全合规和安全技术要求

在《信息技术服务监理第4部分：信息安全监理规范》中给了两个附录，包括安全合规要求和安全技术要求两部分内容，在两个要求中基本上很全面地描述了两方面的内容。然而，这些要求下面其实是面向非常广...

10月29日51 views评论

阅读全文

安全闲碎

黑客帝国：CIA Vault 7（2）Dark Matter

备份：网络和数据安全的最后一道防线运营技术和过去的恶意软件信息系统工程安全合规和安全技术要求前面，我们介绍了回顾CIA武器库级工具：Vault 7（一），感觉美国在网络安全领域是名副其实的黑客帝国，所...

10月29日87 views评论

阅读全文

安全新闻

运营技术和过去的恶意软件

IBM的securityintelligence在上半年的发表了一篇名为《旧即新：运营技术和过去的恶意软件幽灵》的博客。在更新操作系统和软件以避免已知漏洞方面，操作技术 (OT) ——控制工业控制系统...

10月26日46 views评论

阅读全文

安全闲碎

信息系统安全工程管理要求思维导图

分享获18个赞，截图公众号后台回复获本文中提及思维导图清晰版！其实，我国信息安全相关标准基本上都是以GB 17859-199作为上位标准，《信息安全技术信息系统安全工程管理要求》也是按照GB1785...

10月21日46 views评论

阅读全文

制度法规

等保2.0云计算定级对象如何确定

2017年6月1日《网络安全法》正式实施，网络安全等级保护进入有法可依的“等保2.0”时代。网络安全等级保护2.0较1.0最大的特点是等级保护对象在原有的传统系统上增加了云计算、大数据、物联网等新技术...

10月19日101 views评论

阅读全文

企业安全

信息安全服务与信息系统生命周期的对应关系

分享获18个赞，截图公众号后台回复，获本文中提及取思维导图清晰版！在《信息安全技术信息安全服务分类》中给出了信息安全服务的特点：——不依附于某一单独的、具体的、批益生产的信息安全产品；——就某项具...

10月18日77 views评论

阅读全文

安全新闻

Mirai僵尸网络以2.5Tbps DDoS攻击攻击Wynncraft Minecraft 服务器

开启等级保护之路：GB 17859网络安全等级保护上位标准网络安全等级保护：等级保护测评过程及各方责任网络安全等级保护：政务计算机终端核心配置规范思维导图网络安全等级保护：什么是等级保护？网络安全等级...

10月18日47 views评论

阅读全文

企业安全

企业安全建设的起步｜科技创新型企业专刊·安全村

一、前言近些年来“企业安全”这个话题比较火热，一个人的安全部、甲方安全建设相关文章倍受欢迎。网上已经有不少甲方安全建设相关文章，其中不乏身经百战之后的填坑解读，也有不少成功的安全项目分享，但大多都是非...

10月18日37 views评论

阅读全文

制度法规

附下载 | 等级保护相关法律解读

前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】，申请加入网络安全行业技术交流群。公众号后台回复：221009，获取等级保护PPT。NIS研究...

10月10日52 views评论

阅读全文

安全新闻

终究没有留着过节！一取消三整改，测评机构新形势下应该多一点务实、多一份责任心

昨天，等级保护网发布了该则公告，四家测评机构被通报，一家取消三家整改，终究没有留着他们过节。在一些微信朋友处了解到，这几家测评机构在当地都是蛮“大”的，特别是中国信息通信研究院，这样的机构...

10月01日55 views评论

阅读全文

制度法规

周末谈等保：网络安全等级保护政策文件汇总V1.0分享

今天不废话，将我这几年收集的等级保护政策文件，奉献给大家，需者请自取！来源于网络，回归于网络，让它源于网络回归网络！链接：https://pan.baidu.com/s/1A...

09月25日62 views评论

阅读全文

制度法规

闲话等级保护：网络安全等级保护基础标准（等保十大标准）下载

网络安全等级保护作为网络安全领域的基本制度，在《网络安全法》里予以明确，在《数据安全法》中予以强调衔接。关键信息基础设施安全保护制度、分类分级制度均要求在等级保护制度基础之上开展，后期工作开展各类制度...

09月25日73 views评论

阅读全文

在线咨询

微信