网络安全等级保护 - 第 9

信息安全手册：系统监控指南

事件记录和监控事件记录策略通过制定事件日志记录策略，考虑到服务提供商与其客户之间的任何共同责任，组织可以提高其在系统上检测到恶意行为的机会。在此过程中，事件日志记录策略应涵盖要记录的事件的详细信息、要...

11月29日制度法规55 views评论

阅读全文

安全百科

网络安全知识：什么是拒绝服务（DoS）攻击？

互联网和互联系统的快速发展彻底改变了我们的交流、工作和生活方式。然而，这种日益增强的连接性也暴露了恶意攻击者可以利用的漏洞。最常见和最具破坏性的网络攻击形式之一是拒绝服务 (DoS) 攻击。在本文中，...

11月27日124 views评论

阅读全文

安全新闻

IBM 修补数据虚拟化管理器、安全 SOAR 中的 RCE 漏洞

IBM 周一宣布修复其产品的多个漏洞，包括数据虚拟化管理器和安全 SOAR 中的两个高严重性远程代码执行 (RCE) 问题。该漏洞编号为 CVE-2024-52899（CVSS 评分为 8.5），存在...

11月27日30 views评论

阅读全文

安全百科

网络安全知识：什么是基于域的消息认证、报告和一致性 (DMARC)？

电子邮件仍然是全球企业、个人和组织最重要的沟通方式之一。然而，它也为网络犯罪分子提供了主要的攻击媒介，他们使用网络钓鱼、欺骗和其他基于电子邮件的攻击等各种技术来利用漏洞。为了应对这些威胁，已经引入了几...

11月23日38 views评论

阅读全文

安全新闻

研究发现活跃勒索软件团体数量增加了56%

在逐年评估网络犯罪趋势时，任何好消息都是受欢迎的。在过去两年中，IBM 的威胁指数报告通过显示勒索软件攻击的流行程度逐渐下降，为这一领域提供了一些小小的缓解——现在仅占所有网络安全事件的 17%，...

11月23日17 views评论

阅读全文

信息安全手册：信息技术设备指南

IT设备使用情况IT设备管理政策由于信息技术 (IT) 设备能够处理、存储或传达敏感或机密数据，因此制定、实施和维护 IT 设备管理政策非常重要，以确保 IT 设备及其处理、存储或传达的数据得到适当的...

11月21日制度法规41 views评论

阅读全文

制度法规

网络安全等级保护：开展网络安全等级保护工作的法律依据

前几天，探讨了《网络安全等级保护：贯彻落实网络安全等级保护制度的原则》，今天简单谈一下网络安全工作中的法律依据。首先，公安机关作为网络安全保卫工作的法理依据是：《中华人民共和国人民警察法》第六条第十二...

11月21日57 views评论

阅读全文

制度法规

网络安全等级保护：开展网络安全等级保护工作的标准依据

昨天，探讨了《网络安全等级保护：开展网络安全等级保护工作的政策依据》，今天简单谈一下网络安全工作中的国家标准。根据公开资料及有关等级保护书籍，我们整理如下：如前所述，在66号文中，等级保护工作的其中一...

11月21日21 views评论

阅读全文

制度法规

等保2.0大数据安全扩展要求

如何进行软件测试中的性能测试信创产品目录 | 安全可靠测评结果汇总维护网络数据安全的重要法治保障商用密码应用安全性测评机构资质申请流程2024新版网络安全等级保护备案表数据资产盘点及治理的路径与方法商...

11月20日38 views评论

阅读全文

安全新闻

网安原创文章推荐【2024/11/19】

2024-11-19 微信公众号精选安全技术文章总览洞见网安 2024-11-190x1 VulnHub靶机 | Kioptrix-Level 1.10x00实验室 2024-11-19 22:00:...

11月20日16 views评论

阅读全文

制度法规

【读书笔记】网络安全等级保护基本概念

1.等级保护对象2.安全保护等级3.安全保护能力4.安全控制点5.框架结构原文始发于微信公众号（利刃信安攻防实验室）：【读书笔记】网络安全等级保护基本概念

11月15日18 views评论

阅读全文

网络安全等级保护：贯彻落实网络安全等级保护制度的原则

昨天，探讨了《网络安全等级保护：开展网络等级保护工作的流程》，今天简单谈一下贯彻落实网络安全等级保护制度的原则，在探讨这部分内容时，我们参考的还是回归66号文。在66号文第二部分内容介绍了落实信息安全...

11月15日安全新闻30 views评论

阅读全文

在线咨询

微信