8月10日,由悬镜安全主办、以“开源的力量”为主题的DSS 2023数字供应链安全大会在北京·国家会议中心隆重召开。某车联网云服务提供商信息安全负责人孙权出席并发表了《探索车联网供应链被忽...
基于等保 2.0 的视频监控系统安全防护研究
摘 要网络安全等级保护是国家保证网络安全的根本制度。针对视频监控系统面临的安全威胁,依据等级保护制度提出的技术 + 管理的体系防护思想,以构建纵深防御和精细防御的系统架构为目标,设计了视频监控系统“一...
罚款5000万元!国家网信办对知网(CNKI)依法作出网络安全审查相关行政处罚
根据网络安全审查结论及发现的问题和移送的线索,国家互联网信息办公室依法对知网(CNKI)涉嫌违法处理个人信息行为进行立案调查。经查实,知网(CNKI)主要运营主体为同方知网(北京)技术有限公司、同方知...
勒索软件攻击防护中的6个常见错误
勒索软件攻击已经成为影响所有行业和组织的大问题,考虑到这些攻击可能对企业造成的影响,安全专业人员正在尝试以各种方式保护企业的网络、应用和数据。然而,但随着勒索攻击威胁形势的不断变化,很多错误的做法可能...
【等级测评】网络安全等级保护条例,四级系统测评周期由半年一次修改为每年一次
网络安全等级保护条例(征求意见稿)第一章 总 则 第一条【立法宗旨与依据】为加强网络...
《检验检测机构资质认定评审准则》条文释义
原文始发于微信公众号(网络安全与取证研究):《检验检测机构资质认定评审准则》条文释义
五眼联盟曝光俄罗斯针对乌克兰军事设备的网络武器
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评五眼联盟称这套工具主要针对乌克兰武装部队在战场上使用的安卓设备。图:ARMY SOS / FACEBOOK安全内参9...
智能网联汽车信息安全管理的实施对策
一、前 言 在新一轮科技革命和产业变革背景下,智能网联汽车是新兴技术与汽车产业融合创新的重要组成部分,汽车已不再是孤立的单元,而逐步成为智能交通、智慧能源、智慧城市等系统的重要载体和节点,被...
《密码法》颁布三年来密码政策一览表
2019年10月26日,《中华人民共和国密码法》(简称“《密码法》”)正式颁布。密码应用在金融、公安、社保、交通、能源、水利、教育、广电、税务等领域不断向纵深拓展。同时,5G、物联网、云计算、大数据、...
攻防演习防守标准化的实践与思考|大湾区金融安全专刊·安全村
近年来,国家对网络安全重视不断提高,网络安全法律法规频繁发布,国家网络安全政策、法规“四梁八柱”框架基本形成。随之而来,各行业、企事业单位对网络安全工作也从合规能力建设,越来越转向实战对抗能力建设,其...
2023 年数据泄露的成本之金融行业的影响
根据IBM 《2023 年数据泄露成本报告》,2023年数据泄露的全球平均成本为 445 万美元,比 2020 年增加 15%。为此,51% 的组织计划今年增加网络安全支出。然而,对于金融业来说,全球...
风险管理之风险管理信息
1.介绍2.为什么多样性很重要3.帮助评估信息来源4.常见的组织偏见为什么在评估网络安全风险时识别不同类型的信息至关重要。介绍风险信息是可以影响决策的任何信息。一些组织倾向于只接受某些类型的信息作为合...
1198