关键信息基础设施 - 第 4

安全闲碎

基于多维度模型的关键信息基础设施认定方法

摘　要对关键信息基础设施实施保护是国家网络空间安全战略的重要组成，而关键信息基础设施认定识别是整个保护工作的第一步。各个行业领域的关键信息基础设施种类繁多，一线运营者在进行认定识别工作时不容易掌握尺...

08月19日58 views评论

阅读全文

云安全

零信任落地的理想应用场景：攻防演练

前言零信任理念自2010年由Forrester公开提出之后，经过了漫长的演化发展阶段。在国内，伴随数字经济时代下IT基础架构变化、边界安全体系瓦解、特征对抗防御失效，零信任提倡的默认一切参与因素不受...

08月01日109 views评论

阅读全文

安全闲碎

微软蓝屏事件引发对我国关键信息基础设施安全保护的思考

前言北京时间2024年7月19日，因美国某网络安全龙头企业的终端安全软件升级触发的“微软蓝屏”事件在全球范围内造成了重大影响。从我国对可能严重危害国家安全、国计民生、公共利益的相关行业定义来看，该事...

07月25日39 views评论

阅读全文

安全闲碎

没有暴露，就没有伤害--暴露面管理（EM）面面观（1）

没有暴露，就没有伤害--暴露面管理（EM）面面观（1）数字化转型加快了我国信息技术基础设施向数字化基础设施转变，数字化时代带来了新的安全挑战，传统的资产发现、风险评估和漏洞管理流程无法跟上当今网络中...

07月19日147 views评论

阅读全文

试谈关键基础设施安全风险评估服务

一、为什么要做关键基础设施网络安全风险评估？从合规来看：根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《关键信息基础设施安全保护条例》（征求意见稿）、《关键信息基础设施安全保护体系》...

06月17日安全新闻132 views评论

阅读全文

给技术部门的信息安全培训（演讲稿）

培训时间30-40分钟，大纲如下：信息系统建设中网络安全相关的法律法规企业信息网络的架构安全基于内网入侵案例解析分区治理的网络架构企业信息安全规划方案一、信息系统建设中网络安全相关的法律法规中华人民共...

06月11日企业安全63 views评论

阅读全文

安全博客

读懂《网络安全技术软件供应链安全要求》

来源：全国网安标委理事服务 | 会员服务请联系：13810321968（微信同号）商务合作 | 开白转载 | 媒体交流 | 文章投稿请联...

06月07日15 views评论

阅读全文

安全新闻

前沿 | 面向实战的网络安全防御体系建设思考与实践

扫码订阅《中国信息安全》邮发代号 2-786征订热线：010-82341063文 | 中国海洋石油集团有限公司信息技术中心王英梅谢晓辉当前，数字技术正势不可挡地渗透到社会经济生活的各个方面，一个更...

06月05日287 views评论

阅读全文

安全新闻

ShinyHunters 声称桑坦德银行遭入侵，出售 3000 万客户数据

人工智能平台 "Hugging Face"称黑客窃取了 Spaces 的授权令牌人工智能平台 "Hugging Face"称其 Spaces平台遭到入侵，黑客得以获取其会员的身份验证机密。来源: Bl...

06月03日80 views评论

阅读全文

安全新闻

NIST推出ARIA计划；Okta再次遭受撞库攻击；BBC遭遇数据泄露 | 牛览

点击蓝字·关注我们 / aqniu新闻速览ㆍ 国家标准《关键信息基础设施边界确定方法》公开征求意见ㆍ NIST表示国家缺陷数据库将于9月恢复正轨，不移交NVD控制权ㆍ NIST推出ARIA计划ㆍ Ok...

06月03日12 views评论

阅读全文

安全新闻

能源领域关键信息基础设施安全保护经验介绍

在全球化和信息化时代背景下，能源领域的安全保护显得尤为重要。作为国家基础设施的重要组成部分，能源安全直接关系到国家的经济社会发展和人民生活的稳定。国家电网有限公司数字化部副主任樊涛先生，深入剖...

05月09日227 views评论

阅读全文

安全新闻

警惕网络空间的谍影重重！

关键词网络安全国家安全全民有责在互联网上，有些貌似轻松的兼职工作实际可能涉及到潜在的风险。特别是在涉及到数据收集、咨询等领域，需要特别谨慎。随着我国国力的增强和国际格局的变化，境外间谍机构...

04月30日23 views评论

阅读全文

在线咨询

微信