政策 | CN-SEC 中文网

企业安全

企业为什么要做合规？真的只是应付监管吗

不排除有很多企业是为了应对监管或者为了投标资质做安全合规，但本文主要是想讲一讲做合规对于企业从零开始做安全基建的指导意义（虽然我个人觉得即使做好合规最多算是安全的及格线咯）。想象一下这个场景：初创...

05月13日70 views评论

阅读全文

企业安全

小型企业的5个经过验证的网络安全技巧

虽然大型企业确实每天都会成为网络攻击的目标，但实际上面临最大损失风险的是小型企业。这是因为威胁行为者将小型企业视为容易攻击的目标，因为它们通常不会像金融机构或科技公司那样投资于网络安全。&...

03月18日40 views评论

阅读全文

制度法规

网络安全制度的内在关系

本文介绍网络安全等级保护制度、关键信息基础设施安全保护制度和数据安全保护制度的内在关系。在网络安全保护环节，个人信息纳入数据安全保护范畴，因此，这里只介绍上述三个...

12月26日33 views评论

阅读全文

安全新闻

安全内参 │ 美国政府通过漏洞披露计划修复上千个漏洞，强制漏洞披露成为最佳实践

CISA在2021年7月推出了漏洞披露政策（VDP）平台。日前，CISA发布有关漏洞披露政策平台的首份报告。报告数据显示，迄今为止，平台已有40多项机构漏洞披露计划。截至2022年12月，研究人员向平...

08月31日170 views评论

阅读全文

信息情报

做好情报分析的八个方面！

一些优秀的情报分析官员，写出的情报分析材料非常及时，与政策契合点很高，材料经常能得到政策决策者的重视。作为情报分析师，如何能用你的分析材料争夺政策决策者们的注意力和眼球？换句话说如果你的情报材料写出...

04月06日247 views评论

阅读全文

安全闲碎

2022HW进京政策

最近很多小伙伴因为某件事都要前往北京，故此给大家简单说下进京的小经验。如有描述不恰当之处，欢迎指正。原文始发于微信公众号（昆仑云安全）：进京政策

07月23日79 views评论

阅读全文

安全闲碎

北约网络安全体系建设及其影响

摘　要2021 年 6 月，北约在布鲁塞尔峰会上声明将视自己遭到的网络攻击等同于武装攻击，并适用于其集体安全条款。这表明，确保网络安全已经成为北约防务政策三大核心任务的一部分。近年来，北约不断加速推进...

07月20日203 views评论

阅读全文

制度法规

网络安全等级保护政策文件汇总V1.0分享

今天不废话，将我这几年收集的等级保护政策文件，奉献给大家，需者请自取！尘归尘，土归土，让它源于网络回归网络！链接：https://pan.baidu.com/s/1A7cs67Eu69JgazuFs7...

06月26日48 views评论

阅读全文

制度法规

密码政策问答百问之二十八

问:《密码法》在密码知识产权保护方面作了哪些具体规定?答:依法保护知识产权,对于激励科技创新,提高创新能力,促进创新成果合理分享,推动科技进步和经济社会发展,具有重要意义。在密码工作实践中,无论是密码...

05月08日27 views评论

阅读全文

制度法规

密码政策问答百问之二十六

问:《密码法》在商用密码使用方面提出了什么样的管理要求?答:《密码法》规定公民、法人和其他组织可以依法使用商用密码保护网络与信息安全,对一般用户使用商用密码没有提出强制性要求。同时,为了保障关键信息基...

05月08日39 views评论

阅读全文

安全新闻

国家技术战略制定、实施与监控评估流程（二）

优先级确定流程案例若美国政府决心集思广益，制定战略，以保持美国作为技术强国的地位，就需要迈出重要一步，提出明确愿景，让所有的关键涉众有据可依，有路可循。但是，政策规划和实施流程可能会影响高层（甚至是最...

05月08日18 views评论

阅读全文

安全闲碎

密码政策问答百问之二十四实行严格统一管理

问:为什么要对核心密码、普通密码实行严格统一管理?答:密码管理部门按照中央要求,对核心密码、普通密码实行严格统一管理,针对核心密码、普通密码的科研、生产、服务、检测、装备、使用和销毁等各个环节制定了一...

04月27日30 views评论

阅读全文

在线咨询

微信