适用范围 | CN-SEC 中文网

区别与联系：等保测评与密码应用安全性评估

等级保护测评和商用密码应用安全性评估是两个在信息安全领域中都非常重要的概念，它们分别关注信息系统的不同安全方面，虽然有一定的联系，但其评估的重点和适用范围不同。1. 等级保护测评等级保护测评（通常是指...

12月16日制度法规11 views评论

制度法规

笔者按“安全管理中心”是等级保护2.0标准新增的层面，其要求侧重在对设备运行状况、审计数据、安全策略、恶意代码、补丁升级、安全事件等集中式的分析与管控。《网络安全法》第二十一条明确规定：网络运营者应当...

01月08日210 views评论

制度法规

笔者按等级保护2.0标准的“安全计算环境”涉及网络设备、安全设备、主机设备、数据库、应用系统及数据等方面的安全要求。众所周知，这些设备、应用系统正是黑客攻击的重点目标。经过分析大量安全事件及攻击手段后...

08月22日136 views评论

安全闲碎

2018年5月GDPR正式生效后，如果违反GDPR，企业将面临高额的罚款（罚款金额可至2000万欧元或企业全年营业额的4%，两者中取最高）。对于企业而言，日常工作和业务开展过程中，企业是否适用GDPR...

04月21日100 views评论

安全闲碎

标准不神秘：一分钟让你轻松了解常见IT标准的特点■文 | 李鹏飞☞非著名按揭信息安全艺术家在标准化管理日渐成熟的今天，对所有的IT从业者来讲，无论是管理岗位，还是技术岗位，都需要或多或少的了解一些IT...

04月15日72 views评论