1、组织开展云计算服务安全评估的目的是什么？ 答：开展云计算服务安全评估，是为了提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，降低采购使用云计算服务带来的网络安全风险，增强党政机关、关键信息基础设施运营者将业务及数据向云服务平台迁移的信心。 2、云计算服务安全评估的对象是什么 ...

国家互联网信息办公室 国家发展和改革委员会 工业和信息化部 财政部关于发布《云计算服务安全评估办法》的公告 2019年 第2号 为提高党政机关、关键信息基础设施运营者采购使用云计算服务的安全可控水平，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、财政部制定了《云计算服务安全评估办法》，现予以 ...

勒索软件是黑客用来劫持用户资产或资源实施勒索的一种恶意程序。黑客利用勒索软件，通过加密用户数据、更改配置等方式，使用户资产或资源无法正常使用，并以此为条件要求用户支付费用以获得解密密码或者恢复系统正常运行。主要的勒索形式包括文件加密勒索、锁屏勒索、系统锁定勒索和数据泄漏勒索等。主要的传播方式包括 ...

近期，Apache Log4j2远程代码执行漏洞（CNVD-2021-95914）曝光，引发社会广泛关注。攻击者利用该漏洞，可在未授权的情况下远程执行代码，获得服务器控制权限。经中心综合技术分析研判，该漏洞具有危害程度高、利用难度低、影响范围大的特点。为正确处置突发漏洞风险，降低漏洞带来的损失，中心整理《Apache Log4j2远程 ...

应急响应：网络安全的预防、发现、处置和恢复 [Incident Response Cyber Security] 内容简介 《应急响应：网络安全的预防、发现、处置和恢复》的内容将前沿的网络安全应急响应理论与一线实战经验相结合，从科普角度介绍网络安全应急响应基础知识。本书共5部分(17章)，内容包括：网络安全应急响应概述、网络安全应急响应 ...

2月15日，由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》（以下简称《办法》）正式施行。“此次修订以维护数据安全为中心，要求超过100万用户个人信息的网络平台运营者赴国外上市时必须申报网络安全审查，以做‘加法’的方式，新增了不少亮点。”北京航空航天大学工业和信息化法治研究院研究员雷震文 ...

工业和信息化部 国家互联网信息办公室 公安部 关于印发网络产品安全漏洞管理规定的通知 各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门、网信办、公安厅（局），各省、自治区、直辖市通信管理局： 现将《网络产品安全漏洞管理规定》予以发布，自2021年9月1日起施行。 工业和信息化部 国家互联网信息办公 ...

2021年3月9日,国家市场监管总局、国家标准化管理委员会发布公告,正式发布国家标准GB/T39786-2021《信息安全技术 信息系统密码应用基本要求》,该标准将于2021年10月1日起正式实施。这是贯彻落实我国《密码法》,指导密评工作的一项基础性标准,对于规范和引导信息系统合规、正确、有效应用密码,切实维护国家网络与信息安全 ...

商用密码应用安全性评估 什么是商用密码？ 商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心，是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密，任何单位和个人都有责任和义务保护商 ...

关键信息基础设施安全保护条例 第一章总则 第一条 为了保障关键信息基础设施安全，维护网络安全，根据《中华人民共和国网络安全法》，制定本条例。 第二条 本条例所称关键信息基础设施，是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的，以及其 ...

2021年11月1日，《个人信息保护法》正式施行。作为我国第一部个人信息保护相关的法律，它的出现填补了相关空白。《保护法》的出台规范了社会各行业个人信息的使用途径，做到把个人信息使用权关进法律的笼子里。当下个人信息泄露事件频发，《个人信息保护法》对个人信息滥用等社会热点问题有何明确规定？违反《个人信息 ...

“十四五”时期，我国信息化发展的外部环境和内部条件发生复杂而深刻的变化。从国际看，世界经济数字化转型加速，新一代信息技术加速迭代升级和融合应用。数字空间国际竞合进入新阶段，以信息技术生态优势、数字化转型势能、数据治理能力为核心的国家创新力和竞争力正在成为世界各国新一轮竞争焦点；从国内看，我国已转向 ...

为落实《数据安全法》等法律法规的要求，国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布了《网络安全审查办法》，于2022年2月1 ...

软考信息安全工程师备考学习笔记汇总2022 0.信息安全工程师备考公开课2022 1.网络信息安全概述 2.网络攻击原理与常用方法 3.密码学基本理论 4.网络安全体系与网络安全模型 5.物理与环境安全技术 6.认证技术原理与应用 7.访问控制技术原理与应用 8.防火墙技术原理与应用 9.VPN技术原理与应用 10.入侵检测技术原理与应用 ...

昨日夜间，Apache Log4j2引发严重安全漏洞，疑似很多公司的服务器被扫描攻击，一大批安全人员深夜修bug，堪称“核弹级”漏洞。 经专家研判，该漏洞影响范围极大，且利用方式十分简单，攻击者仅需向目标输入一段代码，不需要用户执行任何多余操作即可触发该漏洞，使攻击者可以远程控制用户受害者服务器，90%以上基于java开 ...

在近期举办的世界人工智能大会上，《数据安全法》引起热议。“比起石油或者黄金来说，数据更像全球数字时代的血液，数据安全重要性不言而喻。”360集团副总裁、首席安全官杜跃进作了题为“数据与人工智能安全”的演讲。他表示，未来数字世界的三大基础是数据、智能（软件、计算）与网络，三者缺一不可构成数字时代，而数字 ...

“360想完成一个梦想，也是我自己的一个初心，就是打通各地、各行业的安全大脑体系，形成威胁情报和数据的互相查询，构建起一个国家级范围的分布式安全大脑，真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会（以下简称ISC 2021）上直言不带货，只表初心。 ISC大会主席、360 ...