• 商用密码应用安全性评估

    商用密码应用安全性评估 什么是商用密码? 商用密码是指对不涉及国家秘密内容的信息进行加密保护或安全认证所使用的密码技术和密码产品。商用密码技术是商用密码的核心,是信息化时代社会团体、组织、企事业单位和个人用于保护自身权益的重要工具。国家将商用密码技术列入国家秘密,任何单位和个人都有责任和义务保护商 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:7 views
  • 等保2.0与商密必须了解的50个问题

    为了让有过等保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行等保以及商密合规建设,本文梳理了等级保护2.0以及商密中常见的50个问题,以供参考。 1.什么是等级保护? 答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息 ...

    阅读全文
    作者:moondream | 分类:等级保护2.0 | 阅读:3 views | 标签:
  • 关键信息基础设施安全保护条例

    关键信息基础设施安全保护条例 第一章总则 第一条 为了保障关键信息基础设施安全,维护网络安全,根据《中华人民共和国网络安全法》,制定本条例。 第二条 本条例所称关键信息基础设施,是指公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务、国防科技工业等重要行业和领域的,以及其 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:0 views
  • 解读|《个人信息保护法》正式实施,如何影响你的工作生活?

    2021年11月1日,《个人信息保护法》正式施行。作为我国第一部个人信息保护相关的法律,它的出现填补了相关空白。《保护法》的出台规范了社会各行业个人信息的使用途径,做到把个人信息使用权关进法律的笼子里。当下个人信息泄露事件频发,《个人信息保护法》对个人信息滥用等社会热点问题有何明确规定?违反《个人信息 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:0 views
  • 解读《“十四五”国家信息化规划》下的网络安全布局

    “十四五”时期,我国信息化发展的外部环境和内部条件发生复杂而深刻的变化。从国际看,世界经济数字化转型加速,新一代信息技术加速迭代升级和融合应用。数字空间国际竞合进入新阶段,以信息技术生态优势、数字化转型势能、数据治理能力为核心的国家创新力和竞争力正在成为世界各国新一轮竞争焦点;从国内看,我国已转向 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:0 views
  • 安恒信息:从“十四五”国家信息化规划看网络安全行业发展契机

    春节前,中央网络安全和信息化委员会印发《“十四五”国家信息化规划》(以下简称《规划》),对我国“十四五”时期信息化发展作出部署安排。 此《规划》中,不仅在指导思想中提出“统筹发展和安全”,还将“坚持安全和发展并重”作为基本原则之一,强调“树立科学的网络安全观,切实守住网络安全底线,以安全保发展、以发展 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:0 views | 标签:
  • 新修订的《网络安全审查办法》于2022年2月15日施行

    为落实《数据安全法》等法律法规的要求,国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、中国证券监督管理委员会、国家保密局、国家密码管理局等十三部门联合修订发布了《网络安全审查办法》,于2022年2月1 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:0 views
  • 软考信息安全工程师备考学习笔记汇总2022

    软考信息安全工程师备考学习笔记汇总2022 0.信息安全工程师备考公开课2022 1.网络信息安全概述 2.网络攻击原理与常用方法 3.密码学基本理论 4.网络安全体系与网络安全模型 5.物理与环境安全技术 6.认证技术原理与应用 7.访问控制技术原理与应用 8.防火墙技术原理与应用 9.VPN技术原理与应用 10.入侵检测技术原理与应用 ...

    阅读全文
    作者:moondream | 分类:信安精品课 | 阅读:4 views
  • “核弹级”漏洞被曝!危害堪比“永恒之蓝” 或影响70%以上企业

    昨日夜间,Apache Log4j2引发严重安全漏洞,疑似很多公司的服务器被扫描攻击,一大批安全人员深夜修bug,堪称“核弹级”漏洞。 经专家研判,该漏洞影响范围极大,且利用方式十分简单,攻击者仅需向目标输入一段代码,不需要用户执行任何多余操作即可触发该漏洞,使攻击者可以远程控制用户受害者服务器,90%以上基于java开 ...

    阅读全文
    作者:moondream | 分类:威胁情报 | 阅读:1 views
  • 2021年信息安全工程师下午真题及答案解析

    2022年软考信息安全工程师培训精品课 2022年信安考友,欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2020年信息安全工程师上午真题及答案解析 2020年信息安全工程师下午真题及答案解析 2019年信息安全工程师考试真题及答案(上午题) 2019年信息安全工程师考试真题及答案(下午题) 2018年 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:0 views | 标签:
  • 2021年信息安全工程师上午真题及答案解析

    2022年软考信息安全工程师培训精品课 2022年信安考友,欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2020年信息安全工程师上午真题及答案解析 2020年信息安全工程师下午真题及答案解析 2019年信息安全工程师考试真题及答案(上午题) 2019年信息安全工程师考试真题及答案(下午题) 2018年 ...

    阅读全文
    作者:moondream | 分类:默认 | 阅读:9 views
  • 360杜跃进WAIC演讲:AI安全面临“七宗罪”挑战

    在近期举办的世界人工智能大会上,《数据安全法》引起热议。“比起石油或者黄金来说,数据更像全球数字时代的血液,数据安全重要性不言而喻。”360集团副总裁、首席安全官杜跃进作了题为“数据与人工智能安全”的演讲。他表示,未来数字世界的三大基础是数据、智能(软件、计算)与网络,三者缺一不可构成数字时代,而数字 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:28 views
  • 周鸿祎ISC谈360:构建国家级分布式安全大脑

    “360想完成一个梦想,也是我自己的一个初心,就是打通各地、各行业的安全大脑体系,形成威胁情报和数据的互相查询,构建起一个国家级范围的分布式安全大脑,真正提升整个国家的安全能力。”ISC大会主席、360创始人、董事长周鸿祎在第九届互联网安全大会(以下简称ISC 2021)上直言不带货,只表初心。 ISC大会主席、360 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:44 views
  • 网络安全,东京奥运会幕后的王者之战

    安恒信息网络安保团队经历了大大小小数百场0失误的重大安保活动,得到了业内众多同仁的一致认可,今天由他们为您剖析东京奥运会网络安全情况。 “这是一场技术与速度的博弈,失败者将承担无法想像的后果。” 北京时间7月23日晚19点,东京奥运会在日本东京奥林匹克体育场举行开幕式,这场“命途多舛”的奥运会终于在历经各 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:35 views
  • 网络安全审查办法

    第 6 号 国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,现予公布。 国家互联网信息办公室主任 庄荣文 国家发展和改革委员会主任 何立峰 工业 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:25 views
  • 80%公司遭遇云数据泄露,360专家支招企业云上安全

    全球权威市场研究机构IDC调查报告显示,在过去18个月中,近80%的公司至少经历了一次云数据泄露,而43%的公司报告了10次或更多泄露。中国领先的网络安全研究机构360天枢智库也在近期获悉,英格兰最大的能源供应商Eversource公司,因不安全的云存储服务器而导致了数据泄露,用户的名字、地址、电话号码、社会安全号码、 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:30 views
  • 美国油管公司花500万美元“消灾” 360杜跃进央视呼吁构建“安全大脑”

    5月18日,在央视新闻频道分析美国最大燃油运输管道公司被黑客攻击勒索的事件中,大数据协同安全技术国家工程实验室副主任、360集团副总裁兼首席安全官杜跃进建言“过去买点防火墙、杀毒软件的做法现在已经行不通了,我们要提升能力,能够发现高级网络攻击。这种升级后的能力称之为‘安全大脑’。” 据悉,美国当地时间5月9 ...

    阅读全文
    作者:moondream | 分类:安全资讯 | 阅读:35 views
  • 等保2.0丨2021 必须了解的40个问题

    为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行2021年等保合规建设,梳理了等级保护常见的40个问题,以供参考。 Q1:什么是等级保护? 答:等级保护制度是我国网络安全的基本制度。等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输、处理这些信息的信 ...

    阅读全文
    作者:moondream | 分类:等级保护2.0 | 阅读:107 views | 标签:
  • 《中华人民共和国数据安全法》全文

    中华人民共和国数据安全法 (2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)   目录   第一章 总则   第二章 数据安全与发展   第三章 数据安全制度   第四章 数据安全保护义务   第五章 政务数据安全与开放   第六章 法律责任   第七章 附则   第一章 总则   第 ...

    阅读全文
    作者:moondream | 分类:法律法规 | 阅读:95 views | 标签:
  • 2020年信息安全工程师上午真题及答案解析

    2021年软考信息安全工程师培训精品课 2021年信安考友,欢迎加入信息安全工程师精讲课程群。 软考信息安全工程师考试历年真题汇总 2019年上半年信息安全工程师考试真题及答案(上午题) 2019年上半年信息安全工程师考试真题及答案(下午题) 2018年上半年信息安全工程师考试真题与答案(上午题) 2018年上半年信息安全 ...

    阅读全文
    作者:moondream | 分类:信息安全工程师 | 阅读:869 views | 标签: