信息安全最新文章 網絡安全等級保護:信息系統安全管理的原則 在貫徹落實網絡安全等級保護工作過程中,信息系統安全管理應遵循一個什么樣的原則呢?信息系統遵循的原則,是有國家標準可以參考的,而且在建設運行系統過程中這個比較理想的遵循就是《信息安全技術 信息系統安全管理要求》(GB/T 20269-2006)。 發(fā)表于:11/2/2021 設備安全指南-在設備上使用第三方應用程序 在設備上使用第三方應用程序 發(fā)表于:11/2/2021 網絡能力與國家實力凈哪家強?英國國際戰(zhàn)略研究所給你參考答案! 該報告是英國國際戰(zhàn)略研究所歷經兩年時間的研究成果,為其選定的15個國家的網絡實力提供了一個新的定性評估,并為全球各國網絡能力排序提供了一個新的定性框架。 發(fā)表于:11/2/2021 設備安全指南-擦除設備 有關從智能手機、平板電腦、筆記本電腦和臺式 PC 中安全刪除數據或惡意軟件的建議 發(fā)表于:11/2/2021 風險管理之引入組件驅動和系統驅動的風險評估 今天,我們回歸風險管理相應的內容,接下來的幾天我們也將援引英國國家網絡安全中心官網的內容,討論完這部分內容,不過今天你可以再在這個公眾號看到有關《英國國際戰(zhàn)略研究所:網絡能力與國家實力凈評估》這篇文章,讓我們看看網絡安全能力哪家強?當然這里不是山東找藍翔了,但是這篇公眾號文章還真是山東一家公司的原創(chuàng)。下面,我們討論引入組件驅動和系統驅動的風險評估,為風險管理續(xù)航。 發(fā)表于:11/2/2021 個人信息保護法實施 APP合規(guī)答卷做好了嗎? 11月1日,《中華人民共和國個人信息保護法》正式實施。 發(fā)表于:11/2/2021 重要數據 | 國家安全視野中的數據分類分級保護 對數據分類分級,是開展數據安全治理的起始點。目前,在我國網絡安全和數據安全相關的法律法規(guī)中,數據分類分級的要求多有體現,但基本上這些分類分級的思路和方案均站在組織內部的視角,目的是提升組織的數據安全管理能力和水平。本文將之稱為“自下而上”的數據分類分級。而《數據安全法》創(chuàng)造性地提出了“自上而下”的數據分類分級路徑,其第21條規(guī)定“國家建立數據分類分級保護制度”,其重要意義可以與《網絡安全法》第21條的“國家實行網絡安全等級保護制度”做類比。本文分析此項制度設計的背景和邏輯,以及其對數據主權國際競爭加劇態(tài)勢下的重大影響和意義。 發(fā)表于:11/2/2021 巴基斯坦國民銀行遭網絡攻擊致服務中斷 巴基斯坦國民銀行 (NBP) 當地時間30日發(fā)布的一份聲明稱,已檢測到對該國商業(yè)銀行NBP 的網絡攻擊已中斷其服務,這些服務可能會在周一恢復。聲明稱,10月29 日深夜和10月30日凌晨,檢測到對NBP服務器的網絡攻擊影響了其部分服務。 發(fā)表于:11/1/2021 NSA和CISA發(fā)布關于保護5G云基礎設施的安全指南第一部分--預防和檢測橫向移動 美國國家安全局和國土安全部的網絡安全和基礎設施安全局 (CISA) 當地時間10月28日發(fā)布了保護5G云基礎設施的一系列指導文件中的第一份,關于保護云原生5G網絡免受旨在通過拆除云基礎設施來破壞信息或拒絕訪問的攻擊的指南,該第一部分的主題是防止和檢測橫向移動。該指南來自于持久安全框架 (ESF),ESF是一個由NSA、CISA、國防部、情報界以及 IT、通信和國防工業(yè)基礎公司之間的公私合作伙伴關系。NSA表示,該5G安全指南的另外三部分將在未來幾周內發(fā)布。 發(fā)表于:11/1/2021 事件管理-開發(fā):技術響應能力 本節(jié)探討管理網絡事件所需的技術、日志和證據。我們還會檢查在事件期間可能需要采取的技術操作和分析類型。 發(fā)表于:11/1/2021 網絡安全等級保護:網絡安全等級保護與關鍵信息基礎設施保護五個環(huán)節(jié) 國家對公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業(yè)和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施,在網絡安全等級保護制度的基礎上,實行重點保護。 發(fā)表于:11/1/2021 個保司法實踐|侵犯個人信息判幾年、罰多少錢?我們看了8602份裁判文書 11月1日,《中華人民共和國個人信息保護法》(下稱“個保法”)正式實施。事實上,在這部專門性法律出臺前,已有不少個人信息保護條款散見于諸多法律之中,多地法院也已有過大量司法實踐。 發(fā)表于:11/1/2021 反電信網絡詐騙實踐|一年內兩次犯案!21人團伙賣銀行卡獲利20余萬,多為學生 近日,吉林省延邊州汪清縣公安局通過深挖公安部“斷卡”(指手機卡、銀行卡)行動線索,成功破獲了一起非法開辦、販賣銀行卡等涉電信網絡詐騙犯罪案,打擊了一個由21人組成的犯罪團伙。 發(fā)表于:11/1/2021 吳沈括:以互聯網安全為底線推動平臺經濟有序開放發(fā)展 2021年作為國家“十四五”規(guī)劃的歷史開局之年,亦是貫徹落實網絡強國和數字中國戰(zhàn)略的務實發(fā)力之年。加快面向高質量發(fā)展新階段的數字化發(fā)展已經成為各方共同關注的重大命題,由此更凸顯了培育互通開放、規(guī)范有序、保障安全的互聯網發(fā)展良好環(huán)境的重要意義。 發(fā)表于:11/1/2021 打印機可能是“間諜”? 7 種方法防住它“被策反” 繼 PrintNightmare 事件后,打印機安全成為安全團隊的熱點問題。以下是在企業(yè)網絡上保護打印機安全的七種方法。 發(fā)表于:11/1/2021 ?…139140141142143144145146147148…?
