《ISO 27002》2022版标准变化解读

2022年2月,ISO(国际标准化组织)更新发布了ISO/IEC 27002:2022信息安全、网络安全和隐私保护-信息安全控制,以作为组织根据信息安全管理体系认证标准定制和实施信息安全控制措施...

Read More

构建基于零信任的数据不落地安全体系

广义上讲,凡是有固定载体、不会瞬间消失的持久化数据都是落地数据,例如存储在硬盘上的数据。与之对应,存储在内存中或在网络中传输的、使用完毕就会消失的数据就是不落地数据。...

Read More

数字政府如何开展数据安全工作?

数字政府建设要满足人民对美好生活向往——人民网评今天,我们在网上办事有多简单?以前需多次现场办理的,现在可能“最多跑一次”,甚至“一次都不用跑”了;很多事情可以“一网通办...

Read More

产业观察:网络安全产业的八维研判

正在进行的俄乌冲突中,网络空间成为双方博弈的另一战场,甚至直接影响到战争的走向。实际上,网络安全对政治、经济、民生、科技,以及各行业的发展正产生日益重大的影响与相互作用...

Read More

《数据传输安全白皮书》征集编制参与单位

为深入贯彻落实习近平总书记关于网络强国的重要思想,践行总体国家安全观,统筹发展和安全,推动《数据安全法》进一步落地实施,工业和信息化部网络安全产业发展中心(工业和信息化部...

Read More

关于联盟设立数据安全工作组的通知

为贯彻落实《工业和信息化部办公厅关于做好工业领域数据安全管理试点工作的通知》要求,探索构建山东省工业领域数据安全管理机制,有效保障工业领域数据安全,提升行业数据安全防...

Read More

SEC拟新增网络安全方面的强制披露要求

本系列旨在作为研究赴美上市的中国公司在网络、数据安全方面可能遇到的两国监管不同乃至于冲突方面问题的研究笔记,已经发表的文章如下:赴美上市与网络、数据安全 | 美国SEC对...

Read More

密码学的安全性浅析2

分组密码分组密码是一种对称密钥算法。它将明文分成多个等长的模块,使用确定的算法和对称密钥对每组分别加密解密。分组加密是极其重要的加密协议组成,其中典型的如AES和3DES...

Read More

记一次与挖矿木马的较量

一、概述本文主要是记录了一次针对挖矿程序的应急响应处理,从三个部分来解读此次事件:1、事件描述部分,确认是否有挖矿程序。2、现场分析部分,讲了是如何一步一步杀掉挖矿程序。...

Read More

智慧城市密码应用解决方案

摘 要随着《中华人民共和国密码法》和《国家政务信息化项目建设管理办法》(国办发〔2019〕57 号)的发布,以密码为核心的网络安全的重要性越发凸显。然而,在国内智慧城市的大规...

Read More

聚焦“两会”:十五大网络安全提案速览

随着北京冬奥会的结束,2022年的两会也如约而至。不论是工信部统筹部署无线电安全保障了冬奥开幕式的“零瑕疵”,还是奇安信首创冬奥会系统安全体系实现了北京冬奥会网络安保“...

Read More

织密国家安全屏障 夯实数据安全“防火墙”

2月15日,由国家互联网信息办公室等十三部门联合修订发布的《网络安全审查办法》(以下简称新版《审查办法》)正式施行。新版《审查办法》以保障关键信息基础设施供应链安全为切...

Read More