当前位置:
行业新闻

解读《关于加强国家网络安全标准化工作的若干意见》

2022-10-31
8月22日,经过中央网络安全和信息化领导小组批准公布的《关于加强国家网络安全标准化工作的若干意见》中提出“推进急需重点标准制定”,加快开展关键信息基础设施保护、网络安全审查、网络空间可信身份等领域的标准研究和制定工作。网络安全标准化是网络安全保障体系建设的重要组成部分。探索建立网络安全行业标准联络员机制和会商机制,确保行业标准与国家标准的协调和衔接配套,避免行业标准间的交叉矛盾。按照深化标准...

IETF批准TLS 1.3为互联网标准

2022-10-31
互联网工程任务组(IETF)已正式批准TLS 1.3作为传输层安全(TLS)协议的下一个主要版本,IETF组织是专门批准互联网标准和协议的组织。这个决定是在经过四年的讨论和28项协议草案之后提出的,第28个草案被选为最终版本。TLS 1.3将成为客户端和服务器之间的通信标准,也就是HTTPS的标准。更强的加密,更少的延迟该协议与其以前的版本-TLS 1.2相比有几个优点。最大的特点是,TLS...

数据安全——安全防护的重中之重

2022-10-31
随着信息化的高速发展,数据安全问题无论对政府、企业、还是个人都至关重要。每天,网络攻击者都在不断的试图破坏企业的应用程序并窃取相关数据信息,这无疑让企业的数据中心基础设施处在一个被瞄准攻击的靶心上。数据中心存储着企业最有价值的信息资产——包括企业的网络、DNS、数据库和电子邮件服务器,故数据中心已然成为了网络罪犯、黑客行动和某些国家级网络攻击的头号目标。政府、企业和个人信息都存储在数据里。最...

等保2.0今日正式实施

2022-10-31
2019年5月13日下午,国家市场监督管理总局召开新闻发布会,正式发布“等保2.0”,并于2019年12月1日正式实施。2017年,网络安全法实施,强制要求等级保护工作,强调关键基础设施三同步。根据网络安全法的规定,等级保护是我国信息安全保障的基本制度。《网络安全法》第二十一条规定,国家实行网络安全等级保护制度。网络运营者应当按照网络安全等级保护制度的要求,履行下列全保护义务:保障网络免受干...

中华人民共和国密码法正式发布

2022-10-31
   来源:中国人大网目  录第一章 总  则第二章 核心密码、普通密码第三章 商用密码第四章 法律责任第五章 附    则第一章 总  则第一条 为了规范密码应用和管理,促进密码事业发展,保障网络与信息安全,维护国家安全和社会公共利益,保护公民、法人和其他组织的合法权益,制定本法。第二条 本法所称密码,是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。第三条 密码工作...

工业互联网企业网络安全分类分级指南(试行)(征求意见稿)

2022-10-31
为加强工业互联网安全保障工作,提高工业互联网企业网络安全防范能力和水平,进一步明确和落实企业网络安全主体责任,加快构建工业互联网安全保障体系,促进工业互联网高质量发展,护航制造强国和网络强国战略实施,依据《加强工业互联网安全工作的指导意见》要求,制定本指南。一 范围和原则  (一)适用范围  工业和信息化部主管行业范围内的工业互联网企业的网络安全管理,适用本指南。  依据企业属性,工业互联网...

等保2.0主要标准的调整

2022-10-31
没有网络安全就没有国家安全。从1.0到2.0,我国等级保护制度走过了十几年。等级保护2.0是网络安全的一次重大升级,等级保护对象范围在传统系统的基础上扩大了云计算、移动互联、物联网、大数据等,对等级保护制度提出了新的要求,一下简要的说明等保2.0的主要调整。标准名称的变化由原来的“信息系统安全等级保护××××”变为“网络安全等级保护××××”,这背后是两个战略的调整。主要特点如下: 对象范围...

四种错误的网络安全观!时刻威胁着信息安全!

2022-10-31
随着互联网迅速发展,越来越多的组织为了提升自身的网络安全保护,采取了不少的措施,不过首先要做的,应该是树立正确的信息安全观。只有在正确的信息安全理念指导下,信息管理者才能对信息系统安全进行有效管理。为了确保信息安全,一定要摒弃绝对化、片面化、静态化、技术化这四种错误的观念。一、绝对化:期望零风险信息系统本身具有很大的“脆弱性”,信息系统依赖的硬件、信息系统应用的IT技术(软件方面)、信息系统...

沈昌祥院士:深谈物联网安全新趋势

2022-10-31
安全虽然不创造价值,但守护价值。而且在物联网行业,这份价值正在变得越来越大。在以往互联网产业的发展规划里,业务总是优先于安全,我们总是能看到很多专注利益而忽视安全的反面案例,比如此前的Facebook数据泄露事件,受损害的首先是C端用户的隐私。现在物联网产业To B的整体属性,就进一步加强了安全建设的重要。智能门锁、联网汽车、工厂设备……任何一类被攻破了都将给企业带来不可预估的打击。2018...

中科院软件研究所丁丽萍:云环境下的电子数据取证技术研究

2022-10-31
一、云环境下的安全问题与云取证的提出云计算已经成为IT基础设施建设的首选,同时云安全问题越来越突出。云计算平台由于用户、信息资源的高度集中,更易成为网络攻击的目标。CNCERT发布的《2018我国互联网网络安全态势综述》中指出,云平台现已成为发生网络攻击的重灾区,在各类型网络安全事件数量中,云平台上的DDoS攻击次数、被植入后门的网站数量、被篡改网站数量均占比超过50%,安全形势异常严峻。网...