记录黑客技术中优秀的内容, 传播黑客文化,分享黑客技术精华

浅谈等级保护测评

等保测评概述等级测评是测评机构依据国家信息安全等级保护制度规定,受有关单位委托,按照有关管理规范和技术标准,运用科学的手段和方法,对处理特定应用的信息系统,采用安全技术测评和安全管理测评方式,对保护状况进行检测评估,判定受测系统的技术和管理级别与所定安全等级要求的符合程度,基于符合程度给出是否满足所定安全等级的结论,针对安全不符合项提出安全整改建议。科学的手段和方法采用6种方式,逐步深化的测试手段· 调研访谈(业务、资产、安全技术和安全管理);· 查看资料(管理制度、安全策略);· 现场观察(物理环境、物理部署);· 查看配置(主机、网络、安全设备);· 技术测试(漏洞扫描);·
发布时间:2019-04-09 12:25 | 阅读:36336 | 评论:0 | 标签:其他 等级保护

【RSA2018】美国网络空间治理的图谋-从政府防护到全面防护

阅读: 0在去中心化、万物互联的年代里,管理难度更大,治理体现更为高明。如何引导业界、民众形成一个良好的网络空间安全生态,如何量化和表扬激励成为政府网络空间管理的核心命题。GDPR开了一个头后,美国可能实施更严格的网络空间治理惩罚激励策略,以查代检,以点促面,与之对应的技术和管理治理体系即CSF(网络安全框架)和OSCAL(开源安全控制评估语言)。文章目录一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1二、网络安全框架(CSF)治理过程2.1 框架实施层2.2 框架核心2.3 框架配置2.4 用框架支持风险管理三、开源安全控制评估语言(OSCAL)四、结语一、从FISMA 1.0到FISMA2.0到CSF1.0到CSF1.1自从美国网络安全法立法因为隐私问题屡遭失败后,面对80%以上的核心
发布时间:2018-04-23 20:05 | 阅读:119604 | 评论:0 | 标签:技术前沿 csf fisma GDPR 开源安全控制评估语言 等保 等级保护 网络安全框架 网络空间治理

绿盟讲堂|在阿里云上应用系统的安全防护解决思路

阅读: 8目前公有云的建设发展成为互联网时代的风向标,如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下,依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构,从而纷纷将应用系统部署到云上。首先,合规要求方面,《信息系统安全等级保护基本要求云计算分册》(以下简称“《云等保》”)定义云计算服务带来了“云主机”等虚拟计算资源,将传统IT环境中信息系统运营、使用单位的单一安全责任转变为云租户和云服务商双方“各自分担”的安全责任。这点明确了企业作为云租户,其应用系统都需要定级且符合对应等级安全控制措施要求。2016年12月银监会发布了188号文,《中国银监会办公厅关于加强非银行金融机构信息科技建设和管理的指导意见》(以下简称“《指导意见》”),对信

绿盟科技解读《网络安全法》 考验安全厂商真本领

阅读: 23国产安全厂商绿盟科技在接受赛迪网采访时表示,《网络安全法》的亮点在于明确了国家网络安全监管架构、网络运营者的责任义务、个人数据保护、等级保护和关键信息基础设施保障的关系、违法行为的法律责任和罚则等内容,为网络运营者有效履行安全保障责任,监管机构有效履行监管职责、执法机关对违法行为进行处罚提供了明确的法律依据。6月1日,《中华人民共和国网络安全法》(下文简称《网络安全法》)正式实施。作为我国第一部关于网络安全的综合性法律,对于企业、个人和机构的身份和行为都作出了新的法律概念和规定,他们将对在中国境内建设、运营、维护和使用网络产生深远的影响。为了让更多企业和个人关注、理解这部具有历史意义和现实意义的法律,赛迪网安全频道记者走访多家企业和机构。他们不仅仅是安全专家,也是《网络安全法》中最直接体现权利和义务

解读《工业控制系统信息安全防护指南》

阅读: 4111月7日,《中华人民共和国网络安全法》通过,在第三十一条明确规定,”国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。”ICS产品管理团队 王晓鹏 张学聪在这样的大背景下,工信部近期也发布了《工业控制系统信息安全防护指南》, 而在此之前,工信部曾经发布过工信部协[2011]451号《关于加强工业控制系统信息安全管理的通知》(下文简称451号文),从通知文件到防护指南,适用范围更加聚焦,目标更加明确,本文从不同角度做出解读,并给出相关解决方案。文章目录差异性分析适用范围的差异落实的手段差异技术方向的差异管理方面的差异

2017年中国企业级网络安全市场十大趋势

今天上午,2017·深信服合作伙伴大会在深圳举行。深信服安全BU首席技术官殷浩在大会上表示,参考国内100多家企业2017年的安全预算,他认为今年中国企业安全市场存在很大的机会。其中,等级保护、检测分析和云迁移,是安全市场的重要机遇。 趋势一:《网络安全法》推动重点行业安全投入加大 从基础设施建设来看,包括政府、运营商、能源、金融、以及交通、公共服务等重点行业的关键信息基础设施的范围扩大;从法律责任上来看,出现安全事故的机构和责任人均面临经济、职务上的处罚。 趋势二: 等级保护2.0发布,带来合规建设新机遇 主要体现在四大领域,云计算、移动业务、工控系统和监测预警。 趋势三: 用户数据和隐私安全事件会更加突出 从个人数据贩卖到网络钓鱼、电信诈骗、勒索软件等网络犯罪,黑色产业链市场规模达到千亿元数量级。 趋势四
发布时间:2017-01-22 19:25 | 阅读:138239 | 评论:0 | 标签:行业动态 企业级市场 深信服 等级保护 网络安全 趋势

互联网企业的等级保护建设之路

阅读: 108随着互联网企业的迅猛发展,其自身核心业务安全性的不断提升和行业监管力度的不断加强,如何应对与日俱增的内部需求和外部驱动,本文分析了互联网企业面临的安全威胁及合规监管,以及业内现有的针对该行业的安全建设内容,然后提出了我们基于三级等保的互联网企业信息安全建设思路,从整体上发现并解决互联网行业的安全问题。文章目录序-互联网企业的兴盛与隐患起-黑客重点攻击的行业目标转-国家信息安全的基本保障制度赋-等级保护之于互联网企业的意义比-互联网企业的等级保护解决方案兴-巨人背后的安全专家终-NSFOCUS 伴您扬帆远航序-互联网企业的兴盛与隐患1994年,中国通过一条64K的国际专线接入互联网。20年后,互联网带给整个中国经济模式的改变已经影响到了社会的方方面面。可以说,互联网极大地改变了中国,而这种改变仍在继

威胁常态化合规须先行,行业私有云安全如何落地

当今的网络安全是整体的而不是割裂的,是开放的而不是封闭的,是相对的而不是绝对的。在信息时代,网络安全对国家安全牵一发而动全身,同许多其他方面的安全都有着密切关系,并且是动态的而不是静态的。信息技术变化越来越快,过去分散独立的网络变得高度关联、相互依赖,网络安全的威胁来源和攻击手段不断变化,那种依靠装几个安全设备和安全软件就想永保安全的想法已不合时宜,需要树立动态、综合的防护理念。 网络安全具有很强的隐蔽性,一个技术漏洞、安全风险可能隐藏几年都发现不了,结果是‘谁进来了不知道、是敌是友不知道、干了什么不知道’,长期‘潜伏’在里面,一旦有事就发作了”。今年4月,习近平总书记在《在网络安全和信息化工作座谈会上的讲话》中明确指出:“加快构建关键信息基础设施安全保障体系。金融、能源、电力、通信、交通等领域的关键信息基础设
发布时间:2016-10-17 21:40 | 阅读:81168 | 评论:0 | 标签:活动集中营 行业动态 等级保护 行业云

阿里云成为全国首家云等保试点示范平台 金融云通过国家等保四级备案测评

10月14日,阿里云通过公安部组织的云计算等级保护新标准试点示范工作,成为全国首家通过国家级权威测评的云计算服务商。其中公共云平台、电子政务云平台、大数据平台、云运营系统、云运维等五大系统通过等级保护三级备案、测评,金融云平台通过等级保护四级的备案、测评。 云计算环境下,云平台如何定级,如何防护,安全责任如何分担一直是政府相关部门监管的难点问题。GB/T22239-2008《信息系统安全等级保护基本要求》已经无法完全应对云计算环境下的安全威胁,满足云计算环境下的安全需求。 公安部早在2014年就牵头组织30余家产学研单位启动了对等级保护系列标准的修订以及云计算等级保护系列标准的研究、编制工作。阿里云计算有限公司作为重点参与单位之一,参与了《网络安全等级保护基本要求 第2部分:云计算安全扩展要求》、《网络安全等级
发布时间:2016-10-15 21:25 | 阅读:97655 | 评论:0 | 标签:厂商供稿 等级保护 金融云 阿里云

云安全等保的前世今生

1. 传统等保大行其道 什么是等保?等保的作用是什么?其实勿需多言,等保及其相关的政策和标准自颁发之日起就已经在各行业有条不紊的推进。可以说,政府、金融、教育、国有大中型企业等相关信息安全部门负责人都是耳熟能详。从国家到地方,各层级各纵向行业领域都有相应的机构负责等级保护相关的工作,包括安全咨询、测试评估、方案改造设计、后期服务运维等等,这其中有咨询机构、设备生产商、系统集成商、测试评估机构等等,形成了一个完整的生态圈。一切走在有条不紊的运转,直到云计算虚拟化技术的出现的那一天。 2. 遭遇云计算 云计算虚拟化的出现,颠覆了整个IT业界。IT资产运维管理的方式发生了翻天覆地的变化,以政府行业为代表的各个行业先锋开始试水云计算和虚拟化,以响应国家“加强信息共享,厉行节约”的号召,就在大家为了这个崭新的技术欢心雀
发布时间:2016-08-19 18:05 | 阅读:96303 | 评论:0 | 标签:牛闻牛评 云安全 等级保护

公告

关注公众号hackdig,学习最新黑客技术

推广

工具

标签云