《关键信息基础设施安全保护条例》公开征求意见,要打击违法的境外组织、机构和个人
雷锋网(公众号:雷锋网)7月11日消息,国家互联网信息办公室今日上午刚刚发布了关于《关键信息基础设施安全保护条例(征求意见稿)》(以下简称《意见稿》)公开征求意见的通知。
该《意见稿》规定,任何个人和组织发现危害关键信息基础设施安全的行为,有权向网信、电信、公安等部门以及行业主管或监管部门举报。有关部门应当对举报人的相关信息予以保密,保护举报人的合法权益。
此外,境外的机构、组织、个人从事...
查看全文 >>
《网络安全法》今日实施,百度安全专家教你网站运营的正确姿势
雷锋网编者按:6月1日起,《中华人民共和国网络安全法》(以下简称《网络安全法》)将正式施行。问题来了,《网络安全法》对网站运营者提出了哪些要求,网站该如何做好应对措施?哪些新规和网站运营者息息相关?网站运营该做好哪些应对措施?
百度安全专家从网站安全建设、规范网络运营两大方面进行了解读,希望给网站提供一些操作性强的建议。
以下内容为百度安全投稿,雷锋网(公众号:雷锋网)配图,授权雷...
查看全文 >>
【纯干货】针对《等保2.0》要求的云上最佳实践——网络安全篇
名词解释区域(Region)阿里云上的网络区域通常是以层次化的方式由外部向内部进行划分的,概括来说,通常会有三个层级的网络区域结构:第一层级(物理区域):地域与可用区地域是指物理的数据中心。用户可以根据目标用户所在的地理位置选择地域。而可用区是指在同一地域内,电力和网络互...
查看全文 >>
如何做好大企业的安全管理
观点1:安全除了关注恶意破坏等这类常规信息安全事件,更要注重连续性,安全是生产的基本保障。
什么是安全的?定义是这么说的,安全就是让公司资产(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,服务不中断,最终实现业务连续性。
定义里明确提到,业务连续性是安全的最终目标。黑客入侵、信息泄漏等问题都很严重,但是电力中断,...
查看全文 >>
绿盟科技智慧安全2.0战略正式发布――智能 敏捷 可运营
10月22日,绿盟科技在北京召开了“2015绿盟科技智慧安全2.0战略发布会”,宣布其从传统产品模式正式向解决方案及安全运营模式的业务转型,以智能、敏捷、可运营的理念和实践继续为“互联网+”保驾护航。发布会同时邀请金山安全、云杉网络、武汉绿网、联通云数据有限公司黑龙江省分公司等厂商出席启动仪式,共同见证绿盟科技智能、敏捷、可运营的智慧安全2.0战略。
据绿盟科技首席技术官赵粮博士介绍,智慧安全...
查看全文 >>
从《网安法》出发,给企业安全管理者的五条建议
6月1日,《网络安全法》正式实施以后,各个行业的网络安全有了基础要求,而监管部门的执法力度也依据法条要求呈加强趋势。
对网约车、P2P金融等行业来说,“网络安全等保要求”成为了开展业务的先决条件;
而对于踏在个人信息保护、内容安全、漏洞管理等“网络安全雷区”内的行业,例如大数据、直播平台、内容平台,有可能面临暂停业务活动、严重的违法行为将导致停业整顿或吊销执照,直接负责的主管人员和其他直接责任人...
查看全文 >>
等保2.0科普
等保2.0科普
市场调研:
等保2.0预计带来的新增市场需求超过200亿元。产品端:新增安全产品市场空间193亿元。从逻辑上说,等保2.0偏重于事后审计、回溯、分析,新增的产品多与此功能相关,如APT,流量回溯,堡垒机,数据库审计,集中日志审计,态势感知平台等。服务端:新增服务市场空间59亿元。按照新增20%的单位选择等保咨询服务计算,对应的新增市场空间为59亿元。此外,还有云安全市场,物联网...
查看全文 >>
一般情况8点经验可抗DDoS攻击 但632G魔鼬DDoS需要综合抗D解决方案
月2日,安天公司发现一个新型 DDoS攻击 木马“魔鼬”,通过对样本分析可知,该木马的一个控制端地址为www.linux288.com。CNCERT监测结果显示,我国已有6.4万余个IP地址受控于“魔鼬”木马。其中,受控IP地址数量最多的省份为广东、江苏、浙江,占比分别为18.7%,9.3%和7.5%。这让 我国DDoS黑色 产业链,又出现新内容
绿盟科技分析称 下载站受到攻击流量峰值达632G...
查看全文 >>
【2016阿里安全峰会】云中行走——漫谈云端安全【附PDF下载】
第三届阿里安全峰会于今年7月13-14日在北京国家会议中心举办。峰会旨在促进亚太区信息安全行业发展,为本地区信息安全组织、信息安全专业人士和决策者搭建一个信息交流展示平台,探讨当前安全行业的最佳实践、热点议题、信息安全人才培养、新兴技术与发展趋势等。2016 阿里安全峰会设立12个分论坛,数十家领军企业参与、国内外顶级安全专家演讲,在电商金融安全,移动安全,威胁情报,人才培养,电子取证等热门安全...
查看全文 >>
这些知识点你都了解了吗?#CISSP-D1:安全和风险管理
知识域1:安全和风险管理
内容概述
安全和风险管理知识域包含了许多基本的信息安全概念、原则以及信息安全管理相关活动和方法。该知识域涵盖了在企业信息安全中相关的基本概念和原则,包括:机密性、完整性和可用性等;还涵盖了信息安全治理的主要概念和方法,包括安全治理的概念、企业中安全相关的组织角色和责任、安全管理计划编制以及安全策略结构;信息安全专业人员需要参与到相关的安全管理活动中,主要包括制定和实施相...
查看全文 >>
