行业资讯
- 干货丨等级保护安全建设整改工作解析2018-12-15 18:23
- 安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。
- 在零信任世界中建立真正的信任2018-12-15 18:16
- “零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架构。
- 卡巴斯基:2018年度安全大事件盘点2018-12-15 18:05
- 互联网现在已经融入了生活的方方面面,许多人在网上进行交易、购物和社交,网络已经成为了商业组织的生命线。政府、企业和消费者对技术的依赖,也为具有各种动机的攻击者提供了广泛的攻击面——金融盗窃、数据窃取、基础设施破坏、名誉受损等等。网络攻击的范围,从高度复杂的特定目标攻击,到机会主义网络犯罪。
- 我国安全产业迎来重要战略机遇期2018-12-15 18:02
- 政策利好不断积累,推动安全产业快速健康发展。2018年6月,工业和信息化部、应急管理部、财政部、科技部联合印发《关于加快安全产业发展的指导意见》,对于落实安全发展理念、提升全社会安全保障能力和本质安全水平、培育新经济增长点具有重要意义。
- 国家标准《信息安全技术关键信息基础设施安全检查评估指南》试点工作启动2018-11-10 10:14
- 2018年11月8日,全国信息安全标准化技术委员会(以下简称“信安标委”)秘书处在北京召开了国家标准《信息安全技术 关键信息基础设施安全检查评估指南》(报批稿)(以下简称《检查评估指南》)试点工作启动会。本次试点工作旨在验证《检查评估指南》标准内容的合理性和可操作性,为关键信息基础设施安全检查评估工作摸索经验。
- 网络攻击暴露法国核电站敏感数据2018-11-05 10:03
- 据外媒报道,法国公司Ingerop受到了黑客攻击。黑客对法国公司Ingerop发起网络攻击,窃取与法国核电站计划相关的机密文件。早在六月,该黑客就已窃取逾65G文件,这些文件包括核电站计划,和监狱及有轨电车网络的蓝图等内容。据媒体报道,在德国某租用服务器中发现部分失窃数据。
- 等保2.0标准已在国家安标委最终审批,不日出台2018-11-14 09:58
- 公安部十一局郭启全总工在技术论坛上谈等保最新情况:一、等保2.0标准已在国家安标委最终审批,不日出台。二、关于等保可信计算要求,都是可,不是应。最后强调五个重要工作内容:1、等级保护制度;2、通报预警机制;3、关键基础设施保护;4、态势感知大平台;5、人才培养。目标是应对网络战。
- 关于印发《北京工业互联网发展行动计划(2018-2020年)》的通知2018-12-09 23:06
- 《行动计划》以习近平总书记两次视察北京重要讲话精神为根本遵循,立足首都城市战略定位和京津冀协同发展布局,以打造工业互联网可控核心技术为突破,激发北京市高精尖产业创新活力、转型动力和发展潜力为主线,促进行业应用,强化安全保障,完善标准体系,加快人才培养,引领我国工业互联网持续快速的发展,促进本市经济新旧动能转换,有力推动制造企业的智能化转型升级。
- 工信部:2018年第三季度网络安全威胁态势分析与工作综述2018-12-09 22:33
- 依据《公共互联网网络安全威胁监测与处置办法》,工信部组织各地通信管理局、基础电信企业、网络安全专业机构、互联网企业和网络安全企业等开展网络安全威胁监测与处置工作。同时,全行业围绕电信和互联网行业网络安全检查、国家重大活动网络安全保障、网络安全宣传周、突发事件应急等方面积极开展相关工作。工信部发布2018年第三季度网络安全威胁态势分析与工作综述。
- 网络安全等级保护工业控制系统安全防护技术体系设计2018-11-26 13:07
- 随着工业控制新技术、新应用的发展,在原有标准的基础上进行了扩展,增加了工业控制安全要求。从定级对象、安全体系结构、安全保护环境设计等层面进行介绍,提升了标准的可读性,有利于标准对行业的指导。
