• 北京市通信管理局关于41款问题App的通报

    北京市通信管理局通报存在问题的APP名单。

    2022-09-20 wfkj 68

  • 《信息安全技术 网络产品和服务安全通用要求》等11项网络安全国家标准获批发布

    根据2020年11月19日国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告(2020年第26号),全国信息安全标准化技术委员会归口的GB/T 39276-2020《信息安全技术 网络产品和服务安全通用要求》等11项国家标准正式发布。包括个人信息安全影响评估指南、网络安全漏洞管理规范以及网络安全漏洞分类分级指南等。

    2020-11-26 信安标委 135

  • “拔网线”,解决不了安全产品0Day问题

    我们该如何看待0Day漏洞?0Day漏洞曝出后,企业该如何应对?安全从业者又该如何树立正确的“漏洞观”呢?

    2020-09-28 中国信息安全 34

  • 2020年网络数据安全合规性评估入选优秀案例系列展示之二——滴滴出行数据安全评估优秀案例

    滴滴出行高度重视数据安全和个人信息保护工作,秉承“安全第一”的理念服务广大用户,建立数据安全管理、技术和评估体系,强化用户个人信息保护,并获得ISO27001、ISO20000和ISO22301三项国际安全体系认证证书。

    2020-09-01 人民邮电报 218

  • 等保2.0工作常见误区汇总,我先码了

    从2019年12月1日至今,网络安全等级保护2.0(以下简称“等保2.0”)主要标准已执行了8个多月。不少机构企业按照等保2.0相应要求,陆续开展了安全建设、等级测评、安全整改等,但也有对等保2.0仍不够了解,甚至还产生了很多误解。本文主要针对等保2.0工作中的一些常见误区进行了总结与分析,以供参考。

    2020-08-07 中国电子银行网 252

  • 企业上云为什么需要特别考虑主机安全

    企业上云这个一件事,已经不是新鲜事儿了,但是为什么一些中大型企业还是没有上云呢,他们的顾虑是什么,是不是担心主机安全问题呢?我们今天来看一篇腾讯安全主机安全产品负责人回答主机安全方面的问答文章吧,也许可以帮助你解答疑问。

    2020-05-28 腾讯安全 207

  • 为什么要做漏洞管理,这些规定你都知道吗

    简单来说就是在一些网络安全的信息安全技术要求里面有提到漏洞扫描,或者说漏洞扫描是寻找一些系统不符合相关规定的内容的一种方式。通过对漏洞管理做出要求,可以制定一些漏洞管理的标准,减少一些已经知道的漏洞,避免网络安全风险的出现。例如利用漏洞扫描来发现APP收集个人信息是否合规,是否符合相关漏洞管理要求。而漏洞管理在等保2.0里面也有相关的规定。而这些规定的目的是减少漏洞带来的网络安全风险,帮助企业规避这些本可以提前发现规避的风险。

    2020-04-08 FreeBuf 427

  • 2019年中国信息安全相关法律法规部分汇总

    为了方便大家浏览我国信息安全相关法律、法规等的最新情况,了解行业相关政策指导趋势与发展方向,2019年内颁布施行或发布“征求意见稿”的相关法律法规类内容进行了梳理。希望下面这部分的法律法规可以帮助大家梳理一下今年的网络安全新动向,给个参考,对于所在行业的的相关标准,建议大家自行查找相关文档,细细查看。

    2020-01-09 网络转载 9443