导读2017年6月1日，《中华人民共和国网络安全法》的正式实施，拉开了等级保护2.0的序幕。《中华人民共和国网络安全法》为网络安全等级保护赋予了新的含义，重新调整和修订了等级保护1.0标准体系，配合网络安全法的实施和落地，指导用户按照网络安全等级保护制度的新要求，履行网络安全保护义务的意义重大。等级保护网络安全等级保护是指对国家重要信息、法人和其他组织及公民的专有信息以及公开信息和存储、传输，处理这些信息的信息系统分等级实行安全保护，对信息系统中使用的信息安全产品实行按等级管理，对信息系统中发生...

近日乌克兰局势不断升级，直到2月24日，发展成为全面的战争行为，除了目前牵动世界神经的战争局势发展态势，还有伴随在战争之下频繁的网络战争。网络攻击一词也一直伴随着本次冲突的发展而不断出现，成为了本次战争的先行战场，同时也引发我们对于国家网络安全的深刻思考。据俄罗斯卫星通讯社报道，俄罗斯国防部发布消息称，高精度武器致乌克兰空军的军事基础设施、防空设备、军用机场和航空队失去战斗能力。那么在此次“闪电战”前，涉及到那些有关网络安全的讯息呢？一、多次针对乌克兰网络系统的攻击1）1月14日，乌克兰政府网站...

...

一、密评概念Q1）密码的重要性：1、密码是保障网络与信息安全的核心技术和基础支撑，是我们党和国家的“命门”、“命脉”。2、密码技术与核技术、航天技术并称为国家的三大“撒手锏”技术，是国家重要战略性资源。3、没有密码安全就没有网络安全，没有网络安全就没有国家安全。Q2）什么是密码：1、密码是指使用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。手机解锁密码，支付密码都不是密码，只是口令。2、特定变换：明文和密文相互转化的各种数学方法和实现机制。加密保护：使用特定变换，将原始信息变成...

近日，一则“最便宜的门禁系统”的消息在朋友圈广为流传，甚至被网友称为对“区块链了解最透彻的一次”。具体内容如下：广为流传的“最便宜的门禁系统”确实，区块链的最典型特点包含了：去中心化、可追溯、不可篡改，然而区块链特点的体现和价值却不是图中所描述的那样，并且区块链还有其他的特点也并没有提及，可以说该图对区块链的理解仅停留在表层。小编作为区块链专业人员，今天就从更加专业的角度向大家介绍一个真实、准确的区块链。什么是区块链？先用一个简单的故事帮助大家理解区块链：从前，在一个小岛上有个王国，王国里的居民...

2020年11月13日，“第15届政府/行业信息化安全年会”在北京龙泉宾馆举办。本届年会由由公安部网络安全保卫局、中国科学院办公厅、国家网络与信息安全信息通报中心指导，公安部第三研究所、公安部第一研究所、中国电子科技集团公司第十五研究所主办，《信息网络安全》杂志、公安部信息安全等级保护评估中心、国家网络与信息系统安全产品质量监督检验中心、信息安全等级保护关键技术国家工程实验室、信息网络安全公安部重点实验室、中关村信息安全测评联盟等单位共同承办。百余家部委、央企、研究机构负责信息安全工作的领导、专...

党的“十八大”以来，党中央高度重视网络安全工作，习近平总书记做出了“没有网络安全就没有国家安全”的重要指示，提出了“建设网络强国”的战略目标，并且在今年的网络安全和信息化工作座谈会上提出“要尽快在核心技术上取得突破”的要求，这就更加明确指明了发展可信计算技术与实施网络安全等级保护制度的重要性。发展可信计算技术与实施网络安全等级保护制度是构建国家关键信息基础设施、确保整个网络安全的基本保障。2017年1月6-7日，中国可信计算与网络安全等级保护高峰论坛（2017）在京召开。本次论坛由公安部第三研究...

《网络安全法》第三十一条规定“国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域，以及其他一旦遭到破坏、丧失功能或者数据泄露，可能严重危害国家安全、国计民生、公共利益的关键信息基础设施，在网络安全等级保护制度的基础上，实行重点保护。”本文分析了关键信息基础设施保护制度与网络安全等级保护制度在保护对象、保护措施和建设实施等方面的关系，从信息基础设施运营者单位/机构的角度提出符合整体安全要求的网络安全管控能力评价方法，并尝试构建关键信息基础设施的等级保护技术框架。1...

2017年5月12日勒索病毒“WannaCry”肆虐全球，我们在断网、打补丁、关端口、杀病毒的同时，有没有想到些什么？《网络安全法》施行在际，这样一个事件一下子挑动起大家的神经，让我们突然意识到，那个没有硝烟的战场一直在我们身边，从未远去。在一个翅膀抖动都可能带来龙卷风的世界，我们需要不断提高风暴来临前的洞察和感知能力，我们的专家、研究机构、安全企业以及整个产业界一直在这条道路上努力，但同时，我们是否也应意识到，对于网络安全这件事儿，我们比任何时候都需要来自国家的力量。1994年，国务院颁布《中...

信安标委就《信息安全技术网络安全等级保护定级指南》征求意见1月19日，全国信息安全标准化技术委员会秘书处发布《关于国家标准〈信息安全技术网络安全等级保护定级指南〉征求意见稿征求意见的通知》。通知指出，经标准编制单位的辛勤努力，现已形成国家标准《信息安全技术网络安全等级保护定级指南》征求意见稿。为确保标准质量，信安标委秘书处面向社会广泛征求意见，截止日期为2018年03月05日。征求意见稿面向社会征求意见，标志着《网络安全等级保护定级指南》的编制出台已经进入最后冲刺阶段。据悉本标准编写任务由全国信...

文章导读：互联网金融业务系统上云后的安全是当下热点，本文梳理了等级保护云计算安全和非银行金融机构安全监管这两方面的合规性要求，将两者加以融合、针对其主要的安全问题和需求，提出云端互联网金融的安全防护、安全检测和安全监测三大类措施与安全服务解决方案。目前，公有云的建设发展成为互联网时代的风向标，如阿里云、亚马逊等建立的公有云规模增长迅速。在移动互联网发展推波助澜之下，依托移动互联网开展P2P网贷、线上理财、消费金融、三方支付业务的企业为了享受公有云提供的快捷、弹性架构，从而纷纷将应用系统部署到云上...