系统安全
  • 等级保护测评基本介绍,等保是做什么的?

    1.什么是等保测试?  等保为信息安全等级保护的简称,是指对国家秘密信息、法人、其他组织和公民的专有信息以及存储、传输和处理公共信息的信息系统的分级安全保护,以及对信息系统中信息安全事件的分级响应和处置。二、什么系统需要做等保测评?  1.国家事务处理信息系统(党政机关办公系统)  2.金融、税务、工商、海关、能源、交通、社会保障、教育等关系国计民生的信息系统。  3.国防工业、国家科研等单位的信息系统。  4.公共通信、广播电视传输等基础信息网络中的信息系统。  5.网管中心、重要网站等领域的重要信息系统;

    2021-12-03 0 0 0 0
  • 等保测评技术要求

    1、GB/T XXX-200X ICS 35.040L80信息安全技术 信息系统安全等级保护测评要求Information security technology- Testing and evaluation requirement for classified protection of information system 中华人民共和国国家质量监督检验检疫总局 中国国家标准化管理委员会 发布GB/T XXXX XXXX目次前言 . III 引言 . I V 1范围. (12规范性引用文件 (13术语和定义 (14总则 (14.1测评原则 (14.2测评内容 (14.3测评力度 (24.4结 2、果重用 (24.5使用方法 (25第一级信息系统单元测评 (35.1安全技术测评 (35.1.1物理安全 (35.1.2网络安全 (55

    2021-12-03 0 0 0 0
  • 等保测评二级三级多久测一次了?

    网络安全等级保护评估(等保测评)众所周知,三级信息系统每年评估一次,那么二级信息系统多久评估一次呢?  很多人对这个知识点模糊不清,包括一些现有的评价机构。很多测评机构在和客户沟通的时候会说三级系统一年测评一次,二级系统两年测评一次,所以客户对这个知识点的了解就更少了。其实很多销售都是模糊的。事实上,公安部的二级信息系统并没有明确需要评估等级保护。按照标准,公安部只规定二级信息系统已经运行(运营),二级以上信息系统由市级以上公安机关新建。具体要求:  第十四条信息系统建设完成后,运营使用单位或者其

    2021-12-03 0 0 0 0
  • 发现新的 TURLA 后门

    Turla 网络间谍组织已经运作了 25 年的大部分时间,并与臭名昭著的月光迷宫攻击五角大楼和其他机构有关,最近一直在部署一个以前未公开的小型后门,以针对美国的目标,德国和阿富汗。这个后门被称为 TinyTurla,非常简单,研究人员认为它可能作为该组织的备份持久性机制,以保持对受感染机器的访问。Cisco Talos 的研究人员发现了后门,并相信它至少从去年开始就已被使用。最近,在围绕美国撤军后权力转移的动荡期间,该后门已被用于针对阿富汗的目标。Talos 发现后门正在使用一些已知的基础设施,这些基础设施过去曾在其他 Turla 操作中使

    2021-09-27 0 0 0 0
  • Microsoft 微软2021 年 8 月安全更新

    本月更新此版本包含以下产品、功能和角色的安全更新。.NET Core 和 Visual StudioASP.NET天蓝色天蓝色球体Microsoft Azure 活动目录连接微软动态微软图形组件微软办公软件微软办公室SharePoint微软办公字微软脚本引擎Microsoft Windows 编解码器库远程桌面客户端视窗蓝牙服务Windows 加密服务Windows Defender的Windows 事件跟踪视窗媒体Windows MSHTML 平台视窗 NTLMWindows 打印后台处理程序组件NFS ONCRPC XDR 驱动程序的 Windows 服务Windows 存储空间控制器视窗 TCP/IPWindows更新Windows 更新助手Windows 用户配置文件服务请注意以下

    2021-08-30 0 0 0 0
  • 新型蠕虫病毒

    突发!新型蠕虫病毒爆发,一不小心电脑就废了_腾讯新闻1天前1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:\WINDOWS\tsay.exe,并...腾讯网百度快照突发!新型蠕虫病毒爆发,一不小心电脑就废了 - 雷科技1月14日消息,据《北京商报》报道,360安全大脑检测到近期蠕虫病毒incaseformat大范围爆发,许多用户中招。电脑感染该病毒之后,就会将自身复制到C:\WINDOWS\tsay.exe,并...www.leikeji.com/article/36...百度快照突发!新型蠕虫病毒爆发,一不小

    2021-01-15 0 0 0 0
  • incaseformat

    【“狂删文件”蠕虫病毒Incaseformat 近期还将发作】_进行www.sohu.com› ...7 小时前 —此前安全公司表示,近期检测到蠕虫病毒Incaseformat大范围爆发,病毒感染用户机器后会通过U 盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除,给用户...360安全卫士全面查杀最新incaseformat病毒_用户www.sohu.com› ...2 天前 —1月13日消息,近日,360安全大脑检测到蠕虫病毒incaseformat大范围爆发,病毒感染用户机器后会通过U盘自我复制感染到其他电脑,导致电脑中磁盘文件被删除...Shadow Chaser Group on Twitter: #incaseform

    2021-01-15 0 0 0 0
  • 网络与信息安全突发事件应急预案

     1总则  1.1目标  为提高龙岗区平湖街道办事处处置网络与信息安全突发事件能力,形成科学、有效、反应迅速的应急工作机制,确保重要计算机信息系统的实体安全、运行安全和数据安全,最大限度地减轻网络与信息安全突发事件造成的损失,保障信息系统及办公网络长期安全稳定运行,为人民群众提供良好的信息服务。  1.2编制依据  依据《中华人民共和国突发事件应对法》、《国家突发公共事件总体应急预案》、《国家网络与信息安全事件应急预案》、《广东省网络与信息安全事件应急预案》、《深圳市网络与信息安全突发事件应急预案》、《

    2021-01-09 0 0 0 0
  • 等级保护10大管理高风险项

    文章来源:等级保护测评等级保护制度我们知道,是由技术和管理两大部分组成。很多人觉得管理没那么重要,只是一些条条框框的规定而已,但是如果一些制度没有或者落实地不好,那么也是高风险项,你的等保测评结论将是“差”。以下为一哥整理的管理制度中10个高风险项,供大家参考。一、没有安全管理制度为高风险二级及以上系统未建立任何与安全管理活动相关的安全管理制度或者制度无法满足适用于当前系统。二、未建立网络安全领导小组为高风险三级及以上系统未成立指导和管理网络安全工作的委员会或领导小组,或其最高领导未由单位主管领导

    2020-12-25 0 0 0 0
  • 中招目标首次披露:SolarWinds供应链攻击相关域名生成算法可破解

    事件背景近日,全球最著名的网络安全管理软件供应商SolarWinds遭遇国家级APT团伙高度复杂的供应链攻击并植入木马后门[1][2]。该攻击直接导致使用了SolarWinds Orion管理软件某些版本的企业客户全部受到影响:可任由攻击者完全操控。同时,SolarWinds在其官网发布安全通告称,受影响的产品为2020年3月至2020年6月间发布的2019.4到2020.2.1版本的SolarWinds Orion管理软件,并表示约有18000名客户下载使用了受影响的软件产品,但攻击者并未对所有使用者采取进一步的攻击行动,而仅选择感兴趣的目标开展后续攻击活动。事件披露后的第一时间,

    2020-12-19 0 0 0 0
共有9页首页上一页123456789下一页尾页
ots网络logo

OTS网络安全门户主要提供网络信息安全教程、文章、工具,让更多的小伙伴加入我们的社区一起学习。

技术支持: 建站ABC | 管理登录