标签: 风险评估

2022 年值得关注的十家热门 XDR 安全公司

互联网公司上线新业务须安全评估

 2022年5月26日

文 | 黄春林 汇业律师事务所 合伙人 2017年6月8日,工信部发布《互联网新业务安全评估管理办法(征求意见稿)》(下称“评估办法”),规定互联网公司上线新业务前须开展安全评估,否则监管机构将约谈公司主要负责人,并将采取警告、罚款及记入电信业务经营不良名单和失信名单。 本文中,汇业律师事务所黄春林律师将结合电信业务监管实践,详细分析评估办法的主要内容、影响及评价。 一、哪些互联网公司受限制? 评...

 栏目: 文摘  Tagged: , , ,

安恒信息荣获“2018年度应急响应支撑专项奖”

 2019年7月31日

7月26日,2018年度国家信息安全漏洞库(以下简称CNNVD)技术支撑单位总结大会在北京举办,大会对2018年技术支撑单位的支撑工作进行了总结和表彰,安恒信息荣获“2018年度应急响应支撑专项奖”。 国家信息安全漏洞库于2009年10月18日正式成立,是中国信息安全测评中心为切实履行漏洞分析和风险评估的职能,负责建设运维的国家信息安全漏洞库,面向国家、行业和公众提供灵活多样的信息安全数据服务,为...

 栏目: 业界  Tagged: , , , , ,

国家网信办发具有舆论属性的信息服务安全评估规定(附全文)

 2018年11月17日

具有舆论属性或社会动员能力的互联网信息服务安全评估规定 第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法》,制订本规定。 第二条 本规定所称具有舆论属性或社会动员能力的互联网信息服务,包括下列情形: (一...

 栏目: 安全  Tagged: , , ,

掀起你的盖头来——大话“关键信息基础设施”

 2018年11月7日

自2017年6月1日《中华人民共和国网络安全法》正式实施以来,“关键信息基础设施”这个新名词就不断见诸于报刊媒体。很多小伙伴也非常关注这个新东东,作为一家专注于智能化数据安全与数据治理的高新技术企业,也是国内推行关键信息基础设施风险评估平台的发起者,世平信息今天就给大家来科普一下。 一、什么是关键信息基础设施? 关键信息基础设施是指: 面向公众提供网络信息服务或支撑能源、通信、金融、交通、公用事业...

 栏目: 业界  Tagged: , ,

关键信息基础设施安全风险评估解决方案

 2018年10月12日

完全落地的世平关键信息基础设施安全风险评估解决方案

 栏目: 安全  Tagged: , , , ,

个人敏感信息安全防护解决方案

 2018年10月12日

世平信息敏感信息安全防护解决方案

 栏目: 安全  Tagged: , , , , ,

中国信息安全认证中心更名为中国网络安全审查技术与认证中心

 2018年6月29日

中国信息安全认证中心(ISCCC)是国家批准的信息安全专业认证与培训机构。ISCCC的服务宗旨是保障国家信息安全,促进各类组织信息安全技术水平和管理水平的提高,提升信息安全的社会认知度及从业人员的专业水平。目前开展的人员认证与培训业务包括:信息安全从业人员资格认证、信息安全认证从业人员培训和信息安全技术与意识培训。ISCCC推出了“信息安全保障从业人员认证(CISAW)”和 “信息安全保障预备从业...

 栏目: 业界, 培训  Tagged: , , , ,

信息安全服务相关资质简介

 2018年5月10日

随着我国信息化和信息安全保障工作的不断深入推进,以安全集成,应急服务、风险评估、安全运维、工控网络安全的等人员培训和安全咨询为主要内容的信息安全服务在信息安全保障中的作用日益突出。加强和规范信息安全保障人员认证和信息安全服务资质管理已成为信息安全管理的重要基础性工作。网络安全人才队伍建设是国家网络安全保障的基础,信息网络安全的竞争终究是人才的竞争。中联旭诚对于信息安全人才培训和企业信息安全认证咨询...

 栏目: 业界, 培训  Tagged: , , , ,

安恒信息荣获信息安全风险评估顶级服务资质

 2015年11月22日

近日,安恒信息荣获由中国信息安全认证中心颁发的“信息安全风险评估顶级(一级)服务资质认证证书”。此次资质的颁发表明:安恒信息在信息安全风险评估领域的综合能力,已获得了国家权威认定机构的高度认可。

 栏目: 业界  Tagged: , , , , , , , ,

安恒信息参加第八届信息安全漏洞分析与风险评估大会

 2015年10月26日

由中国信息安全测评中心主办的第八届信息安全漏洞分析与风险评估大会在北京成功召开。大会以“大数据时代的漏洞分析与风险评估技术”为主题,围绕信息安全漏洞分析与风险评估等技术热点问题进行了广泛的交流与探讨。

 栏目: 业界  Tagged: , , , ,

中央军委:关于进一步加强军队信息安全工作的意见

 2014年10月7日

《解放军报》北京10月7日电 经习近平主席批准,中央军委近日印发《关于进一步加强军队信息安全工作的意见》。《意见》提出当前和今后一个时期军队信息安全工作的指导思想、基本原则、重点工作和保障措施。

 栏目: 业界  Tagged: , ,

绿盟科技:安全服务不能做滥 审慎发展服务渠道

 2013年8月11日

作为以安全服务起家的绿盟科技,在行业中一直坚持着专业的安全服务。当下,信息安全市场风云变幻,新技术及新威胁不断涌现,绿盟科技的信息安全服务如何满足新的市场需求?

 栏目: 文摘  Tagged: , ,

企业在IT风险评估中五个常犯错误汇总

 2012年9月17日

在企业进行技术和业务决策时,适当的IT风险评估可以帮助企业创造巨大的价值。本文我们将讨论企业在风险评估过程中最常犯的五个错误。 Protiviti公司董事总经理Scott Laliberte表示,不幸的是,现在很多企业根本没有进行风险评估或者他们错将漏洞评估或渗透测试当做是风险评估。并且,在那些执行风险评估的企业中,很多企业没有根据威胁环境或业务模式的改变而改进风险评估。他表示,在这种情况下风险评...

 栏目: 安全  Tagged: , , , , , , ,

新形势下信息安全风险评估的思考

 2012年9月12日

对新形势下风险评估工作的认识 最近几年来,信息安全态势处于一个新的形势之下,这已经是业界的一个共识。从信息技术发展的角度来说,随着云计算,移动计算和物联网等新技术的大规模应用,业务与IT的联系越来越紧密,已经属于不可分割的程度;从信息安全威胁的角度来说,随着高级持续性威胁(APT)的案例层出不穷,攻击者已经从普通的攻击信息技术设施而转向攻击其背后的业务目标和政治目标了;从国家政策要求的角度来说,已...

 栏目: 安全  Tagged: , , , , ,

马广宇:着力构建科学的网络安全防护体系

 2012年4月22日

中国联通运行维护部网络安全处马广宇演讲实录: 各位同仁下午好!非常高兴有这个机会,中国联通在安全防护上做一个介绍,做一下交流,有很多在安全方面的服务的需求,一些合作的机会。 在这之前,因为我这是一个当时准备的材料,内部给领导汇报的材料,有些内容过一下,应该说在目前我们这个大的环境下,网络安全,钓鱼网站,网页串改、垃圾邮件等等,都面临一些安全问题,应该说我们业界有一个说法,尤其跟互联网相关的,比较起...

 栏目: 安全  Tagged: , , , ,