一、各项标准的用途GB/T 22239-2019 《信息安全技术 网络安全等级保护基本要求》规定了网络安全等级保护的第一级到第四级等级保护对象的安全通用要求和安全扩展要求，适用于...

随着近几天国家网络安全宣传周在全国各地开展活动，网络安全再一次成为热门话题。网络安全不再缩在小小的安全圈子里，惠及面越来越广。不少对网络安全颇有兴趣的朋友非常关心行...

2021年7月30日，《关键信息基础设施安全保护条例》（以下简称《条例》）正式公布，标志着我国网络安全保护进入了以关键信息基础设施安全保护为重点的新阶段。作为网络安全法的重要...

RSAC议题解读随着EDR等安全设备的不断普及以及基于行为威胁狩猎防御体系的不断完善，安全防御正逐步发展为基于情报响应和数据关联分析的综合安全运营体系。而EDR作为当下终端...

2021年6月10日，第十三届全国人民代表大会常务委员会第二十九次会议通过了《数据安全法》，该法律是数据领域的基础性法律，也是国家安全领域里一部里程碑式的法律，将于2021年9月1...

美国时间5月20日，RSA大会落下帷幕。大会虽已结束，讨论还在继续。对于大会的主题“Resilience”，每个厂商、每个人都有自己的解读。山石网科新技术研究院全程关注RSA大会，对于“R...

大规模、多维度的数据挖掘在赋能安全防御能力的同时，给安全运营团队带来了前所未有的挑战。因此，在安全大数据涌现与高级威胁对抗的大背景下，研究安全运营的智能化技术，对提升安...

2020年11月19日，国家市场监督管理总局、国家标准化管理委员会发布的中华人民共和国国家标准公告（2020年第26号），GB/T39335-2020《信息安全技术 个人信息安全影响评估指南》国家...

前言 在上一篇文章中，我们简单介绍了这个由美国研究机构MITRE于2014年推出的新型攻击框架ATT&CK的相关概念。ATT&CK是将已知攻击者的行为汇总成战术和技术的一种结构化列表，由...

3月6日，国家市场监督管理总局、国家标准化管理委员会发布了新版国家标准《信息安全技术 个人信息安全规范》（GB/T35273-2020）（下称《规范》），并定于 2020年10月1日实施。简单来说，...

Verizon报告的事件来源：Verizon研究咨询中心（VTRAC）、合作伙伴、其它组织、互联网公开披露的事件等。 · 今年数据泄露调查报告的研究对象增大本次的Verizon报告相较于过去两...

爱加密专注于移动应用、大数据、物联网及工业互联网安全，时刻站在行业前端，积极解读、响应国家及行业政策，近日，爱加密盘点出2020年上半年网络安全圈10大影响力政策，以下是详细内...

随着国内外网络安全问题日益凸显，国家层面对网络安全工作的重视程度也不断提升，面对日益严峻的网络安全挑战，建设一个行业级的安全态势感知平台，有助于实现对金融行业网络安全态...

2020年全民抗疫这一战中，数字经济展现出了强大的发展韧性和风险承压能力，催生更多的产业和社会层面投入精力来思考如何加速自身数字化转型、释放和共享数据红利的发展命题。实...

网络安全等级保护是关键信息基础设施保护的基础，而关键信息基础设施保护直接关系到国家安全、国计民生和公共利益，是等级保护的重点，关键信息基础设施保护与网络安全等级保护的...

一． 前言在API技术发展的大趋势下，API的使用呈现指数级增长，从2014年的26%，增长到2018年的69%，超过html流量的4倍（数据来源：《2018年互联网安全状况报告：撞库攻击》）。但API流量的安...

新版《GBT 22240-2020 信息安全技术 网络安全等级保护定级指南》正式发布，新的国标将于2020年11月1日正式实施。腾讯安全平台部天幕团队联合腾讯安全专家咨询中心、云鼎实...

在春节假期期间，某银行新增注册用户激增，而授信通过率骤降九成，远超正常水平。分析发现，该银行遭遇了大规模的“撸口子”攻击，源头来自某贷超类APP。近年来，银行业类似的攻击事件...

源远流长的丝绸之路，茶马古道开创了神州盛世的锦绣繁荣，将古老而灿烂的中华文明传播四海，匠者在这条道路上留下了无数巧夺天工、匠心独运的创新瑰宝和富丽堂皇的智慧宝塔，定义了...

4月27日，国家网信办官网公布了一则消息，引发热议：近日，国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》（以下简称《办法》），今年6月1日起实施。 《网络...

由中国信息通信研究院联合工业和信息化部人才交流中心、中国互联网协会、工业互联网产业联盟、5G应用产业方阵共同主办的“智能+学院”为响应国家号召，特别策划了“同呼吸、...

关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。我国建立网络安全审查制度，目的是通过网络安全审查这一举措，及早发现并避免采购产品和服务给关...

2018年年底的中央经济工作会议提出“加快5G商用步伐，加强人工智能、工业互联网、物联网等新型基础设施建设”，新基建的概念由此产生，并被列入2019年政府工作报告。2020年4月20...

2020年2月27日，工业和信息化部办公厅印发《工业数据分类分级指南（试行）》的通知。面向对象：各省、自治区、直辖市及新疆生产建设兵团工业和信息化主管部门，有关中央企业。《工业...

2月13日，中国人民银行发布《个人金融信息保护技术规范》的行业标准，指导各相关机构规范处理个人金融信息，最大程度保障个人金融信息主体合法权益，维护金融市场稳定。标准规定了...

随着互联网以及智能移动终端的普及，智慧“开放银行”将开启未来银行业服务的新模式。“开放银行”生态是在开放银行的基础上，将第三方平台资源进行整合，将各个业务场景进行梳理...

疫情当前，为了最大限度减少面对面交流、降低新冠肺炎传染风险，实行远程移动办公已经成为全行业复工复产的重要方式。根据艾媒咨询数据显示，2020年新春复工期间，中国有超过1800万...

“知物由学”是网易易盾打造的一个品牌栏目，词语出自汉·王充《论衡·实知》。人，能力有高下之分，学习才知道事物的道理，而后才有智慧，不去求问就不会知道。“知物由学”希望通过...

2020年2月20日，全国金融标准化技术委员会（以下简称“金标委”）公示了推荐性行业标准《个人金融信息保护技术规范》（以下简称“《金融信息规范》”），该标准由中国人民银行于2020年2...

随着网络技术的日新月异，对于个人信息保护的困难程度也在与日俱增。法律法规作为维护公平正义的有力防线，必须要在此问题上作出与时俱进的回应。《个人信息安全规范》的出台，对...