等级保护基本要求之多因素认证与美国CISA将单因素列为不良做法列表 / 开普饭

2017 年 6 月 1 日,<中华人民共和国网络安全法>正式实施,网络安全等级保护工作正式入法,网络安全等级保护制度已成为新时期国家网络安全的基本国策和基本制度,这对网络安全人才来讲是个 ...

对于密码这个相当古老的名词的来说,作为秘密这一概念的具象,围绕着密码,在战争年代无疑是刀光剑影的谍战,而在如今的互联网时代,则是黑客与网络安全人员的攻防战.并且伴随着互联网已经渗入我们生活的方方面面, ...

多因素身份验证(MFA)是一种技术,如果正确实施,可以有效阻止网络攻击,但要注意那些额外的预防措施,以防止信息受到损害. 在这个普遍存在恶意软件甚至通过黑客操纵选举的时代,很容易得出我们必然会受到网络 ...

本期关键词: 网络安全等级保护制度网络安全保护等级定级备案责任主体核准审核上次我们在文末提到定级工作步骤,摸底调查,掌握网络底数:确定定级对象:初步确定网络的安全保护等级 ...

本期关键词: 等级保护对象.网络等级保护.定级对象终止.工作流程.废弃我们的信息系统,是不是不用了就直接往那里一放,不管不问了呢?或者随便处理掉呢? 前面文章里其实我们已经也简单谈及,一个信息系统或 ...

本期关键词: 网络安全等级保护制度网络安全保护等级定级备案客体客体危害国家安全定级,是网络安全保护工作五个规定动作的第一个动作.第一个动作标准不标准,对后续工作的影响是非常大的.第一 ...

等级保护作为我国网络安全领域的基本政策以<网络安全法>作为分水岭,形成了所谓的等级保护1.0和2.0两个阶段,等级保护2.0是在等级保护1.0的基础上做了一次质的升级.当下等级保护处于2. ...

要想掌握等级保护测评过程,需要静下来看一下<网络安全等级保护测评过程指南>GB/T 28449-2018(以下简称"<测评过程指南>")这个国家标准.首先, ...

前段时间,我根据有关国家标准整理了一篇<网络安全等级保护:网络安全等级保护基本技术>,在这篇文章里第7项谈及了密码技术,这篇是根据有关资料整理,进一步谈等级保护中密码技术.在<信息安 ...

等级保护是我国信息安全保障工作的基本制度.基本策略和基本方针.三个"基本"奠定了等级保护制度的地位,在<网络安全法>颁布实施前,我们称之为等保1.0阶段,而之后则成为等 ...

其实,我们很多从事信息安全行业的人,交流时常常会提及"等保""分保""密评"这些概念,那么他们之间的联系与区别往往不是说的太清楚,大部分都在 ...

等级测评工作要求就是:依据标准,遵循原则:恰当选取,保证强度:规范行为,规避风险.当然,字面意思是非常浅显,实际操作却不是那么容易的.在<测评过程指南>中,也看到其用了不少的篇幅,对24个 ...

等级保护基本要求之多因素认证与美国CISA将单因素列为不良做法列表