公安行业标准 GA/T 1717.1-2020 网络安全事件通报预警第1部分
范围GA/T 1717 的本部分规定了网络安全事件通报预警所涉及的术语及其定义。本部分适用于网络安全事件监测分析、通报预警、调查处置及相关管理和技术研究工作,准确理解和表达相关概念。术语分类...
1月9日
安全术语解读:黑名单、白名单
黑名单定义与基本概念 黑名单是一种广泛应用于安全领域的管理机制,它本质上是一个记录了特定对象的清单,这些对象通常被认定为具有潜在风险、违反规定或存在恶意行为。一旦某个对...
3月3日术语解读:ISO 27000 术语定义及相关信息
ISO 27000 是一系列关于信息安全管理体系(ISMS)的国际标准,以下是其相关介绍: 标准内容ISO 27001:该标准规定了信息安全管理体系的要求,包括信息安全政策、风险评估、控制措施、内部审核...
3月20日安全术语解读:堡垒机、VPN
堡垒机什么是堡垒机 堡垒机,也被称为跳板机、跳板服务器或堡垒服务器,是一种专门用于控制和管理网络安全的重要工具。它主要部署在内部网络和外部网络之间,通过监控和记录运维人...
1月2日JR/T 0071.1-2020 金融行业网络安全等级保护实施指引第 1 部分
特定等级保护类1 等级保护对象 target of classified security 网络安全等级保护工作直接作用的对象。注:主要包括信息系统、通信网络设施和数据资源等。 2 等级测评 testing and evaluation f...
2月14日安全术语解读:嗅探、APT攻击
嗅探 嗅探,也称为网络监听,是一种通过网络设备(如网卡)对网络上传输的数据进行捕获和分析的技术手段。它就像是一个隐藏在网络中的 “间谍”,默默地收集着经过的信息。 工作方...
10月14日术语解读:GB/T 38667-2020 大数据 数据分类指南
GB/T 38667-2020 信息技术 大数据 数据分类指南Informationtechnology— Bigdata— Guide for data classification 主要内容主要包含以下内容:范围与引用文件范围:明确该标准适用于大数据环...
12月18日术语解读:GB/T 39725-2020 健康医疗数据安全指南
GB/T 39725-2020 信息安全技术 健康医疗数据安全指南Information security technolog - Guide for health data security 主要内容主要内容如下:适用范围与对象适用范围:该标准适用于健康医疗...
11月8日安全术语解读:网闸、数据库审计
网闸定义 网闸(GAP,也称为安全隔离网闸)是一种用于隔离两个不同安全级别网络的安全设备。它在物理上隔离了两个网络,使它们之间不存在直接的网络连接,但可以通过安全可控的方式...
1月7日
术语解读:溢出、注入
1.溢出程序中有一些用来暂时存放数据的地方,我们叫它缓冲区。如果往这个缓冲区里放的数据太多了,超过了它能容纳的范围,这些多出来的数据就会 “溢出” 到其他不该去的地方。这可能会破坏程序...
9月6日安全术语解读:内网、外网、边界防御
内网内网的定义与概念 内网,即内部网络,是在特定组织、机构或区域内构建的计算机网络。它由该组织自主管理维护,主要服务于内部用户的数据通信、资源共享及业务协作。与开放的互...
3月10日术语解读:GB/T 39412-2020 信息安全技术代码安全审计规范
GB/T 39412-2020 信息安全技术代码安全审计规范Information security technology - Audit specification of code security主要内容内容:该标准规定了代码安全的审计过程以及安全功能缺陷、代码...
9月24日术语解读:GB/T 32923-2016 信息安全治理
GB/T 32923-2016/ISO/IEC 27014:2013 信息技术 安全技术 信息安全治理Information technology - Security techniques - Governance of information security(ISO/IEC 27014:2013,IDT)主要内容...
10月12日术语解读:GB/T 25066-2020 信息安全产品类别与代码
将信息安全产品分为物理环境安全类、通信网络安全类、区域边界安全类、计算环境安全类、安全管理支持类和其他类六大类,以下是具体内容: 主要内容物理环境安全类(A)环境安全(A1):包括区...
1月2日术语解读:GB/T 35273-2020 个人信息安全规范
GB/T 35273-2020 代替 GB/T 35273-2017 信息安全技术 个人信息安全规范Information security technology - Personal information security specification 主要内容明确了个人信息的范围和定义...
10月21日术语解读:嗅探器、蜜罐、弱口令
嗅探器 嗅探器是一种能够监听网络中传输的数据报文的软件或硬件设备。 它主要通过将网络接口设置为特殊的混杂模式,从而可以捕获流经该网络接口的所有数据包。这些数据...
9月19日安全术语解读:NDR、MDR
NDR一、定义 NDR(Network Detection and Response) 是一种基于网络流量分析的主动安全防御技术框架。它通过实时监控网络流量、识别异常行为及潜在威胁,并结合自动化响应机制,帮...
4月8日术语解读:GB/T 36344-2018 数据质量评价指标
GB/T 36344-2018 信息技术 数据质量评价指标Information technology—Evaluation indicators for data quality 主要内容主要包含以下内容: 适用范围规定了数据质量评价指标的框架和说明,适...
11月12日术语解读:T/ISC-0011-2021 数据安全治理能力评估方法
团体标准 T/ISC-0011-2021 数据安全治理能力评估方法Evaluation method of data security governance capability 主要内容主要内容包括以下方面:评估原则:科学性:评估方法基于科学的理论和...
11月5日
安全术语解读:远程命令执行漏洞、挖洞、SQL注入
远程命令执行漏洞 远程命令执行漏洞指的是攻击者能够利用网络应用程序中的某些缺陷,在未经过授权的情况下,通过网络向目标系统发送特定的指令或命令,使得目标系统执行这些恶意指...
9月29日
安全114
