资讯中心

网络安全等级保护信息系统定级主要依据国家标准要求及行业标准要求，根据信息系统业务信息遭受到侵害后对客体的损害程度、服务中断后对客体的损害程度进行界定；在定级工作中涉及信息系统业务主体信息、建设运维信息、业务情况、网络情况、安全防护情况、数据资源类型、数据量、客···

在《网络安全法》颁布5年之后。去年，国家能源局发布并实行了《电力行业网络安全等级保护基本要求》（DL/T 2614-2023）（以下简称“电力等保2.0”）。电力等保要求适用于电力行业客户，包括安全总体要求、安全通用要求和安全扩展要求，覆盖第二级到第四级要求。在业务层面上将等级···

由一线安全工程师实践整理，仅供大家参考：1.弱口令：指的是那些容易被别人猜测到或被破解工具破解的口令。这些口令通常仅包含简单的数字和字母，例如“123”、“abc”、“123456”、“password”、“qwerty”、“abc123”、“iloveyou”等，或者包含连续字符串、个人信息（如生日···

国家层面法规要求随着国家对医疗的重视和扶持，东西部（重点和社区医院）对点帮扶和网上就诊的普及网上问诊需求增多，以及医院系统智能化要求，互联网医疗()企业犹如雨后春笋般创立，因此国家相关部门针对互联网医院的相关等保要求也陆续出台。针对互联网医疗企业等保要求：国家卫···

游戏行业网络安全至关重要。以上海为例：新版等保2.0规定没出台之前，上海市早已强调并推动等保工作。早在2018年上海各区县网安就曾召开过游戏行业网络安全工作会，要求各游戏单位核实并进行网络安全达标，2018年3月28日，上海市信息网络安全管理协会还联合上海市网络游戏行业协会···

等保的全称是信息安全等级保护，是《网络安全法》规定的必须强制执行的，保障公民、社会、国家利益的重要工作。通俗来讲就是：公司或者单位因为要用互联网，但是网上有坏人，我们不仅要防御外部坏人，还要看看咱的管家、工人（管理人员）保安，有没有不锁门、有没有关灯、有没有乱···