-
中华人民共和国国家发展和改革委员会令 第27号 《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过,现予公布,自2025年1月1日起施行。 主任:郑栅洁 2024年11月25日 附件:《电力监控系统安全防护规定》.pdf 来源:国家发展改革委 本篇文章来源于微信公众号:卓识网安 -
JSP 基础 JSP,全称JavaServer Pages,是一种开发动态Web页面的技术。它允许开发人员将Java代码嵌入到HTML页面中,从而实现页面的动态生成。JSP页面可以包含静态内容(如HTML、XML)和Java代码,这些Java代码通常用于动态生成内容,访问数据库,执行业务逻辑等。 JSP的基本原理是在服务器端将JSP页面编译成Servlet。当客户端请求一个JSP页面时,服务器将首先将该JSP页面编译成Java Servlet,然后再执行Servlet代码,生成最终的HTML页面,最终将HTML页面发送给客户端浏览器。这种方式使得JSP具有了动态生成内容的能力,同时也能够与Java Servlet技术无缝集成。 在JSP中常见的标签有以下几种: 常规命令执行原始命令执行方式: Runtime.getRuntime().exec() ProcessBuilder().start() 反射调用ProcessImpl EL表达式实现命令执行EL表达式基础 Java Expression Language (EL) 是用于在Java EE应用程序(尤其是JSP和JSF)中简化数据访问和表达式计算的语言。EL主要...
-
-
国家密码管理局公告 (第49号) 依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现发布《商用密码检测机构(商用密码应用安全性评估业务)目录》。即日起,商用密码应用安全性评估试点工作正式结束,未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。 特此公告。 附件:商用密码检测机构(商用密码应用安全性评估业务)目录 国家密码管理局 2024年11月11日 商用密码检测机构(商用密码应用安全性评估业务)目录 (排名不分先后): 北京国家金融科技认证中心有限公司 北京京投信安科技发展有限公司 北京全路通信信号研究设计院集团有限公司 北京时代新威信息技术有限公司 北京市产品质量监督检验研究院 北京中科卓信软件测评技术中心 北京卓识网安技术股份有限公司 工业和信息化部密码应用研究中心 公安部第一研究所信息安全等级保护测评中心 公安部网络安全等级保护评估中心 国家广播电视总局广播电视科学研究院 国家信息技术安全研究中心 国网计量中心有限公司 商用密码检测认证中...
-
今年以来,内蒙古公安机关网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。1内蒙古呼和浩特市某博物馆不履行网络安全保护义务案2024年3月20日,呼和浩特市公安机关在工作中发现,呼和浩特市某博物馆综合安防管理平台软件Web界面被攻击篡改。经查,被攻击篡改的系统为该博物馆的综合安防管理平台,该单位网络安全制度不健全,涉案系统未采取有效的技术防护措施,系统高危漏洞隐患长期暴露于互联网上,导致系统界面被黑客攻击篡改,造成不良后果。 呼和浩特市公安机关依据相关法律法规,依法对呼和浩特某博物馆处以行政警告。2内蒙古锡林郭勒盟某公司不履行网络安全保护义务案2024年7月15日,锡林郭勒盟公安机关接到报案,某煤矿公司的服务器无法正常运行,疑似受到病毒攻击。经现场勘查取证发现,该公司未采取有效防范技术措施,系统存在弱口令等问题隐患,不法分子通过暴力破解密码并在服务器植入勒索病毒,致使该公司的监测服务器无法...
-
《工业和信息化领域数据安全风险评估实施细则(试行)》: 构筑数字时代的安全警线 引言在这个数字化转型的时代潮流中,数据已成为推动信息化的核心驱动力。随着数字化转型高速发展而来的,是数据安全的暗流涌动。近期,为积极响应《中华人民共和国数据安全法》、《网络安全法》等法律法规要求,中国工业和信息化部发布了《工业和信息化领域数据安全风险评估实施细则(试行)》(以下简称“细则”),并将于6月1日起施行。细则的发布为工业和信息化领域数据安全的“指南针”,促使行业从被动响应向主动防御转变,提升数据安全治理能力,构建健康的数据生态环境,为数字化转型保驾护航。一适用范围与对象《细则》适用于工业和信息化领域内涉及重要数据处理的所有组织,包括但不限于制造业、通信、互联网服务提供商、工业互联网平台等。《细则》特别强调了中华人民共和国境内工业和信息化领域内重要数据和核心数据处理者的数据安全风险评估活动。重要数据和核心数据通常指的是涉及国家安全、国民经济命脉、公共利益或公民个人信息安全的数据。二核心要点透视1.数据安全风...
-
中华人民共和国国家发展和改革委员会令 第27号 《电力监控系统安全防护规定》已经2024年11月25日第18次委务会议审议通过,现予公布,自2025年1月1日起施行。 主任:郑栅洁 2024年11月25日 附件:《电力监控系统安全防护规定》.pdf 来源:国家发展改革委 本篇文章来源于微信公众号:卓识网安
-
JSP 基础 JSP,全称JavaServer Pages,是一种开发动态Web页面的技术。它允许开发人员将Java代码嵌入到HTML页面中,从而实现页面的动态生成。JSP页面可以包含静态内容(如HTML、XML)和Java代码,这些Java代码通常用于动态生成内容,访问数据库,执行业务逻辑等。 JSP的基本原理是在服务器端将JSP页面编译成Servlet。当客户端请求一个JSP页面时,服务器将首先将该JSP页面编译成Java Servlet,然后再执行Servlet代码,生成最终的HTML页面,最终将HTML页面发送给客户端浏览器。这种方式使得JSP具有了动态生成内容的能力,同时也能够与Java Servlet技术无缝集成。 在JSP中常见的标签有以下几种: 常规命令执行原始命令执行方式: Runtime.getRuntime().exec() ProcessBuilder().start() 反射调用ProcessImpl EL表达式实现命令执行EL表达式基础 Java Expression Language (EL) 是用于在Java EE应用程序(尤其是JSP和JSF)中简化数据访问和表达式计算的语言。EL主要...
-
-
国家密码管理局公告 (第49号) 依据《中华人民共和国密码法》、《商用密码管理条例》、《商用密码检测机构管理办法》,现发布《商用密码检测机构(商用密码应用安全性评估业务)目录》。即日起,商用密码应用安全性评估试点工作正式结束,未取得商用密码检测机构(商用密码应用安全性评估业务)资质的机构不得面向社会开展商用密码应用安全性评估业务。 特此公告。 附件:商用密码检测机构(商用密码应用安全性评估业务)目录 国家密码管理局 2024年11月11日 商用密码检测机构(商用密码应用安全性评估业务)目录 (排名不分先后): 北京国家金融科技认证中心有限公司 北京京投信安科技发展有限公司 北京全路通信信号研究设计院集团有限公司 北京时代新威信息技术有限公司 北京市产品质量监督检验研究院 北京中科卓信软件测评技术中心 北京卓识网安技术股份有限公司 工业和信息化部密码应用研究中心 公安部第一研究所信息安全等级保护测评中心 公安部网络安全等级保护评估中心 国家广播电视总局广播电视科学研究院 国家信息技术安全研究中心 国网计量中心有限公司 商用密码检测认证中...
-
今年以来,内蒙古公安机关网安部门加大对不履行网络安全保护义务违法行为的打击力度,切实压紧压实网络运营者的主体责任,对未建立管理制度、不履行网络信息安全管理义务的多家违法企业单位依法给予行政处罚。1内蒙古呼和浩特市某博物馆不履行网络安全保护义务案2024年3月20日,呼和浩特市公安机关在工作中发现,呼和浩特市某博物馆综合安防管理平台软件Web界面被攻击篡改。经查,被攻击篡改的系统为该博物馆的综合安防管理平台,该单位网络安全制度不健全,涉案系统未采取有效的技术防护措施,系统高危漏洞隐患长期暴露于互联网上,导致系统界面被黑客攻击篡改,造成不良后果。 呼和浩特市公安机关依据相关法律法规,依法对呼和浩特某博物馆处以行政警告。2内蒙古锡林郭勒盟某公司不履行网络安全保护义务案2024年7月15日,锡林郭勒盟公安机关接到报案,某煤矿公司的服务器无法正常运行,疑似受到病毒攻击。经现场勘查取证发现,该公司未采取有效防范技术措施,系统存在弱口令等问题隐患,不法分子通过暴力破解密码并在服务器植入勒索病毒,致使该公司的监测服务器无法...
-
《工业和信息化领域数据安全风险评估实施细则(试行)》: 构筑数字时代的安全警线 引言在这个数字化转型的时代潮流中,数据已成为推动信息化的核心驱动力。随着数字化转型高速发展而来的,是数据安全的暗流涌动。近期,为积极响应《中华人民共和国数据安全法》、《网络安全法》等法律法规要求,中国工业和信息化部发布了《工业和信息化领域数据安全风险评估实施细则(试行)》(以下简称“细则”),并将于6月1日起施行。细则的发布为工业和信息化领域数据安全的“指南针”,促使行业从被动响应向主动防御转变,提升数据安全治理能力,构建健康的数据生态环境,为数字化转型保驾护航。一适用范围与对象《细则》适用于工业和信息化领域内涉及重要数据处理的所有组织,包括但不限于制造业、通信、互联网服务提供商、工业互联网平台等。《细则》特别强调了中华人民共和国境内工业和信息化领域内重要数据和核心数据处理者的数据安全风险评估活动。重要数据和核心数据通常指的是涉及国家安全、国民经济命脉、公共利益或公民个人信息安全的数据。二核心要点透视1.数据安全风...
京公安备11010802034101号
