-
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系,为新技术场景下的安全防护提供技术指引。 当前,边缘计算、大数据、区块链等新技术加速渗透,5G应用规模扩张,IPv6网络全面部署,网络安全威胁场景持续演变,给等级保护工作带来全新挑战。此次六项标准的集中发布,是对网络安全等级保护基本要求和测评要求的系统性扩展,针对新技术领域的安全特性与需求,从技术、管理等维度明确了具体的安全要求与测评规范。 其中,GA/T 1390.6—2025、GA/T 1390.7—2025、GA/T 1390.8—2025、GA/T 1390.9—2025等四项标准是在国家标准GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》基础上,分别针对边缘计算、大数据、区块链等应用场景提出相应的扩展安全保护要求,需与GB/T 22239—2019中的安全通用要求结合使用;GA/T 2348—202... -
9月8日,2025年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林,昆明市委常委、市委宣传部部长徐晓梅介绍活动筹备情况,并答记者问。 据介绍,2025年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门于9月15日至21日在全国范围内统一开展,将于9月15日在云南省昆明市举行开幕式。今年网安周的主题是“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”,将深入学习宣传贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神,积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作,积极展现党的十八大以来网络安全领域的发展成就和重要成果,向全社会普及网络安全知识和技能。 徐晓梅介绍,昆明市将充分发挥处于中国——东盟自由贸易区、...
-
关键信息基础设施商用密码使用管理规定 第一条为规范关键信息基础设施商用密码使用,保护关键信息基础设施安全,根据《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《商用密码管理条例》和《关键信息基础设施安全保护条例》、《网络数据安全管理条例》等有关法律、行政法规,制定本规定。 第二条 依据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律、行政法规和国家有关规定认定的关键信息基础设施的商用密码使用管理,适用本规定。 第三条国家密码管理部门会同国家网信部门、国务院公安部门负责规划、指导和监督全国的关键信息基础设施商用密码使用管理工作,建立关键信息基础设施商用密码使用管理信息共享机制。 县级以上地方各级密码管理部门会同网信部门、公安机关负责指导和监督本行政区域的关键信息基础设施商用密码使用管理工作。 第四条关键信息基础设施保护工作部门(以下简称保护工作部门)在职责范围内负责监督管理本行业、本领域关键信息基础设施商...
-
-
近期,公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对部分关键问题进行了指导说明。 原文如下: 转载内容丨公安部网安局
-
FreeMarker SSTI漏洞基础 北京卓识网安技术股份有限公司基础知识Freemarker是一种java模板开发引擎,基于模板和程序数据动态输出文本的通用工具。在freemarker中以ftl文件作为模板文件,其结构类似于html格式,一般由以下几部分组成: 1. 文本,即文本。 2. 注释,与html注释一样。 3. 插值,使用${}包裹,用于动态地从程序中插入数据。 4. ftl标签,内建函数Freemarker中的内建函数:new()和api() 1.new():new函数用法是"value"?new(),在?的左边你可以指定一个字符串,是TemplateModel实现类的完全限定名,结果是调用构造方法生成一个方法变量,然后将新变量返回。 2.api():api函数用法是"value"?api,value?api提供访问 value的API(通常是Java API),比如value?api.someJavaMethod()。api函数使用是有前提条件的: o api_builtin_enabled 配置设置项必须设置为true。为了不降低已有应用程序的安全性,它的默认值是false(至少在2.3.22 版本中)。 o 值本身要支持它。我们在讨论当模板看到的值,它是通过对象包装 从原始对象值(来自于数据模...
-
近日,涵盖边缘计算、大数据、IPv6、区块链、云计算及5G接入安全领域的六项网络安全等级保护公安行业标准正式发布,并于2026年2月1日起正式实施。这些标准聚焦新技术领域安全痛点,从安全扩展要求、测评扩展要求等维度进一步完善我国网络安全等级保护标准体系,为新技术场景下的安全防护提供技术指引。 当前,边缘计算、大数据、区块链等新技术加速渗透,5G应用规模扩张,IPv6网络全面部署,网络安全威胁场景持续演变,给等级保护工作带来全新挑战。此次六项标准的集中发布,是对网络安全等级保护基本要求和测评要求的系统性扩展,针对新技术领域的安全特性与需求,从技术、管理等维度明确了具体的安全要求与测评规范。 其中,GA/T 1390.6—2025、GA/T 1390.7—2025、GA/T 1390.8—2025、GA/T 1390.9—2025等四项标准是在国家标准GB/T 22239—2019《信息安全技术 网络安全等级保护基本要求》基础上,分别针对边缘计算、大数据、区块链等应用场景提出相应的扩展安全保护要求,需与GB/T 22239—2019中的安全通用要求结合使用;GA/T 2348—202...
-
9月8日,2025年国家网络安全宣传周新闻发布会在京举行。中央网信办网络安全协调局局长高林,昆明市委常委、市委宣传部部长徐晓梅介绍活动筹备情况,并答记者问。 据介绍,2025年国家网络安全宣传周由中央宣传部、中央网信办、教育部、工业和信息化部、公安部、中国人民银行、国家广播电视总局、全国总工会、共青团中央、全国妇联等部门于9月15日至21日在全国范围内统一开展,将于9月15日在云南省昆明市举行开幕式。今年网安周的主题是“网络安全为人民,网络安全靠人民——以高水平安全守护高质量发展”,将深入学习宣传贯彻习近平总书记关于网络强国的重要思想,认真落实习近平总书记对网络安全工作“四个坚持”的重要指示精神,积极做好《网络安全法》《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》《网络数据安全管理条例》《互联网政务应用安全管理规定》等法律法规和政策文件宣贯工作,积极展现党的十八大以来网络安全领域的发展成就和重要成果,向全社会普及网络安全知识和技能。 徐晓梅介绍,昆明市将充分发挥处于中国——东盟自由贸易区、...
-
关键信息基础设施商用密码使用管理规定 第一条为规范关键信息基础设施商用密码使用,保护关键信息基础设施安全,根据《中华人民共和国密码法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》、《商用密码管理条例》和《关键信息基础设施安全保护条例》、《网络数据安全管理条例》等有关法律、行政法规,制定本规定。 第二条 依据《中华人民共和国网络安全法》、《关键信息基础设施安全保护条例》等法律、行政法规和国家有关规定认定的关键信息基础设施的商用密码使用管理,适用本规定。 第三条国家密码管理部门会同国家网信部门、国务院公安部门负责规划、指导和监督全国的关键信息基础设施商用密码使用管理工作,建立关键信息基础设施商用密码使用管理信息共享机制。 县级以上地方各级密码管理部门会同网信部门、公安机关负责指导和监督本行政区域的关键信息基础设施商用密码使用管理工作。 第四条关键信息基础设施保护工作部门(以下简称保护工作部门)在职责范围内负责监督管理本行业、本领域关键信息基础设施商...
-
-
近期,公安部发布公网安〔2025〕1846号文件,对3月8日部署的网络安全等级保护工作进一步说明,要求各级单位深化系统备案更新、数据资源摸底及风险整改,并对部分关键问题进行了指导说明。 原文如下: 转载内容丨公安部网安局
-
FreeMarker SSTI漏洞基础 北京卓识网安技术股份有限公司基础知识Freemarker是一种java模板开发引擎,基于模板和程序数据动态输出文本的通用工具。在freemarker中以ftl文件作为模板文件,其结构类似于html格式,一般由以下几部分组成: 1. 文本,即文本。 2. 注释,与html注释一样。 3. 插值,使用${}包裹,用于动态地从程序中插入数据。 4. ftl标签,内建函数Freemarker中的内建函数:new()和api() 1.new():new函数用法是"value"?new(),在?的左边你可以指定一个字符串,是TemplateModel实现类的完全限定名,结果是调用构造方法生成一个方法变量,然后将新变量返回。 2.api():api函数用法是"value"?api,value?api提供访问 value的API(通常是Java API),比如value?api.someJavaMethod()。api函数使用是有前提条件的: o api_builtin_enabled 配置设置项必须设置为true。为了不降低已有应用程序的安全性,它的默认值是false(至少在2.3.22 版本中)。 o 值本身要支持它。我们在讨论当模板看到的值,它是通过对象包装 从原始对象值(来自于数据模...
京公安备11010802034101号
