新闻资讯

首页 > 新闻资讯

新闻资讯

安全运维之服务器的安全防护

对于企业来说,服务器是必不可少的资源之一,服务器的安全关系着公司整个网络以及所有数据的安全。并且在我们进入了互联网时代后,服务器的防护更加重要,随着技术的革新,各种病毒层出不穷,网站安全,服务器安全等问题日益突出。黑客的泛滥,网站攻击,商业窃密,数据篡改,挂马攻击等等行为一直充斥

0 88 0
查看详情
【关于sudo堆缓冲区溢出漏洞风险提示】

一、背景介绍1月27日,市委网信办技术支撑单位监测到RedHat发布了sudo堆缓冲区溢出漏洞的风险通告(CVE-2021-3156)。1.1漏洞描述sudo 是一个功能强大的实用程序,大多数基于Unix和Linux的操作系统都包含了sudo,它允许普通用户执行root权限命令。

0 1150 0
查看详情
【关于Oracle WeblogicServer 远程代码执行漏洞风险提示】

一、背景介绍1月20日,市委网信办技术支撑单位监测到Oracle官方发布了Oracle Weblogic Server存在远程代码执行漏洞(CVE-2021-2109)。1.1漏洞描述WebLogic是美国Oracle公司出品的一款基于JAVAEE架构的中间件,是用于开发、集成、

0 1398 0
查看详情
漏洞提示:【关于Apache Tomcat 信息泄露漏洞的风险提示】

一、背景介绍近日,市委网信办技术支撑单位监测到Apache Tomcat官方邮件列表通告修复了一个信息泄漏漏洞(CVE-2021-24122)。1.1漏洞描述Apache Tomcat是美国阿帕奇(Apache)基金会的一款轻量级Web应用服务器。该程序实现了对Servlet和J

0 1481 0
查看详情
【关于SolarWinds供应链攻击风险提示】

一、背景介绍近期发生多起关于SolarWinds供应链攻击的事件。1.1漏洞描述SolarWinds Inc.是一家创立于1999年的美国公司,为企业开发软件以帮助管理其网络,系统和信息技术基础架构。SolarWinds软件在2020年3-6月期间发布的版本均受到供应链攻击的影响

0 1447 0
查看详情
第89期信息安全简报:2020 年网络安全十大影响力事件

一、政策标准1、工业和信息化部办公厅关于印发《电信和互联网行业数据安全标准体系建设指南》的通知关键词:数据安全标准化;数据安全标准体系 “安全发展、标准先行”,标准化工作是保障数据安全的重要基础。为落实《中华人民共和国网络安全法》、《全国人民代表大会常务委员会关于加强网络信息保护

0 2090 0
查看详情
多起不履行网络安全保护义务处罚案件

安阳市某物资有限公司网页被篡改案近日,安阳市某物资有限公司网站存在安全漏洞,网页遭篡改成赌博网站。经现场检查,发现其公司网络运营者对网络安全重视程度不够、网络安全意识淡薄,且不履行网络安全义务等导致其网站被篡改成赌博网站。依据《中华人民共和国网络安全法》第二十一条、第五十九条之规

0 1916 0
查看详情
第89期信息安全简报:金融、报业、广电、民航等行业等保 2.0 标准相继发布

一、政策标准 1、下载 | 金融、报业、广电、民航等行业等保 2.0 标准相继发布关键词:等保 2.0;相关行业标准等保 2.0 标准的实行已一年有余,金融、报业、广电、民航等行业根据行业特点结合等保 2.0 的要求陆续发布了相关行业标准,进一步规范行业内各系统等保 2.0 的实

0 1030 0
查看详情
第88期信息安全简报:网络安全与信息化领域专家库建立 助力信息系统等保定级工作开展

一、政策标准1、中共中央印发《 法治社会建设实施纲要(2020-2025年)》关键词:纲要;依法治理网络空间近日,中共中央印发了《法治社会建设实施纲要(2020-2025年)》,并发出通知,要求各地区各部门结合实际认真贯彻落实。其中,《纲要》提出“依法治理网络空间”,强调网络空间

0 1182 0
查看详情
网络安全提示:【关于openssl拒绝服务漏洞风险提示】

一、背景介绍12月9日,市委网信办技术支撑单位监测到OpenSSL官方发布OpenSSL拒绝服务漏洞(CVE-2020-1971)。1.1漏洞描述OpenSSL 在处理EDIPartyName(X.509 GeneralName类型标识)的时候存在一处空指针解引用,并引起程序崩溃

0 1298 0
查看详情
喜讯 ┃ 上海纽盾科技股份有限公司入选2020上海软件和信息技术服务业高成长百家企业

近日,上海市经济和信息化委员会公布2020上海软件和信息技术服务业双百名单,上海纽盾科技股份有限公司凭借飞速的成长入选了百家名单之一。“双百”企业是上海市经济和信息化委员会为推动上海市软件和信息服务业发展,进一步促进企业做大做强,发挥骨干企业的引领作用,以企业知识产权、财务运营等

0 1460 0
查看详情
喜讯 | 纽盾科技入选上海市委网信办网络安全技术支撑名单

近日,由上海市委网信办召开网络安全技术支撑单位管理工作会议成功举行,在本次会议上,上海纽盾科技股份有限公司入选网络安全技术支撑单位,将积极配合相关部门信息安全建设工作,为国家网络安全体系的健康、稳定发展保驾护航。会议中,市委网信办网络安全处通报了一年以来各技术支撑单位在全市网络安

0 3185 0
查看详情
热烈祝贺!上海纽盾科技股份有限公司通过区块链企业认定

为加快推动区块链产业发展,上海区块链技术协会组织开展的新一批区块链企业认定专家评审会圆满结束。本次会议内容主要分项目陈述、答辩两个环节进行,从项目内容、技术实力、团队成员、市场背景、目标计划、经营管理、发展前景等多方面做介绍。专家根据企业的研究开发项目、提供的增值服务、相关财务情

0 3183 0
查看详情
贺 | 纽盾科技入选网络系统安全专业委员会成员单位

2020年10月20日,上海市信息网络安全管理协会在科学会堂举行“网络系统安全专业委员会揭牌仪式”。上海市公安局网络安全保卫总队相关领导出席仪式,专委会75家成员单位,及会员单位代表,共90余人参会。仪式由协会秘书长主持,汇报了专委会前期筹备工作,介绍了专委会成立背景及必要性、组

0 3611 0
查看详情
纽盾科技助力网络安全进社区公益活动,网络安全为人民、网络安全靠人民

近日,由曹杨新村街道民革普陀区委指导、上海市普陀正道公益发展中心主办、上海纽盾科技股份有限公司等多名厂商协办,网络安全进社区公益活动,该活动主要宣传网络安全为人民、网络安全靠人民。网络已经成为我们日常生活中不可或缺的一部分,但网络也是一把双刃剑,从网络安全进社区、进园区、进小区等

0 3669 0
查看详情
贺纽盾科技股份成为上海区块链技术协会理事单位

6月21日,由上海市科技创业中心、杨浦区科学技术委员会、上海区块链技术协会联合主办的“2020长三角区块链应用创新大赛”在上海举办,并在大赛期间进行了授牌仪式,对上海纽盾科技股份有限公司(以下简称公司)颁发了“上海区块链技术协会理事单位证书”公司深知理事单位的职责重任,今后将携手

0 3673 0
查看详情
【喜讯】纽盾科技股份再次被认定为“高新技术企业”

上海纽盾科技股份有限公司再次获得了由上海市科学技术委员会、上海市财政局、国家税务总局上海市税务局颁发的“高新技术企业”证书自2011年纽盾科技股份首次通过“上海市高新技术成果转化项目”认定以来,纽盾科技股份始终专注与网络安全相关的技术探索和研发。并于2016年和2019年连续被认

0 2811 0
查看详情
继“杨浦区专精特新”企业之后,纽盾股份再次被认定为“上海市专精特新”企业

​2月前,纽盾股份已被认定为“杨浦区专精特新”企业,如今,纽盾股份再次被认定为“上海市专精特新”企业称号。2月9日,市经信委正式发布2019年度上海市“专精特新”企业名单,经专家评审和综合评估,上海纽盾科技股份有限公司通过遴选进入上海市“专精特新”中小企业行列。“专精特新”企业是

0 2532 0
查看详情
国家广电总局关于发布《广播电视网络安全等级保护定级指南》 等两项广播电视和网络视听行业标准的通知

各省、自治区、直辖市广播电视局,新疆生产建设兵团文化体育广电和旅游局,中国广播电视网络有限公司,广电总局无线局、监管中心、卫星直播中心、广科院、规划院、中广电设计院,中央广播电视总台办公厅、电影频道节目中心:国家广播电视总局组织审查了《广播电视网络安全等级保护定级指南》《数字电视

0 145 0
查看详情
银保监会公布:《互联网保险业务监管办法》不履行网络安全等级保护制度,应立即停止通过互联网销售的服务

《互联网保险业务监管办法》已于2020年9月1日经中国银保监会2020年第11次委务会议通过。现予公布,自2021年2月1日起施行。主席 郭树清2020年12月7日第一章 总则第一条 为规范互联网保险业务,有效防范风险,保护消费者合法权益,提升保险业服务实体经济和社会民生的水平,

0 405 0
查看详情
报业网络安全等级保护定级参考指南

《报业网络安全等级保护定级参考指南》11月20日正式发布实施。结合报业定级对象特点,形成了报业行业的定级实施细则。指南依据《中华人民共和国网络安全法》、国务院 147 号令《中华人民共和国计算 机信息系统安全保护条例》、中办发[2003]27 号《国家信息化领导小组关于加强信息安

0 201 0
查看详情
央行发布金融行业等级保护标准 提出增强性要求!

近期,中国人民银行发布《金融行业网络安全等级保护实施指引》(以下简称“实施指引”)系列标准,以及《金融行业网络安全等级保护测评指南》(以下简称“评测指南”)标准,自发布之日起实施。其中,《实施指引》系列共包括《基础和术语》、《基本要求》、《岗位能力要求和评价指引》、《培训指引》、

0 198 0
查看详情
中国人民银行发布《金融行业网络安全等级保护实施指引》

2020年11月11日,中国人民银行正式批准发布金融行业标准《金融行业网络安全等级保护实施指引》(JR/T 0071-2020)。本标准共包括六部分,本标准规范了金融行业网络安全保障框架和不同安全等级对应的安全要求、金融行业网络安全等级保护工作的基础框架和术语定义、金融机构网络安

0 180 0
查看详情
因不履行网络安全等级保护,两单位受处罚

为全面整治网上违法犯罪乱象,“净网2020”专项行动开展以来,网络运营者提供的服务具有公共产品的属性,这一属性随着现代信息技术的不断渗透而被强化,其安全状态对整个社会的安全具有重大而深远的影响。忻州市公安局网安支队大力加强网络秩序清理整顿,积极开展网络安全检查,对不履行网络安全保

0 812 0
查看详情
CSA GCR发布|《SDP实现等保2.0合规技术指南》

网络安全等级保护制度标准于2019年12月1日实施,是国家信息安全保障的基本制度、基本策略、基本方法。等保2.0将等保1.0的被动式传统防御思路转变为主动式防御,覆盖工业控制系统、云计算、大数据、物联网等新技术新应用,为落实信息系统安全工作提供了方向和依据。云安全联盟提出的SDP

0 823 0
查看详情
公安部:切实提高网络安全保护能力,抓好教育类APP的网络安全等级保护定级、备案、测评等工作

2020年1月,根据新冠肺炎疫情防控工作需要,教育部下发《关于2020年春季学期延期开学的通知》,并随后作出了一系列“停课不停教、停课不停学”的部署。网课,成为了大中小学、各类教育培训机构的爆款。在线授课、在线培训、在校讲座的爆炸式增长,给中国的“互联网+教育”带来了新的发展契机

0 1183 0
查看详情
教育部:全国校外线上培训机构已基本完成备案排查

教育部近日发布消息称:截至2019年12月31日,全国共有718家校外线上培训机构在全国校外线上培训管理服务平台上提交了备案材料,目前已基本排查完毕,存在问题机构将于今年6月底前完成整改。2019年7月,教育部等六部门印发《关于规范校外线上培训的实施意见》(以下简称《实施意见》)

0 1197 0
查看详情
教育部:明年1月底前完成教育App备案,违规者将被“拉黑”

11月中旬,教育部公布《教育移动互联网应用程序备案管理办法》,要求2020年1月31日前,相关单位的教育app完成备案,之后,备案信息将供社会公众查询监督,如果有违法违规该教育app将被列入黑名单。

0 1037 0
查看详情
回顾 | 2020年《网络安全法》配套规定和标准综述

网络安全法》作为我国网络安全的基本法,设置了最基本的网络安全制度框架,包括关键信息基础设施保护制度、网络安全等级保护制度、个人信息保护制度、网络信息内容管理制度、网络产品和服务管理制度、网络安全事件应急响应制度等。这些制度设计相对比较原则和简单,需要出台一系列的配套规定予以支撑和

0 162 0
查看详情
教育部:网络安全等16个领域纳入国家安全教育 大中小学全覆盖

近期,为深入学习贯彻习近平总书记总体国家安全观,结合教育系统实际,教育部2020年9月印发了《大中小学国家安全教育指导纲要》(以下简称指导纲要)。指导纲要指出,国家安全教育要实现全领域、全学段覆盖,相关内容纳入不同阶段学生学业评价范畴,且纳入大中小学生综合素质档案。指导纲要明确了

0 2751 0
查看详情
个人信息保护法草案首次亮相,违法行为最高可处营业额5%罚款

备受关注的个人信息保护法草案今天提请十三届全国人大常委会第二十二次会议审议。数字显示,截至2020年3月,我国互联网用户已达9亿,互联网网站超过400万个,应用程序数量超过300万个,个人信息的收集、使用更为广泛。应当看到,虽然近年来我国个人信息保护力度不断加大,但在现实生活中,

0 3577 0
查看详情
工信部:关于做好2020年电信和互联网行业网络安全检查工作的通知

各省、自治区、直辖市通信管理局,中国电信集团有限公司、中国移动通信集团有限公司、中国联合网络通信集团有限公司,中国广播电视网络有限公司,互联网域名注册管理和服务机构,互联网企业,有关单位:为深入贯彻习近平总书记关于网络安全的系列重要讲话精神,落实党中央、国务院关于加强关键信息基础

0 3612 0
查看详情
公安部【2020】1960号 关于《贯彻等保和关保保护制度指导意见》

​网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。近年来,各单位、各部门按照中央网络安全政策要求和《网络安全法》等法律法规规定,全面加强网络安全工作,有力保障了国家关键信息基础设施、重要网络和数据安全。但随着信息技术飞速发展,网络

0 5675 0
查看详情
《网络安全审查办法》答记者问

近日,国家互联网信息办公室、国家发改委等12个部门联合发布了《网络安全审查办法》(以下简称《办法》)。国家互联网信息办公室有关负责人就《办法》相关问题回答了记者的提问。问:请您介绍一下《办法》出台的背景?答:关键信息基础设施对国家安全、经济安全、社会稳定、公众健康和安全至关重要。

0 4627 0
查看详情
12部门联合发布《网络安全审查办法》6月1日起实施

        第 6 号国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部、财政部、商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局联合制定了《网络安全审查办法》,现予公布。国家互联网信息办公室主任 庄荣文国家

0 3921 0
查看详情
拒不履行相关义务将负刑事责任—网络服务提供者必须了解这件事

随着网络信息技术的持续发展,互联网对整个社会和经济的驱动作用越来越明显,带来的风险挑战也在不断增加。国家对于网络信息安全的重视程度日益提高,网络服务提供者必须履行信息网络安全管理义务!《中华人民共和国刑法》第二百八十六条之一 拒不履行信息网络安全管理义务罪:网络服务提供者不履行法

0 2305 0
查看详情
依法治理,推动网络生态天朗气清 《网络信息内容生态治理规定》施行

3月1日起,《网络信息内容生态治理规定》(简称《规定》)开始施行。网络信息内容服务使用者和生产者、平台不得开展网络暴力、人肉搜索、深度伪造、流量造假、操纵账号等违法活动。《规定》的实施,意味着我国依法治理网络的能力迈上了新台阶。一提起网络生态治理,人们很容易想到令人不胜其烦的“标

0 1026 0
查看详情
工信部:关于印发《App违法违规收集使用个人信息行为认定方法》的通知

国家互联网信息办公室秘书局工业和信息化部办公厅公安部办公厅国家市场监督管理总局办公厅关于印发《App违法违规收集使用个人信息行为认定方法》的通知国信办秘字〔2019〕191号各省、自治区、直辖市及新疆生产建设兵团网信办、通信管理局、公安厅(局)、市场监管局(厅、委):  根据《关

0 1506 0
查看详情

正在呼叫....

电话连线中,请注意接听电话

请输入您的手机号,我们的专家会在一分钟内给您回电。

立即给我回电

纽盾客服

全国免费咨询电话
☎  400-804-8858

纽盾电话
图片
图片
图片
图片

 ☎ 全国免费咨询电话:400-804-8858