第一条 为了确保关键信息基础设施供应链安全，维护国家安全，依据《中华人民共和国国家安全法》《中华人民共和国网络安全法》，制定本办法。 第二条 关键信息基础设施运营者（以下简称运营者）采购网络产品和服务，影响或可能影响国家安全的，应当按照本办法进行网络安全审查。 第三条 网络安全审查坚持防范网络安全风险与促进先进技术应用相结合、过程公正透明与知识产权保护相结合、事前审查与持续监管相结合、企业承诺与社会监督相结合，从产品和服务安全性、可能带来的国家安全风险等方面进行审查。 第四条 在中央网络安全和信息化委员会领导下，国家互联网信息办公室会同中华人民共和国国家发展和改革委员会、中华人民共和国工业和信息化部、中华人民共和国公安部、中华人民共和国国家安全部、中华人民共和国财政部、中华人民共和国商务部、中国人民银行、国家市场监督管理总局、国家广播电视总局、国家保密局、国家密码管理局建立国家网络安全审查工作机制。 网络安全审查办公室设在国家互联网信息办公室，负责制定网络安全审查相关制度规范，组织网络安全审查。 第五条 运营者采购网络产品和服务的，应当预判该产品和服务投入使用后可能带来的国家 ...

# 第一章　总　　则 第一条　为了规范密码应用和管理，促进密码事业发展，保障网络与信息安全，维护国家安全和社会公共利益，保护公民、法人和其他组织的合法权益，制定本法。 第二条　本法所称密码，是指采用特定变换的方法对信息等进行加密保护、安全认证的技术、产品和服务。 第三条　密码工作坚持总体国家安全观，遵循统一领导、分级负责，创新发展、服务大局，依法管理、保障安全的原则。 第四条　坚持中国共产党对密码工作的领导。中央密码工作领导机构对全国密码工作实行统一领导，制定国家密码工作重大方针政策，统筹协调国家密码重大事项和重要工作，推进国家密码法治建设。 第五条　国家密码管理部门负责管理全国的密码工作。县级以上地方各级密码管理部门负责管理本行政区域的密码工作。 国家机关和涉及密码工作的单位在其职责范围内负责本机关、本单位或者本系统的密码工作。 第六条　国家对密码实行分类管理。 密码分为核心密码、普通密码和商用密码。 第七条　核心密码、普通密码用于保护国家秘密信息，核心密码保护信息的最高密级为绝密级，普通密码保护信息的最高密级为机密级。 核心密码、普通密码属于国家秘密。密码 ...

> 很多 Linux发行版本已经被设计为所谓的“LiveCD”，即可以直接引导为可用 Linux 系统的 CD。与大多数广为应用的 > 发行版本中可以使用的“拯救模式（rescue mode）”引导选项相反，这些 LiveCD 的设计是，当从 CD 引导起来后，提供一整套 > 可以使用的工具，其中有一些是通用的，有一些是高度专用的。David Mertz 介绍了 Linux 市场中这一迅速成长的分支。 如果您在公司的台式机或服务器计算机上使用 Linux，那么您已经熟悉开源操作系统相对于其 Windows 和 Mac 竞争对手提供的许多安全优势。然而，许多人没有意识到的是，Linux 也可以用来拯救被恶意软件破坏的计算机。恶意软件在 Windows 世界中经常发生，尤其是它可能是毁灭性的。当 Windows 病毒来袭时，不仅很难甚至无法继续使用受影响的机器，而且还可能很危险，因为长时间使用会进一步感染。这就是Linux可以成为救生员的地方。无需安装免费替代品，您仍然可以暂时在 PC 上使用它来摆脱任何感染。就是这样。 获取 LiveCD 或 Live USB LiveCD和 US ...

一位安全研究人员今天警告说，一款新的Firefox插件让“几乎所有人”都可以扫描Wi-Fi网络，并劫持他人对Facebook、Twitter和一系列其他服务的访问。 该插件被称为“Firesheep”，由总部位于西雅图的自由职业Web应用程序开发人员Eric Butler于10月22日至24日在圣地亚哥举行的ToorCon安全会议上发布。 巴特勒说，他创建Firesheep是为了显示从公共Wi-Fi点访问未加密网站的危险。 尽管网站通常使用 HTTPS 或 SSL 对用户登录进行加密，但很少有人对实际流量进行加密。“这使得 cookie 和用户容易受到攻击，”巴特勒在他的个人博客中写道。“在一个开放的无线网络上，cookie 基本上是通过空气传播的，这使得这些攻击非常容易。”Butler 指出，有了用户的 cookie，犯罪分子就可以在网站上做任何用户可以做的事情。Firesheep 可以劫持的网站包括 Facebook、Twitter、Flickr、bit.ly、谷歌和亚马逊。巴特勒周一没有回复采访请求。“这些都不是新的，漏洞肯定不是，”英国安全公司 Sophos 的研究部门 S ...

> Trustwave是一家面向企业和公共部门提供信息安全性与遵规性管理解决方案的全球性供应商。2007年09月18日，AmbironTrustWave > 宣布将其品牌名更改为 Trustwave，更名即刻生效。 最近的一份报告称，过分强调应对新的和正在出现的安全威胁可能会导致公司忽视较旧但被频繁利用的漏洞。 这份来自TrustWave的报告基于对1900多项渗透测试收集的数据的分析，以及代表美国运通、万事达卡、Discover、Visa和几家大型零售商进行的200多项数据泄露调查。 报告称，分析显示，全球主要公司正在使用“漏洞追踪器”，搜索最新的漏洞和零日威胁，而忽略了最常见的漏洞。 Trustwave购买违约担保 因此，公司继续被旧的、被认为是众所周知的漏洞所击倒，而不是被新的攻击工具和方法所击倒。 例如，TrustWave发现，2009年黑客最初访问公司网络的前三种方式是通过远程访问应用程序、可信内部网络连接和SQL注入攻击。 这三个攻击点都经过了多年的研究和了解。例如，TrustWave说，SQL注入漏洞已经被知道至少10年了，但在基于web、数据库驱动的应用程序中仍然广 ...