数字化时代数据安全防护体系的实践与思考 本文来源:在数字化时代,数据作为新的生产要素和基础性战略资源,其地位的重要性不断突显,已成为拉动经济增长和科技驱动业务的重要引擎。伴随国内外数据泄露和数据滥用的安全事件屡见不鲜,近年来美国、英国、德国... 访客 2022-05-25 431 #数据安全 #数字化时代 #安全防护 #信息安全 #网络监管 #个人管理 #场景应用 #网络安全 #金融机构 #安全管理
电信领域数据安全标准体系现状与思考 本文来源:数据安全问题涉及公众利益、社会稳定与国家安全,亟需规范安全管理,加强安全防护。而数据安全标准是开展数据安全管理、规范行业数据安全要求、指导企业提升数据安全能力的重要抓手。本文分析了国内外数据... 访客 2022-05-19 336 #网络安全 #数据安全 #大数据 #信息安全 #数据标准化 #标准化管理 #工作管理 #安全管理
用户视角下的数据安全需求、挑战与演进 本文来源:随着公共云、私有云、混合云和多云平台的加速发展与应用,企业关键和敏感数据资产的数量也在激增,随之而来的安全风险不断加剧。为进一步了解当今企业用户在数据安全方面的需求、挑战与发展趋势,数据隐私... 访客 2022-05-12 391 #数据安全 #非结构化数据 #大数据 #分类数据 #信息安全 #网络安全 #数据修复 #安全管理
如何使用Attack-Surface-Framework发现内部或外部网络攻击面 本文来源:Alpha_h4ck关于Attack-Surface-FrameworkAttack-Surface-Framework(简称ASF)是一款功能强大的安全检测工具,可以帮助广大研究人员发现组... 访客 2021-11-27 377 #安全管理 #网络安全技术 #攻击面管理
对安全技术运营指标的一些思考 本文来源:huangle0914安全运营是越来越受到重视的话题,我们希望通过设定和不断达成运营指标来持续提高安全能力。一、为什么需要安全运营指标体系目前,大部分企业主要从工作量和是否发生安全事件两个维... 访客 2020-04-11 266 #安全管理 #安全运营
大事情 简单说 等保2.0与1.0不同之处 本文来源:大事情 简单说 等保2.0与1.0不同之处序:目前由于众多标准处于报批状态 ,本文章由 GB/T 22239-2018 (代替原有 GB/T 22239-2008)作为解读依据基于新等保2.... 访客 2019-05-08 332 #安全管理 #等级保护2.0
安全团队在企业中的几个身份 本文来源:huangle0914很多安全团队都希望公司高层能更重视安全,但更多时候安全团队需要先认清自己再公司内的身份。这是让公司领导重视安全团队的前提。笔者认为,安全团队至少要担任如下几个身份:1、... 访客 2019-04-22 235 #安全管理
永远着急的应急响应 本文来源:huangle0914应急响应是安全从业者最无法避免的工作,尤其是在安全建设前期,处于救火阶段,这类工作更为集中。笔者曾经认为,应急响应工作比较简单,就是根据实际情况,头疼医头脚疼医脚。比体... 访客 2019-03-28 275 #安全管理 #应急响应
管理、技术、人员、考核多管齐下 解决企业SDL落地难 本文来源:默安科技企业SDL的现状安全团队的“尬位”在企业安全实践过程中,安全和编码是紧密结合的,因为企业自身所产生的安全漏洞都来源于企业自己的代码。但在90%的企业中安全团队是独立存在的,这就导致了... 访客 2018-12-19 259 #安全管理 #SDL