admin
福利 | 安全老兵吗啡谈企业信息安全体系建设之道
文末送书,不容错过~随着整个社会的数字化程度越来越高,信息安全成为备受瞩目的话题,企业所面临的安全威胁和压力与日俱增。搭建高效的信息安全体系,降低信息安全风险是各大企业密切关注的重...
走出舒适区:改变思维方式对网络安全至关重要
变化是持续的,但并不总是需要的,也不是容易被接受的。在过去的二十年中,企业网络主要由部署在数量受控的设置和位置的设备组成。因此,安全性通常是通过入侵检测 (IDS) 或入侵防御系统...
知白微课堂 第五讲丨风险评估中的亡羊补牢
随着信息技术的飞速发展,信息已经成为一种宝贵的资源,信息安全问题越来越受到人们的关注。信息安全风险评估,是规避安全隐患的重要方式。进行信息安全风险评估,提高组织的安全意识和防御能力...
数据防泄露建设方案-非结构化数据安全保护
第一章 概述1. 背景介绍全球大国博弈持续加剧,数据安全问题成为攸关国家安全、社会安全、公民安全的安全问题,数据上升到国家安全战略高度,成为与国家安全和国际竞争力紧密关联的关键因素...
重塑安全边界:AI系统安全与传统安全措施的深度对比
如今,人工智能(AI)已成为推动社会进步和技术革新的关键力量。今年随着ChatGPT的出圈,国内外再度掀起了一波AI热浪,AI应用正快速渗入到我们日常生活和工作的方方面面。随着这些...
信息安全风险评估方法整理
序言本文主要基于《信息安全技术 信息安全风险评估方法》文档进行学习整理。 关键术语信息安全风险:特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。风险评估:风险...
威胁情报信息分享|美国GAO机构要求联邦机构全面实施关键的云安全措施
美国政府问责办公室(GAO)的一份新报告显示,美国农业部、国土安全部(DHS)、劳工部和财政部尚未对其系统全面实施六项关键的云安全措施。根据这份60页的GAO报告(PDF),只有一...
《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)解读
作者:国家信息中心 陈永刚01背景《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)已于2022年4月15日发布,将于2022年11月1日正式实施。作为我国...
附全文 |《智能网联汽车数据分类分级实践指南》正式发布!
2023年1月5日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会主办,数据安全推进计划承办的第二届数据安全治理...