编者按:今天,国家互联网信息办公室秘书局、工业和信息化部办公厅、公安部办公厅、国家市场监督管理总局办公厅联合发布了《常见类型移动互联网应用程序必要个人信息范围规定》【全文见:关于印发《常见类型移动互联...
最高检发布虚拟货币洗钱经典案例:购买比特币矿工密钥转向境外
2021 年 3 月 19 日,最高人民检察院、中国人民银行联合发布惩治虚拟货币洗钱犯罪典型案例。案例显示,杭州的陈某某明知上游资金源自金融诈骗犯罪所得,仍以银行转账、兑换比特币等方式将集资诈骗款转移...
直播预告 | 主机严把关 安全零距离——暨主机安全市场分析与技术探讨
当今,云计算、云原生技术迅猛发展,传统的安全边界被打破,攻击手段日益复杂。一方面,主机作为企业承载重要数据和业务的核心,如何保障其安全、稳定的运行,成为难题;另一方面,安全事件发生后,安全人员因没有主...
等保2.0你了解吗(三)
文章来源:CE安全圈上期我们介绍了安全物理环境、安全通信网络、安全区域边界及具体安全要求项,本期我们将继续介绍安全技术要求中安全计算环境、安全管理中心及具体安全要求项。#4 安全计算环境身份鉴别a) ...
上云之前靠体力,上云之后靠脑力
如果将金融机构IT系统比作一个大城市那么云就是城市建立卫星城的天然土壤本文字数:3019 | 预计4分钟读完☁️☁️城市原有的空间和环境资源有限随着城市化进程的加速中心城区多半出现房价贵竞争压力、交通...
谈谈网络安全等级保护与密码法
点击蓝字关注我们一、“密码”和“口令”现实生活中提到的“密码”一词,比如人们日常使用的开机“密码”、微信“密码”、银行卡支付“密码”等,这些“密码”实际上是口令。口令只是进入个人计算机、手机、电子邮箱...
Technomous勒索瞄准VMware vSphere,虚拟化平台如何保障数据安全?
背景概述近日,一位IT运维人员发布博客透露,3月14日凌晨遭到了针对VMware虚拟化环境勒索病毒攻击,大量虚拟机无法启用,用户生产业务受到影响,VMware vSphere集群仅有vCenter处于...
中大型企业工作负载漏洞管理最佳实践
0x00、工作负载漏洞管理需求在中大型政府或者企业安全治理过程当中,无法回避的一个问题就是承载业务系统的工作负载漏洞管理,无论是在平台建设初期,上级监管部门对平台等保合规的监管要求;还是护网重保期间或...
智慧公安大数据情报研判系统解决方案搭建
情报分析师全国警务人员和情报人员都在关注关注目前全国各地公安行业都在向信息警务综合、情报研判分析、信息共享等方面发展,并结合大数据、云计算、物联网、区块链、5G、人工智能等为技术支撑,以公安信息化,数...
驱动安全建设的三架马车
点击图片查看指南企业为什么要做安全建设,为什么要雇佣安全从业者,为什么要在安全上投入资源去做大量的事情,大家都知道做安全在企业内部是成本中心,只是在花钱,消耗资源,并不能给企业带着直接的收益,那么为什...
CSO说安全 | 张永刚:信息安全规划之我见
由安在新媒体策划并主办的首届超级CSO研修班,于2021年1月圆满结营。18位CSO学员,历时5个月,完成16节次课程的研修学习,经历名企参访、课堂作业和私董会,更有期末3000字/每篇的毕业论文,最...
11 云计算安全扩展要求
对于IaaS服务模式,云服务商的责任对象主要包括基础架构层硬件、虚拟化以及云服务层的防护;云租户的责任对象包括虚拟机、数据库、中间件、业务应用和数据的安全防护; 对于PaaS服务模式,云服务...
339