数字政府政务云建设网络安全合规指引原文始发于微信公众号(利刃信安):【电子政务】数字政府政务云建设网络安全合规指引
看老外如何为网络安全合规时代做好准备
作为网络安全专业人士,我们经常谈论风险。在这个世界上,只有最天真的人才会认为我们可以防止所有网络攻击,我们必须确保了解哪些网络威胁成为现实的风险最高,并相应地分配我们的安全资源。事实上,这是威胁情报平...
用发展的眼光看AIGC问题
本文分为两个部分,第一部分是现在的判断,第二部分是一年多以前写的一篇老文,现在看来,也并不过时。 第一部分 时隔一年,惊喜的发现当初探索实践大模型解决安全问题时遇到的许多基础问题已经迎刃而解,这个变化...
CSO说安全 | 陈龚旖:大型跨国企业网络安全合规实践
由安在新媒体联合中国网络安全审查技术与认证中心(CCRC)共同举办的第四届“超级CSO研修班”,于2024年1月20日圆满结营。在导师引领和课程启发下,学员们共交付15篇极具代表性的毕业论文,是各自相...
2024年网络安全合规建设的6个发展预测
在企业组织数字化转型发展过程中,网络安全合规运营一直发挥着重要的作用,是企业积极开展网络安全建设的主要驱动因素之一。专家预测,网络安全合规运营工作在2024年将会迎来巨大变革,原因如下: 数字信任正日...
JADE DB v2.0来袭—复旦白泽智能发布大模型安全通用测试集
大模型安全评测:从黑客式的独狼攻击到智能型的靶向对抗,复旦白泽智能团队来了!近日,复旦白泽智能发布大模型靶向式安全评测平台JADE之后,收到包括华为、百度、阿里、荣耀、vivo、理想、中信等众多知名企...
国外网络安全合规计划的技术要素
网络安全一词之所以被广泛使用,是因为它涵盖了如此多的风险。网络安全以及该术语中包含的技术要素没有通用的定义。从技术角度来看,网络安全涵盖多种类型和层次的技术保护。公司需要识别和了解其信息技术基础设施的...
HardenedVault于AWS云平台上推出Linux安全加固版
HardenedVault自从2022年7月在Amazon Web Services (AWS)推出了Hardened Linux(安全加固版本的Ubuntu),用户来自于区块链,Fintech等多个...
2023年英国网络安全合规状况调查:企业对网络安全的重视度开始降低
近日,英国科学技术部发布了《2023年企业网络安全合规调查报告》( Cyber Security Breaches Survey ),对英国所有企业和社会性组织目前的网络威胁态势和合规建设进行研究,同...
学习网络安全合规记录点
数字化转型的加速,关键信息基础设施已经成为经济社会运行的核心所在。关键基础设施的网络化和信息化带来了诸多安全风险。如何确保关键信息基础设施的安全成为了网络安全的重中之重和关键环节,关系到国家安全、社会...
从安全合规信息系统备案的角度看资产管理需求
在网络安全等级保护测评中,需要对测评对象所包含的资产进行梳理,形成《网络安全等级测评调研表》以能够支撑测评工作的顺利开展。《网络安全等级测评调研表》包含如下13张资产识别表:表1-系统基础信息表包含定...
软件供应链安全治理探索与实践
软件供应链安全治理日益成为安全行业的焦点话题,一方面是近几年国家、行业的法律法规与标准要求带来的合规性压力,另一方面因软件供应链安全问题与事件的频发催生的内在安全动力,众多企业机构将软件供应链安全工作...