业务连续性管理是企业全面风险管理的重要组成部分,其核心是通过建立一整套管理过程和控制手段来保障当发生重要业务运营中断事件时,组织在可接受的时间范围内可以维持预定的业务能力。业务连续性管理可应用于各行各...
云计算技术在金融行业的应用规范
缩略词 云计算安全框架云计算安全框架由基础硬件安全、资源抽象与控制安全、应用安全、数据安全、安全管理功能以及可选组件安全组成。云服务提供者和使用者共同实现安全保障。云计算安全框架...
金融行业可借鉴的安全架构体系
金融行业在安全建设投入和防御体系搭建的投入相对其他行业来说,它是非常可以值得学习和借鉴的,下面就基于<<数字银行可信纵深防御白皮书>>进行学习整理关键可信纵深防御架构及核心技术...
一个人的安全部丨安全日志那些事
背景先说说当前背景,本人从一线红队(拿过大HVV第一)转为一个人的安全部也有两年的时间了,公司属于金融科技行业。金融科技类的公司并不直接受到银监会的监管,但是会遵守银行的安全要求,算间接受到监管。10...
金融行业的软件供应链安全
最近二十年,IT行业一直在变化,软件供应链安全的重要性一直未变,特别是数字化转型加速的当下,数字安全成为各个行业的首要任务,在企业应用软件组件多元化、多样化之下,软件供应链也越来越成熟、越来越复杂,同...
金融行业防御体系之蓝队能力建设实战白皮书
微信公众号:计算机与网络安全附:金融行业防御体系之蓝队能力建设实战白皮书.pdf原文始发于微信公众号(计算机与网络安全):金融行业防御体系之蓝队能力建设实战白皮书
CSO面对面丨对话海通证券,探讨数字金融行业安全运营
新技术的涌现带动了金融行业的数字化转型发展,同时也带来了更多安全挑战。一方面,金融科技大量采用新技术实现业务创新的同时,也给网络安全带来了更多隐性风险。另一方面,金融行业数字化转型的进一步普及,大量个...
一图读懂|金融行业信息系统商用密码应用系列标准
点击蓝字关注我们 密码金融行业是国民经济的重要领域,金融行业网络安全是国家网络安全的重要组成部分,密码技术作为网络安全的核心技术,是金融信息保护和网络信任体系建设的基础。随着《密码法》的颁布实施以及G...
金融行业数据安全治理案例汇编(2022年)
微信公众号:计算机与网络安全▼附:金融行业数据安全治理案例汇编(2022年).pdf▲- The end -原文始发于微信公众号(计算机与网络安全):金融行业数据安全治理案例汇编(2022年)
瞄准金融行业的远控木马:SpyNote
Android 间谍软件是最常见的恶意软件之一,攻击者通过 Android 间谍软件来跟踪用户位置、检查 Web 浏览记录,甚至窃取敏感信息(密码和信用卡号等),其对银行机构与客户构成的威胁与 And...
2022中国金融行业攻击面管理白皮书
微信公众号:计算机与网络安全▼附:2022中国金融行业攻击面管理白皮书.pdf▲- The end -原文始发于微信公众号(计算机与网络安全):2022中国金融行业攻击面管理白皮书
5