2023年1月6日,为指导汽车数据处理者规范开展车外画面数据收集,验证车外画面人脸、车牌局部轮廓化处理效果,全国信息安全标准化技术委员会秘书处编制了《网络安全标准实践指南—车外画面局部轮廓化处理效果验...
PPT下载 |《关键信息基础设施安全保护要求》最新解读
前言点击下方 "深圳市网络与信息安全行业协会"公众号关注, 设为星标。后台回复【技术】,申请加入网络安全行业技术交流群。《关键信息基础设施安全保护要求》采用了11个章节,分别从范围...
DSO 2022 | OpenChain Shane:OpenChain与供应链信任建设
2022年12月28日,由悬镜安全主办,3S-Lab软件供应链安全实验室、ISC互联网安全大会、OpenChain社区、OpenSCA社区联合协办的第二届全球DevSecOps敏捷安全大会(DSO 2...
云安全风险、合规性和配置不当报告的三大关键发现
如何推进好云安全管理成为很多组织面临的问题,CSA受VMware委托完成《云安全风险、合规性、配置不当》报告,其中发现云配置不当一直是使用公有云的组织最关心的问题。这种错误会导致数据泄露,允许删除或修...
适应开发优先的云原生应用安全模式
采用 CNAS 需要对我们保护应用程序和基础架构的方式进行重大改变。转变是一个旅程,每个组织都不相同,甚至同一组织的不同部分也不同。虽然选择正确的道路是由你的决定,但为了让它正确,模式和最佳...
零信任安全架构研究综述
本文首先对零信任安全的背景、定义及发展历史进行介绍。在总结相关零信任安全参考架构的基础之上,提出通用体系架构模型,并分析其依赖的关键技术。然后,基于零信任原则设计、规划低耦合高内聚的能力叠加模型,适配...
GB/T 42012-2022 信息安全技术 即时通信服务数据安全要求
回复“河南测评230101”获取“即时通信服务数据安全要求”>>>正文略<<<原文始发于微信公众号(河南等级保护测评):GB/T 42012-2022 信息安全技术...
数据治理:数据质量管理策略!
作者:石秀峰全文共 6090 个字,建议阅读 15 分钟数据质量管理包含正确定义数据标准,并采用正确的技术、投入合理的资源来管理数据质量。数据质量管理策略和技术...
CSA发布《云事件响应框架》:管理网络攻击的四个阶段
当今互联时代,全面的事件响应策略对于需要管理与降低风险的组织必不可少。然而,在基于云的基础设施和系统的事件响应策略方面,部分由于云的责任共担特性,存在诸多顾虑因素。许多政府与行业的指南中都有针对传统的...
回顾 | 2022年工控安全事件、政策、法规、标准汇总
// 编者按:近年来,随着云计算、大数据、物联网等新一代信息技术与传统工业的加速融合,工业控制系统开始由单机走向互联、由自动化走向智能化,中国工业逐渐步入数字化、智...
资源分享 | 等保技术规范
整理汇总了一些等级保护的相关文件,后续还会分享一波,敬请关注。获取方式关注公众号,发送 等保 即可获取。- End -原文始发于微信公众号(NS Demon团队):资源分享 | 等保技术规范
谷歌:云计算引爆API安全危机
点击上方蓝字关注我们测评你的薪资关注用户弹出对话框开始测评已关注用户点击下方即可测评谷歌调查发现,数字化转型(上云)同时也导致针对API的网络攻击和API自身的攻击面正在达到一个临界点。API是企业数...
339