企业安全 - 第 63 | CN-SEC 中文网

企业安全

专题｜攻防视角下初看企业内网攻击面管理

从2021年某网络攻防演习情况来看，250多家防守单位中，130多家被突破，也就是“54%的防守方会被攻入内网”，比例较高。整体来看，80%~90%的攻击方可以攻入内网。从攻击手段和价值来看，关于0D...

04月26日113 views评论

阅读全文

企业安全

SDL实践分享丨FreeBuf甲方私享会深圳站回顾

何为SDL？作为由微软提出的一种软件安全开发周期，其核心是利用一定方法、工具、流程，将安全集成在软件开发的每一个阶段，进而期待实现降低安全成本，保护企业和用户资本安全的目标。可见，相较于过去传统偏集中...

04月26日37 views评论

阅读全文

企业安全

企业蜜罐建设实践

背景介绍今年10月份接到领导临时安排的一个任务，要求部署一套可以置于互联网上的蜜罐环境，并且要求实现对本公司最新协同办公系统在野利用0day的捕获，同时也需要实现对在野利用Nday的态势感知和各类可...

04月26日34 views评论

阅读全文

企业安全

新型电力系统网络安全防护挑战与展望

作者：周劼英张晓邵立嵩应欢摘要构建新型电力系统是中国国家能源战略的重要发展方向，保障新型电力系统的网络安全意义重大。首先，文中深入分析了新型电力系统环境下电源结构、电网形态、业务模式、技术...

04月24日265 views评论

阅读全文

企业安全

手把手教你做企业IT规划

据统计，99%的大咖都关注了这个公众号👇原文始发于微信公众号（谈数据）：手把手教你做企业IT规划

04月24日47 views评论

阅读全文

企业安全

光大证券数据安全治理体系建设与实践

当前，我国已进入数字经济时代，数据作为继土地、劳动力、资本、技术后的第五大生产要素。为保障数字经济时代的数据安全同步发展，国家加速推出多个国家级法律法规、地方行政规范等数据安全相关支持政策，全面构建数...

04月24日294 views评论

阅读全文

企业安全

IT 领导者的5大举措

随着组织随着经济波动而改变路线，IT 与业务之间的协作成为 CEO 的第一要务。首席信息官 Talvis Love 在过去的一年里经历了 Baxter International 快速而重大变化的海啸...

04月23日25 views评论

阅读全文

企业安全

不要把CISO变成救火队员

首席信息安全官（CISO）是负责监督组织信息安全战略和运营的高级管理人员,负责识别、评估和减轻安全风险，并确保组织的信息资产免受网络威胁和攻击。CISO在保护组织有价值的信息资产方面发挥着至关重要的作...

04月21日33 views评论

阅读全文

【管理制度】数据安全管理制度

数据安全管理制度第一章总则 1.1 目的本制度旨在规范公司内部数据的收集、存储、使用、处理、传输、销毁等过程，确保公司数据的机密性、完整性、可用性，防范数据泄露、数据篡改、数据删除等安全隐患。 ...

04月19日企业安全390 views评论

阅读全文

【管理制度】密码设备管理制度

密码设备管理制度第一条为加强密码设备的管理，特制定本制度。第二条放置密码设备的数据中心机房支持24小时专人值守运转。第三条密码设备必须放置在安全、保密的环境中，...

04月19日企业安全90 views评论

阅读全文

【管理制度】密码技术管理制度

密码技术管理制度第一章总则 1.1为了密码技术合规、正确、有效地应用，保证信息的机密性、信息来源的真实性、数据的完整性和行为的不可否认性，制定本制度。 1.2本制度适用于公司的所有密码技术的设计、...

04月19日企业安全90 views评论

阅读全文

企业安全

AI在金融体系下如何引导API安全？

随着金融科技的快速发展，越来越多的金融机构开始使用API（应用程序接口）进行数字化转型，加速业务流程和数据交换。然而，API在金融体系下面临诸多安全威胁，如恶意攻击、数据泄露等，这些安全问题可能会导致...

04月17日44 views评论

阅读全文

在线咨询

微信