安全风险管理的三要素分别是资产、威胁和脆弱性，脆弱性的存在将会导致风险，而威胁主体利用脆弱性产生风险。网络攻击主要利用了系统的脆弱性。由于网络管理对象（资产）自身的脆弱性，使得威胁的发生成为可能，从而...

原则的背景 备份是组织响应和恢复过程的重要组成部分，定期备份是从破坏性勒索软件攻击中恢复的最有效方法，攻击者的目的是破坏或删除受害者的数据。 备份方式主要有两种： 将副本保存到物理上断开连接的备份存储...

摘 要：数字时代，数据是企业发展的核心生产要素，也是驱动业务的关键，对于研发型企业而言，核心数据资产就是源代码，随着数字信息化的全面推进，面对来自外部和内部的安全风险，以及国家层面相关的政策法规的合规...

             一、引子三季度结束，各大网络安全上市企业陆续发布了前三季度财务数据，很多行业人士与媒体也做了各...

近几年，随着金融科技的快速发展以及互联网机构不断加大数字金融布局与数据生态拓展，传统金融机构出于自我革新、创新拓展的内在需要，以及迎接挑战、强化市场竞争力的现实诉求，陆续加入数字化转型的行列。而数字化...

企业架构是指导业务能力建设及科技建设的重要工具，向上承载企业战略，向下联通企业业务流程和IT系统。 节选来源：普华永道《金融行业 企业架构管理白皮书》本文给大家介绍一下普华永道的企业架构EA方法论，摘...

内容摘要《员工数据外泄管控建设指南白皮书》如下文：以下为原文图文版PDF可在星球下载点击图片可查看大图原文始发于微信公众号（前沿信安资讯阵地）：员工数据外泄管控建设指南白皮书

数据，既要可用，又要安全，还要合规！企业“一难、两难、多难”的困境，如何破？ 极盾科技助力某商业银行，基于极盾·觅踪构建应用数据动态脱敏系统，实现30＋核心应用系统以及用户的统一管理，对个人金融信息5...

在当今数字化时代，企业内网安全已经成为企业生存和发展的关键因素。随着信息技术的迅猛发展，企业内网已经成为了企业核心数据和信息的重要载体，同时也成为了黑客和恶意软件攻击的主要目标。因此，保障企业内网的安...

自2023年10月起，“诸子笔会2023第二季”正式拉开帷幕。10位专家作者组成新一届“笔友”，自拟每月主题，在诸子云知识星球做主题相关每日打卡，完成每月一篇原创。除了共同赢取万元高额奖金以外，我们更...