伴随信息革命的飞速发展,互联网、通信网、计算机系统、自动化控制系统、数字设备及其承载的应用、服务和数据等组成的网络空间,正在全面改变人们的生产生活方式,深刻影响人类社会历史发展进程,极大促进了经济社会...
成熟度参考:IT安全能力成熟度评价标准
最近能力成熟度被大众关注越来越多,随波逐流一下,把曾经的自己不靠谱拍脑门半成品拿出来,纯个人经验,还有很多考虑不周的地方,不喜勿喷,拒绝评价,欢迎探讨。和CMM一样分5级,名字被我自定义为:1-5级为...
换脸软件大火!,随即爆出存在安全风险,网络隐私何去何从
展开 原文始发于微信公众号():换脸软件大火!,随即爆出存在安全风险,网络隐私何去何从
【通告更新】奇安信CERT已复现,VMware vCenter Server多个漏洞安全风险通告第二次更新
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到VMware官方发布多个VMware Cloud Foundation/VMware vCen...
关键信息基础设施安全保护的一些思考
本文共 8700 字,预计阅读需要 30 分钟,转载请注明出处。李克强总理于2021年7月30日签署了中华人民共和国第745号国务院令,公布《关键信息基础设施安全保护条例》已于2021年4月...
第三方组件安全评估指南
组件安全这个话题太大,从去年就一直构思,不知道该怎么写,大半年了,拖延癌晚期,今天终于拼凑了一篇,仅供大家参考,最近主要在整理组件安全相关方案,感兴趣的童鞋可以给我留言一块交流。简述常见第三方组件分为...
拒绝孤岛 | 企业安全平台助力金融大数据管理
近年来,金融行业飞速发展,网银、互联网金融等的繁荣令人瞩目,与此同时安全风险也在不断积累,暴露出诸多问题,引起了广泛关注。今年两会政府工作报告再次提及互联网金融,要求警惕累积风险。今后,金融科技风险的...
【安全风险通告】奇安信CERT已复现,Apache Struts2远程代码执行漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。安全通告近日,奇安信CERT监测到Apache官方发布安全更新,其中修复了Apache Struts2远程代码执行漏洞(CVE-...
【安全风险通告】Windows Print Spooler 远程代码执行0day漏洞安全风险通告
奇安信CERT致力于第一时间为企业级用户提供安全风险通告和有效解决方案。风险通告近日,奇安信CERT监测到微软紧急发布Windows Print Spooler远程代码执行漏洞(CVE-2021-36...
浅谈运营者应如何对关键信息基础设施实行重点保护
前言笔者在《浅谈如何拟订关键信息基础设施安全保护计划》一文中提到了专门安全管理机构、安全管理制度以及安全保护实施细则,因为篇幅有限,未能展开详细阐述如何组建专门安全管理机构,制修订安全管理制度以及安全...
信息安全手册之网络安全原则
网络安全原则网络安全原则的目的网络安全原则的目的是为组织如何保护其系统和数据免受网络威胁提供战略指导。这些网络安全原则分为四个关键活动:治理、保护、检测和响应。治理: 识别和管理安全风险。保护: 实施...
行业动态 | 2020年医疗机构如何开展网络安全等保工作
请点击上面 一键关注内容来源:医信邦随着医院信息化建设高速发展,医院积累了大量的患者基本信息、化验结果、电子处方、生产数据和运营信息等数据,这些数据涉及公民隐私、医患关系、医院运作和发展等多因素。在...
45