开发功能安全产品需要投入很大的资源成本,对于中小企业管理者,面对竞争压力,自己的产品要不要做功能安全,怎么做。面对功能安全标准各种复杂...
重视信息安全规划设计,有序推进安全建设实践
讲武堂,带兵者研究武学之所。今设“安恒信息安全咨询讲武堂”,与圈内人士共同聚焦、分享安全咨询领域的心得体会与实践经验。本期聚焦安全开发建设必要性与开展方式,欢迎大家文末留言探讨。前言随着信息技术行业的...
干货 | 信息安全等级保护测评图鉴
各位老铁,周二好呀~~现在的北京天高云淡,碧空如洗,秋意正浓老舍先生曾说过:“北平之秋就是人间的天堂,也许比天堂更繁荣一点呢!”职场有句金句:文不如表,表不如图,确实,图片更直观,更可视化。今天e小安...
闲话等级保护:如何做好网络总体安全规划
本期关键词:总体安全规划、网络等级保护、需求分析、总体规划、建设规划前面我们谈了定级、评审与备案三个工作项。接下来则是建设整改工作部分,但是从《信息安全技术 网络安全等级保护实施指南》,这块工作则进入...
专栏特辑 | 开发安全铁三角纵横谈(四)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(三)# 安全需求分析 #确定完分工后,咱们开始研究安全需求分析。安全需求分...
专栏特辑 | 开发安全铁三角纵横谈(三)
开发安全铁三角为了能更好地理解今天所讲,请大家先回顾一下之前“开发安全铁三角纵横谈”内容:专栏特辑 | 开发安全铁三角纵横谈(一)专栏特辑 | 开发安全铁三角纵横谈(二)安全设计我们继续往下分工,开始...
互联网安全小兵的日常:如何体面地与业务打交道
题图 by 6姐生活不止眼前的枸杞,还有诗和甲方。两年前,我来了甲方,成为一名互联网公司的安全工程师。刚开始的阶段也是与一个个漏洞为伴,做做安全测试与漏洞推修。那时的日常可以参照我的那篇《安全摘记:互...
网络安全等级保护:从做好网络总体安全规划开始
本期关键词:总体安全规划、网络等级保护、需求分析、总体规划、建设规划前面通过《网络安全等级保护:做好定级与备案工作从这里开始》谈了定级、评审与备案三个工作项。接下来则是建设整改工作部分,但是从《信息安...
干货 | 网络安全等级保护安全建设整改的流程、方法
导读安全建设整改工作是开展等级保护工作的核心和落脚点。无论是定级、测评还是监督检查工作最终都要服从和服务于安全建设整改工作。接下来小编将整改工作的目标、内容、方法、流程、要求等内容列出来,供大家参考。...
初探零信任建设的破局之路
零信任以“持续验证、永不信任”的理念彻底颠覆了基于边界的传统安全防御模型,能够有效帮助企业在数字化转型中解决曾经难以解决的难题,而现在越来越多的政府和企业都在用零信任框架模式来实施网络安全措施,一时之...
浅谈如何规范有序地开展网络安全需求分析
前言近年来,部分大型企业尤其是关键信息基础设施行业领域,随着网络安全形势日益严峻复杂,国家对网络安全的重视也提高到前所未有的程度,网络安全监管政策趋严,最近滴滴接受网络安全审查就是最直接的明证。那么对...
4