01何为数据安全?数据安全是指通过采取必要措施,确保数据处于有效保护和合法利用的状态,以及具备保障持续安全状态的能力。数据安全应保证数据收集、存储、使用、加工、传输、提供、公开等全过程的安全,并保证数...
百家 | 胡恺健:关于隐私治理在企业落地的思考
“百家”,既是“诸子百家”,亦为“百花齐放”。他们是各行各业网络安全专家:有CSO、业界大咖、权威代表,更有奋战在网安一线的实践者、思想者和分享者。安在“百家”,最佳实践,真知灼见,思想火花,期待有你...
等保2.0测评:安全管理体系建设思路
请点击上面 一键关注内容来源:FreeBuf.COM ,作者:一只小小小小的瓶子在实际项目中,很多单位都太不重视等保的安全管理方面,也有很多单位比较重视,但是又不知从何入手。因此本文从等保2.0三级...
关键信息基础设施安全管理体系建设思考
《关键信息基础设施安全保护条例》(以下简称《条例》)的实施,明确了关键信息基础设施(以下简称“关基”)保护的要求,界定了关基保护内涵,标志着我国关基安全保护进入一个新阶段。本文从行业实践的角度,提出对...
27000信息安全管理体系标准族及对应国标
这是第三次修订这篇公众号文章了,在以前的公众号中,我们提到了有关等同标准。因为ISO 27000系列挂着个“国际”的名号,对于不太了解国标的朋友很容易被唬住,好像是非常难以理解的东西。这个,在我工作中...
从关基保护角度看政企网络边界安全管理
文 | 广州天懋信息系统股份有限公司 邹凯政府和企事业单位搭建内部网络满足组织管理、指挥调度、协同办公、资源共享、生产经营、公众服务等事务的网络化和数字化需求。为了保护政企网络不受外部侵害,通常将网络...
深度 | 从关基保护角度看政企网络边界安全管理
扫码订阅《中国信息安全》杂志邮发代号 2-786征订热线:010-82341063文 | 广州天懋信息系统股份有限公司 邹凯政府和企事业单位搭建内部网络满足组织管理、指挥调度、协同办公、资源共享、生产...
政企网络边界安全管理的思考与探索
政府和企事业单位搭建内部网络满足组织管理、指挥调度、协同办公、资源共享、生产经营、公众服务等事务的网络化和数字化需求。为了保护政企网络不受外部侵害,通常将网络边界作为第一道防线,严格控制政企网络与外部...
信息安全技术 信息安全管理体系 概述和词汇(征求意见稿)
微信公众号:计算机与网络安全▼▲- The end - 原文始发于微信公众号(计算机与网络安全):信息安全技术 信息安全管理体系 概述和词汇(征求意见稿)
信息安全管理体系建设实践
随着互联网科技的发展以及人们个人信息保护意识的觉醒,信息安全已然成为企业乃至国家必须关注的重点。信息安全管理体系是一套行之有效的闭环机制,该机制不仅能够让安全技术能力有效地发挥作用,让安全流程规范有效...
技术干货 | 企业安全体系架构实践之道(八)
作者:武天旭中国信通院【2021-GOLF+ IT新治理领导力论坛】演讲嘉宾安世加【2021-EISS企业信息安全峰会-上海】演讲嘉宾安世加【2022-第三十期安全沙龙-杭州】演讲嘉宾安世加【2020...
安全 | 这些年我对安全成熟度模型的一点点思考
长沙 浏阳河。2018年11月2日。在多年安全咨询的职业与项目经历中,一直钟爱并经常使用的一个工具,就是安全成熟度模型。安全成熟度模型既能够清晰地展示安全全貌,又能为安全工作提供明确的努力...
4