会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

一体化安全架构之路

将人、制度、流程、安全系统,结合业务情况通盘考虑和规划,形成一个整体,彼此互为依托,相互支持,相互协作。 ? 监管要求整合,一套制度覆盖多个标准 ? 制度包含落地流程,技术平台控制措施 ? 覆盖等级保护、个人隐私保护、TIGC审计、上市审计、第三方安全评估、ICP备案

  • 2021-04-26
  • 阅读355
  • 下载0
  • 24页
  • pdf

个人信息安全影响评估实践分享

? 进行PIA需形成报告,以作为PIA的结果。 ? 《PIA报告》可参考《风险评估报告》进行,其中较为重要的两部分为“PII背景信息”和“PIA处置建议”。 PII背景信息: ? 厘清客户方PII的处理现状和管理现状,作为评估的输入项之一,同时告知客户方应倾斜的管理资源。 PIA处置建议: ? 针对“高”和“中”等级影响给出处置建议(某些情况下,即时“控制不足”也只会造成“低”等级影响)。

  • 2021-04-26
  • 阅读355
  • 下载0
  • 12页
  • pdf

业务安全漏洞频发,企业如何打造持久安全?

不安全的业务甚至比没有业务更可怕。 前段时间,北美最大的石油管道公司Colonial遭遇勒索病毒攻击,全美18个州出现汽油供应短缺。Colonial公司最终选择献上数百万美元赎金,由此,一场风波才渐归平静;而Colonial也成为网络安全领域的负面典型。

  • 2021-08-30
  • 阅读354
  • 下载0
  • 8页
  • docx

从数据安全,看数据合规

本文对数据安全与数据合规工作的关系进行的思考,介绍基于数据安全生命周期的角度,考虑数据合规工作的落地要点及难点,以安全从业者的视角,破题开展数据合规工作所面临的种种难关。 目录 1、数据安全与数据合规的关系 2、数据合规的组织 3、从数据生命周期看数据

  • 2021-09-22
  • 阅读353
  • 下载1
  • 13页
  • docx

HIDS视角下的应急响应

01如何快速定 位人侵者痕迹? 02如何快速 筛选出反弹Shell进程? 03如何快速定 位查杀内存马?

  • 2021-07-23
  • 阅读352
  • 下载0
  • 33页
  • pdf

公检法行业数据安全灾备解决方案

公检法是政法机关的重要组成部分,对于保证人民权益、维护国内和平稳定有着十分重大的意义,其信息化建设存在存储能力、扩展能力、系统多样性、关键应用保护等多种数据安全挑战,同时又有等保的政策要求,安全灾备建设迫在眉睫。

  • 2021-04-27
  • 阅读351
  • 下载0
  • 8页
  • docx

破解企业攻防实战人才缺失的困境.张兆心

行业的客观需求 攻防实战型人才定位 学生攻防技术培训实践 针对问题做出的尝试 有效培训手段汇总 培训后效果 人才适用性总结 他认为,攻防实战型人才能够快速、准确的发现并处理各类业务系统安全问题,其技术能力也是高校信息安全专业的培养目标。 他首先分析了安全行业人员的客观需求,并结合高校现状探讨培养的实际难点;再针对高校本科生阶段如何开展培养的方式进行探讨;最后结合自身的实践,探讨培训后人员的效果及适用性。

  • 2021-07-02
  • 阅读351
  • 下载1
  • 9页
  • pdf

企业安全短板和智能威胁感知.林榆坚

林榆坚认为目前70%以上的金融系统都存在中高危漏洞,安全风险几乎无法避免。应对各种已知漏洞、通用漏洞已是非常困难,要面对各种动态变化的0Day漏洞及不断升级的黑客攻击手段更是难上加难,网络攻击防不胜防。 在演讲中,他分析了漏洞的成因、现状和变化趋势,提出一种智能化的漏洞感知及入侵感知方法,能够较好地解决目前安全防护体系的局限性,具备较高的实用价值,能真实有效地降低企业的安全风险。 议题简介 目前70%以上的应用系统都存在中高危漏洞,安全风险几乎无法避免。应对各种 已知漏洞、通用漏洞已是非常困难,要面对各种动态变化的0Day漏洞及不断升级 的黑客攻击手段更是难上加难。 本议题以分析漏洞的成因、现状和变化趋势,提出一种智能的漏洞挖掘及威胁感 知方法,能够较好地解决目前漏洞挖掘的局限性,具备较高的实用价值,能真实 有效地降低企业的安全风险。

  • 2021-07-01
  • 阅读351
  • 下载1
  • 32页
  • pdf