会员中心
搜索
登录
注册

解决方案

数字化转型通用方案行业方案安全方案大数据人工智能物联网行业展望自动控制其他

产品|技术

白皮书产品介绍技术介绍技术创新模型算法

政策|规范

政策规范行动计划

电子书

电子书课件

报告|论文

报告模板论文

防范电信网络诈骗科普分论坛.数字时代下的电信网络诈骗及防范

要坚持以人民为中心,统筹发展和安全,强化系统 观念、法治思维,注重源头治理、综合治理,坚持齐抓共 管、群防群治,全面落实打防管控各项措施和金融、通信、 互联网等行业监管主体责任,加强法律制度建设,加强社 会宣传教育防范,推进国际执法合作,坚决遏制此类犯罪 多发高发态势,为建设更高水平的平安中国、法治中国作 出新的更大的贡献 常见的网络诈骗大全 一切网络诈骗发生的条件,都是信息对称逆转 冒充领导诈骗

  • 2021-06-23
  • 阅读142
  • 下载0
  • 12页
  • pdf

安天产品体系介绍

能力布局和持续对抗意图的演进 以对抗为前提架构技术体系并支撑产品规划 以全能力布局和核心技术体系支撑实战化产品体系 2018年实战化产品图谱发

  • 2021-06-23
  • 阅读139
  • 下载0
  • 12页
  • pdf

平安集团企业信息安全治理与实践

平安集团信息安全关注点 平安集团信息安全治理结构 平安集团信息安全治理模式 平安集团信息安全成熟度评价体系 数据驱动信息安全水平提升 平安集团的企业安全技术框架 打造开放安全中后台,构建安全新生态 基于企业中台的开放安全新格局 企业中台+开放API带来的创新与价值 各方携手促进新模式安全生态赋能行业

  • 2021-06-22
  • 阅读147
  • 下载0
  • 12页
  • pdf

汽车制造业信息安全形势与建设分享

合规环境趋紧 国家法规 ? 《网络安全法》及若干 解释 ? 《数据安全法》 ? 《个人信息保护法》 01 行业监管 ? 工信部对汽车制造业的 关注加强 ? 《工业控制系统信息安 全行动计划(2018— 2020年)》 02 准入标准 ? 国内车联网安全标准 ? TISAX认证 ? ISO/SAE 21434《道 路车辆-信息安全工程》 ? UN/ECE/WP29 03 第3页/共64页 外部形势严峻 ? 勒索软件等新型攻击模式突破了工控网络的隔离限制,降低了对制造业的攻击门槛; ? “震网”病毒以来,工控系统的安全漏洞呈现逐年增多的趋势,而制造业占比最高; ? 车联网安全成为热门议题,车辆的安全漏洞呈上升趋势。 资料来源:工业控制系统安全国家地方联合工程实验室 第4页/共64页 业务发展压力 5G 海外 战略 车联网 自动 驾驶 工业互 联网 协同 办公 数字化转型过程中的技术创新与变革引发新的安全风险 新技术的引入、新系统的上线不仅是对传统业务形态的颠覆,也是对原 有安全策略的挑战。 “走出去”战略对数据管控边界提出挑战 全球化业务扩展、跨界跨行业合作过程中,对数据共享与控制能力上需 要有新的解决方案 不断演变的工作形态需有相适应的安全能力 核心商业机密的非结构化转变,新的办公形式加大对移动办公、协同办 公场景的需求 智慧 园区 智能 网联 第5页/共64页 面对挑战 01. 历史包袱重 02. IT基础薄弱 03. 获取资源难度大 04. 面对变革转型压力 05. 人员结构复杂 06. 自主可控有限 第6页/共64页 主要风险 ? 员工违规操作与不当行为,泄露公司涉密数据 ? 外部入侵公司网络,窃取公司涉密数据 ? 合作第三方未尽到涉密数据保护义务 ? 新业务发展引发新的数据泄露风险 公司涉密数据遭到泄露 ? 未达行业信息安全标准无法上市 ? 违反跨境数据传输、个人隐私保护相关法规面临 较重处罚 安全合规问题使业务推进受阻 ? 工控环境感染病毒导致设备停摆 ? 设备或系统操作不当导致停产 ? 外部人员入侵工控网络,恶意停止设备运转 生产因安全事件导致中断 ? 已上市车辆产品出现安全漏洞 ? 供应链引发的产品安全漏洞 ? 运营中的信息系统发现信息安全漏洞 公司研发或产品存在安全漏洞 第7页/共64页 数据防泄漏 设计 识别 管控 ? 风险监控 ? 技术管控措施 ? 流程化管理措施 持续优化监控 ? 涉密数据定义与识别 ? 保护策略的定义 ? 数据使用业务场景的识别 数据需求识别 ? 管控措施 ? 监控措施 ? 接口设计 管控方案设计 传输 第8页/共64页 安全防护能力建设 ? 权限控制 ? 接口安全 ? 开发安全 信息系统 ? 数据备份 ? 防泄密保护 ? 数据加密 ? 数据脱敏 数据安全 ? 网络隔离 ? 访问控制 ? 无线安全 ? 异常监测 网络安全 ? 终端准入 ? 防病毒 ? 白名单 业务终端 ? 运维管控 ? 设备加固 ? 漏洞管理 ? 日志收集 主机安全 ? 出入控制 ? 机房管理 ? 监控 物理环境 通过安全运营、安全治理保障防护手段有效 第9页/共64页 合规与认证 ISO 27001 ? 通用性标准 ? 多个标准参考依据 ? 必须无重大偏差 ? 适用于各行业,包括整 车厂 TISAX ? 27001扩展要求 ? VDA准入门槛 ? 包含部分隐私保护内容 ? 必须所有满足控制项 ? 适用于零部件、供应链 厂商 ISO 21434 ? 为车辆研发提供参考 ? 2020年2月发布草案, 2021年计划转化为国标 ? 汽车生命周期各个阶段的 安全保障 第10页/共64页 整车研发 概念 开发 生产 开发 验证 运营 管理 突发 事件 风险 管理 退役 参考ISO21434搭建整车生命周期业务。包括网络安全整体管理、风险管理,开发过程、运营维护。 第11页/共64页 几点建议 ? 组织建设 ? 自主能力 ? 安全意识提升 ? IT整体能力兼顾 ? 共享交流

  • 2021-06-22
  • 阅读144
  • 下载0
  • 12页
  • pdf

数据安全标准及创新实践

2020年4月9日,中共中央、国务院印发《关于构建更加完善的要素市 场化配置体制机制的意见》,明确提出“加快培育数据要素市场”, 包括推进政府数据开放共享,提升社会数据资源价值,加强数据资源 整合和安全保护。

  • 2021-06-21
  • 阅读140
  • 下载0
  • 12页
  • pdf

刘志诚.从数据安全到业务安全

如果你从事互联网行业,你最关注应该是个人敏感数据。因为国家监管和个人隐私保护的需求越来越旺盛。 公安、通信管理局等部门都在关注APP安全、数据采集、权限管理,这些都跟个人数据相关。 第二个是业务数据,如果你是传统业务,你关注的可能是业务数据本身。 第三个是商业数据,我们一些传统的数据安全解决方案,重点就是解决这方面的一些问题。

  • 2021-06-21
  • 阅读138
  • 下载0
  • 12页
  • pdf

国投集团云安全防护体系建设

‐ 建成数据中心的管理流程,制定数据中心管理规范 ‐ 小规模使用和试点:进行试点和扩展,建立标准化的服务,逐步迁移到国投集团云平台上 ‐ 大规模推广:试点成功后,进行全集团大规模推广和优化,建立全集团集中的多数据中心云平台,实现信息资源统一管理,统一调度。

  • 2021-05-07
  • 阅读141
  • 下载0
  • 12页
  • pdf

5G安全分论坛.5G新基建网络安全探索与实践

5G基建作为新基建的领衔,被定调为“经济发展的新动能”。新基建根植于新一轮科技革命和产业变革,既有效推动技术创新突破,也助力传统产业转型升级,决定了国家的创新水平和经济发展素质,支撑了现代化数字经济体系的建设。

  • 2021-04-29
  • 阅读147
  • 下载0
  • 12页
  • pptx