• 数据脱敏技术
    数据脱敏(datamasking)就是给重要的信息(敏感数据)“穿上马甲(屏蔽、仿真等方式)”,让它们看起来不是原来的样子,这样即使信息被别人看到了,也不会暴露真实的敏感内容。比如,把你的身......
    数据脱敏技术
  • 终于有人把隐私计算讲明白了
    本文将从隐私计算技术的起源开始说起,介绍什么是隐私计算,以及隐私计算的发展脉络,并进一步介绍隐私计算技术的一些应用场景。......
    终于有人把隐私计算讲明白了
  • 构建普适通用的企业网络安全体系框架
    企业需要建立一个整体的网络安全体系框架,将治理、管理、组织、制度、技术和运营等方面的安全工作有机地结合起来,形成协同作用,以实现全面的安全防护和风险管理。这样的网络安全体系框架不仅......
    构建普适通用的企业网络安全体系框架
  • 大数据安全体系介绍之技术体系篇
    随着信息化进入3.0阶段,越来越呈现出万物数字化、万物互联化,基于海量数据进行深度学习和数据挖掘的智能化特征。数据安全正式站在了时代的聚光灯下,隆重登场。......
    大数据安全体系介绍之技术体系篇
  • 数据分类分级实践难点
    数据分类分级是开展数据全生命周期管理的基础,企业做好数据分类分级才能更好地去落实合规义务以及进行数据安全管控。......
    数据分类分级实践难点
  • 软件开发安全流程实践 原创
    安全开发需要投入的不仅仅是基础设施及工具,更是对开发团队、安全团队人员的能力提出了更高的要求。企业面临着上述问题的时候,如资源不够、人员不足、能力欠缺等等,去做安全开发还会延伸出其......
    软件开发安全流程实践 原创
  • 全面概述七类隐私计算技术:零知识证明、MPC 与同态加密等
    在大数据时代中,由于对数据安全和隐私的考虑,例如政府、运营商、互联网公司收集到的数据,不能透露给第三者,因此形成了一个个数据孤岛,数据之间不能互通,数据的价值无法体现。如何应用海量......
    全面概述七类隐私计算技术:零知识证明、MPC 与同态加密等
  • 信息化建设项目建设管理流程
    信息化项目是指以计算机、通信技术及其它现代信息技术为主要手段的信息网络、信息安全、信息资源、信息应用系统等新建、扩建或者改建工程项目。......
    信息化建设项目建设管理流程
  • 企业数据库安全管理规范
    为规范数据库系统安全使用活动,降低因使用不当而带来的安全风险,保障数据库系统及相关应用系统的安全,特制定本数据库安全管理规范。......
    企业数据库安全管理规范
  • 企业数据安全体系建设实践
    本文从数据安全事件的风险类型,数据安全法律法规的指引与要求出发,输出了企业数据安全体系的总体框架,并就框架中的重要举措,提出了落地执行方面的参考建议。......
    企业数据安全体系建设实践
  • 企业网络安全规划建设实践
    网络安全规划,一定是自上而下的,是在充分继承企业战略规划、IT战略规划的基础上,建立的全面、明确、有前瞻性的安全计划。网络安全规划可为企业提前制定符合业务发展战略的网络安全建设路径,......
    企业网络安全规划建设实践
  • 信息科技风险管理流程优化
    为进一步提升信息科技风险管理水平,通过信息化手段规范执行信息科技风险的监测、检查、评估、处置和报告等工作,开展对信息科技风险管理体系中现有流程进行评估和优化,同时对现有信息科技风险......
    信息科技风险管理流程优化
  • 商业银行信息科技风险管理系统建设实践
    信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标,充分发挥“三道防线”协同作用,专注于风险管理视角,提供标准化、自动化、可度量、可预知的全方位信息科技风险管理服务,实现......
    商业银行信息科技风险管理系统建设实践
  • 京东到家安全运营平台建设实践
    京东到家业务系统面对大量的恶意网络攻击,不同安全设备的告警信息存在出入且信息较为分散,容易误判、漏判而导致应急止损滞后等问题。......
    京东到家安全运营平台建设实践
  • 数据安全怎么做:数据分类分级
    通过对数据的分类分级,识别数据对组织的具体价值,确定以何种适当的策略,保护数据的完整性、保密性和可用性。......
    数据安全怎么做:数据分类分级
  • 企业如何进行数据安全和合规建设
    当前,国家层面正积极推进依法治数,坚持发展和安全并重。在此形势下,企业作为最主要的数据处理者,挑战和机遇并存,“保护数据安全、确保数据合规”并举。......
    企业如何进行数据安全和合规建设
  • 移动App安全等级保护建议
    移动终端、移动应用、网络安全、应用服务端等所属责任主体经常会不一致,而且各个环节发生安全事件或者存在安全漏洞影响的范围和危害的程度也不一样,建议移动App系统各个环节分开定级,这样将......
    移动App安全等级保护建议
  • 数据合规体系架构
    数据合规是个大命题,随着《中华人民共和国网络安全法》(下称“《网络安全法》”)正式生效并逐步深入落实,企业的网络安全及数据保护合规状态成为监管机关的重点关注内容。......
    数据合规体系架构
  • 信息化系统可为集团企业人力资源管理什么
    现在很多集团型企业,基础数据和信息不全,没有建立起自己的人力资源信息库,有的甚至没有采用信息化的手段进行人力资源管理,这会给集团的管理运作带来非常不利的影响。......
    信息化系统可为集团企业人力资源管理什么
  • 企业如何防备勒索病毒的攻击?
    网络安全的重点是事前预防、事中阻挡,是在病毒攻击的同一时间就能够打出一招“乾坤大挪移”,或是在病毒还未发起攻击之前,先下手为强,使出一招“化骨绵掌”让它无从发力。......
    企业如何防备勒索病毒的攻击?
  • 企业数据安全分级分类实践指南
    数据安全分级分类是任何数据资产安全和合规程序的重要组成部分,尤其是在组织存储大量数据资产时。......
    企业数据安全分级分类实践指南
  • 透过隐私合规,看数据安全技术发展趋势
    受GDPR立法的影响,全球其他国家也陆续推出了相关的隐私法规。具有代表性的是美国2018年6月通过的《加州消费者隐私法案》(CaliforniaConsumerPrivacyAct,CCPA),由于影响涉及大部分知名IT科......
    透过隐私合规,看数据安全技术发展趋势
  • 数据安全立法的影响
    随着全国人大常委会2020年度立法工作计划的公布和调整,有关数据安全法、个人信息保护法的立法进度成为业内高度关注的焦点。......
    数据安全立法的影响
  • 中华人民共和国数据安全法
    ?中华人民共和国数据安全法(2021年6月10日第十三届全国人民代表大会常务委员会第二十九次会议通过)......
    中华人民共和国数据安全法
  • 信息安全意识培训可以这样做
    信息安全意识是企业安全建设的基石,只有基石牢固,才能铸造稳固的城墙。但是往往越是基石,越不被重视,最后在高昂的设备和技术防护下,出现安全事件。......
    信息安全意识培训可以这样做
  • 勒索病毒防范应急响应操作指南
    勒索病毒是一种黑客通过技术手段将受害者机器内的重要数据文件进行加密,最终迫使受害者向黑客缴纳文件解密赎金,黑客收到赎金后,进一步协助受害者恢复被加密数据,从而达到病毒非法牟利勒索钱......
    勒索病毒防范应急响应操作指南
  • 隐私计算,企业数字化转型的BUFF之争
    远程办公却让许多企业得以生存,意义今非昔比。企业认识到,数字化是实现企业生存和利润增长的必经之路。企业数字化转型中的IT职能已从服务导向转变为业务导向。这不仅是企业所需、市场所向,更......
    隐私计算,企业数字化转型的BUFF之争
  • 科技企业上市之数据合规(下) 数据合规治理篇
    我们将分三个部分讨论拟上市企业如何开展数据合规治理工作,以妥善应对审核机关问询,并有效降低行政监管、民事甚至刑事风险。......
    科技企业上市之数据合规(下) 数据合规治理篇
  • 科技企业上市之数据合规(中)识别风险篇
    数据合规是全行业全领域企业所面临的普遍挑战:不仅科技企业面临日趋严格的数据合规审查,身处传统行业的拟上市企业,如业务经营涉及大量用户数据......
    科技企业上市之数据合规(中)识别风险篇
  • 科技企业上市之数据合规(上)审核要点篇
    数据是现代企业的血液,以大数据或互联网为工具开发新型服务或产品的传统行业企业也依赖数据带来新的业务增长点。......
    科技企业上市之数据合规(上)审核要点篇
  • 数据安全治理体系建设
    随着各行各业信息化不断演变发展,数据已成为基础设施,成为业务发展重要原动力,内部业务与互联网深度融合,利用新媒体,让数据产生更大价值,是近近几年发展的主要趋势。如何提升数据资产价值......
    数据安全治理体系建设
  • 商业银行数据安全保护体系建设思路
    数据价值定义不明确的另外一个弊端就是数据保护人员的工作重心不突出,采用大而全的数据安全保护策略,不但自己的工作量大,成效低,不好开展,业务人员或其他部门人员的工作效率也因此而降低......
    商业银行数据安全保护体系建设思路
  • 网络信息安全设计及防护策略总结
    网络信息安全的运行和防护不仅关系到整个数据中心业务系统稳定运行,同时,由于网络系统的多样性、复杂性、开放性、终端分布的不均匀性,致使网络极易遭到黑客、恶性软件或非法授权的入侵与攻击......
    网络信息安全设计及防护策略总结
  • 爱奇艺的业务安全风控“秘籍”
    除了面临来自基础安全层面的传统黑客入侵攻击和内部破坏泄露的挑战,在业务安全方面承受的威胁和挑战也越来越大。......
    爱奇艺的业务安全风控“秘籍”
  • 企业数据安全怎么做
    数据安全对企业生存发展有着举足轻重的影响,数据资产的外泄、破坏都会导致企业无可挽回的经济损失和核心竞争力缺失,而往往绝大多数中小企业侧重的是业务的快速发展,忽略了数据安全重要性。......
    企业数据安全怎么做
  • 数据脱敏技术发展趋势与行业应用研判
    在降低数据敏感程度的基础上,数据脱敏技术会最大程度上的保持脱敏后数据的可用性,使脱敏后的数据依旧能够满足关联分析、机器学习、即时查询等需求。......
    数据脱敏技术发展趋势与行业应用研判
  • 大数据安全治理的需求目标与建设过程
    实现对大数据的安全使用,已成为大数据安全治理的核心主题,也是国家、社会、企业乃至个人在新时代、新环境下健康成长、稳定发展的前提和基础。......
    大数据安全治理的需求目标与建设过程
  • 大数据安全谋定而后动先梳理再治理
    《孙子·计篇》中曾用“谋定而后动,知止而有得”告诫将兵者,先谋划准确周到后再行动,要知道目的地才能够有所收获。......
    大数据安全谋定而后动先梳理再治理
  • 2020年企业面临的云安全挑战
    伴随着企业上云趋势的加速,云安全成为所有企业上云后的关注焦点。那么未来企业在云安全方向将会遇到哪些问题,面临哪些挑战呢?......
    2020年企业面临的云安全挑战
  • 数据中心“容灾”和“备份”的区别
    容灾备份实际上是两个概念,容灾是为了在遭遇灾害时能保证信息系统能正常运行,帮助企业实现业务连续性的目标,备份是为了应对灾难来临时造成的数据丢失问题。......
    数据中心“容灾”和“备份”的区别
  • 大型互联网公司数据安全实践
    面对大规模复杂系统,更需要快速的识别出重点。传统上的数据安全领域,识别的认知是在敏感数据层面,但对于敏感行为、敏感人群做的不多。这会导致不够聚焦,管控面太大以至于被淹没,难以突出高......
    大型互联网公司数据安全实践
  • 2020年企业面临的20大数据安全风险
    随着以隐私和安全成为数字时代的新标志,数据安全和隐私将是2020年企业面临的头等大事。......
    2020年企业面临的20大数据安全风险
  • 互联网企业安全运维实践
    当企业开始着手考虑安全建设时,要考虑的因素有很多,其中包括管理层的期望、业务部门的安全诉求、组织环境、企业治理模式等。综合了解这些信息后,需要评估这个时候安全所处的阶段......
    互联网企业安全运维实践
  • GDPR《通用数据保护规范》解释的最清楚的文章
    所有收集欧盟(EU)国家公民数据的企业,将必须在明年正式执行有关用户数据保护的严格新规——《通用数据保护规范》(GDPR)。GDPR的目标是保护欧盟公民免受隐私和数据泄露的影响,同时重塑欧盟......
    GDPR《通用数据保护规范》解释的最清楚的文章
  • 关于 GDPR 你需要了解的一切
    GDPR本质上来说是一系列「打鸡血」版强制执行隐私条例,规定了企业了在对用户的数据收集、存储、保护和使用时新的标准;另一方面,对于自身的数据,也给予了用户更大处理权。......
    关于 GDPR 你需要了解的一切
  • 2018年企业信息安全状况概观
    每年,首席信息官(CIO)官网都会发起名为“StateoftheCIO”的CIO现状调查,今年的调查报告已经出炉,这些调查数据将帮助你窥悉CIO角色在今天商业环境中的演变趋势,有助于你了解2018下半年的企业......
    2018年企业信息安全状况概观
  • 信息安全建设三板斧:从那些刷爆朋友圈的事故说起
    随着社会、科技等的快速发展,信息、数据逐渐凸显重要位置,并且一跃成为企业重要的核心资产。信息化、数据化不断推动企业提高生产和运行效率、降低成本、增强决策效率和提高决策准确率。企业的......
    信息安全建设三板斧:从那些刷爆朋友圈的事故说起
  • 如何破解来自私有云的安全挑战
    私有云作为一种新模式给企业的信息化发展带来了巨大的变革,是IT行业的发展趋势之一。它为业务部门提供统一服务,不仅包括计算资源、存储资源、网络资源,还包括安全资源,如身份认证、病毒查杀......
    如何破解来自私有云的安全挑战
  • 信息安全基础—安全监控介绍
    系统安全监控是指对系统的运行状况和系统中的用户的行为进行监视、控制和记录。通过系统安全监控,安全管理人员可以有效地监视、控制和评估信息系统的安全运行状况,并为进一步提高系统安全性提......
    信息安全基础—安全监控介绍
  • 企业如何更好地保护自己的数据
    由于越来越多地使用云计算灾难恢复解决方案(灾难恢复即服务),这种情况得到了显著改善,越来越多的灾难恢复提供商提供了稳定和优化的平台。因此,即使是中小型组织也能负担得起这样的实施和使用......
    企业如何更好地保护自己的数据
  • 虽然Devops 可以提升效率,但也增加了IT攻击面
    虽然DevOps可以提升企业IT的工作效率,但与此同时有一个非常重要的因素也被忽略掉了,那就是“信息安全”。因此我们不禁想问:“安全”跟“效率”到底谁更重要?......
    虽然Devops 可以提升效率,但也增加了IT攻击面
  • 企业信息安全建设的思考
    在企业做信息安全会遇到很多困惑,企业信息安全到底应该怎么做?管理、技术、流程还是人更重要?安全团队和安全人才该怎么建设培养和激励?......
    企业信息安全建设的思考
  • IT团队需要的10个关键安全能力
    随着黑客变得更加高端,攻击更加频繁,公司沦为网络攻击受害者已经不是会不会,而是什么时候会的问题了。以下10个安全技术能力,就是公司企业在补充或升级自身安全团队的时候,应该重点关注的地......
    IT团队需要的10个关键安全能力
  • 寻找云计算和安全性的平衡点
    云计算为用户提供无处不在的网络接入,这将带来很大的风险,而安全性则是最小化访问和风险。事实上,如果用户能够找到云计算和安全性的平衡点,云和安全性可以共同促进产业的发展。......
    寻找云计算和安全性的平衡点
  • 用什么来保护我的运维安全
    安全在你真实做的时候并不是方格型的,我们在做安全的时候应该做到层层防护,步步为营。就好象二战打仗的时候,战场上面你出于保护国家的目的有第一道防线,第二道防线。我们做运维也是应该做到......
    用什么来保护我的运维安全
  • 成为信息技术(IT)安全工程师的必要条件
    对许多公司来说,IT安全工程师是一个全新的角色,合格的人才需求量极大。现在让我们了解一下IT安全工程师是如何开始他的职业生涯的,哪些技能和培训能够帮助一个人成为一名合格的工程师,以及目......
    成为信息技术(IT)安全工程师的必要条件
  • 六项重要的数据安全与隐私保障诀窍
    网络攻击所带来的风险想必大家已经有所了解。事实上,每年有数千家企业因为本来完全能够预防的网络攻击而倒闭。为了确保您在新的一年中不会沦为受害者,本文将介绍六项重要的数据安全与隐私保障......
    六项重要的数据安全与隐私保障诀窍
  • 2017年值得关注的十大IaaS云发展趋势
    IaaS公有云计算市场在2016年年内呈现出明确的三足鼎立局面:AWS、微软Azure与GoogleCloudPlatform取得遥遥领先的优势,而企业对三者提供的公有云服务的......
    2017年值得关注的十大IaaS云发展趋势
  • 五种导致数据丢失的常见用户行为
    虽然黑客获得云提供商后端系统的访问权限的案例屡上头条,但绝大多数公司的那些在云端数据丢失事件还是可以追溯为恶意或粗心的内部人士所为。本文列出五大导致云服务中数据丢失的用户行为,供大......
    五种导致数据丢失的常见用户行为
  • 云运维管理的功能
    云运维管理和运维人员面向的是所有的云资源,要完成对不同资源的分配、调度和监控。同时,应能够向用户展示虚拟资源和物理资源的关系和拓扑结构。......
    云运维管理的功能