电话热线
服务热线 400-0033361
全球“最大规模数据泄露事件”?数据安全引发关注!
全球“最大规模数据泄露事件”?数据安全引发关注! 2022-05-26 最近,爱尔兰公民自由委员会(ICCL)对外公布了一份报告,对一起“史上最大规模的数据泄露事件”进行了披露。该事件引起广泛关注,数据安全也受到前所未有的重视。
大数据安全体系
大数据安全体系 2022-05-25 随着信息技术产业革命的浪潮,特别是关于大数据技术的创新与应用,大数据逐渐成为物质、能源后第三大的国家基础战略资源和创新生产要素。数据技术及其应用正深刻而广泛影响和改变人类的社会,甚至将重构人类社会。大数据承担了推动经济转型发展、重塑国家竞争优势和提升政府治理能力的重要使命。
企业做好数据安全治理,重点在安全贯穿发展
企业做好数据安全治理,重点在安全贯穿发展 2022-05-24 随着全球数字化转型和我国新基建加速落地,做好数据安全治理成为企业的共识。单一的数据安全技术或单一场景的数据安全能力,已经不能满足多样化的数据安全需求,更不能满足《个人信息保护法》《数据安全法》的合规要求。构建数据安全保障体系,要从方法论、综合技术能力、投入成本等多方面去考量。因此,企业要做好数据安全治理,重点在安全贯穿发展。
企业数据泄露的主要原因|途径有哪些,应该如何防护
企业数据泄露的主要原因|途径有哪些,应该如何防护 2022-05-11 在数字化时代,数据信息是重要的资源。随着互联网技术不断的发展,促进了企业的进步和成长。但是,企业也因此面临更多的网络攻击,造成大量数据信息泄露。企业数据泄露的主要原因和主要途径有哪些,具体应该做好企业数据安全防护?
API成为攻击者的关键目标,企业应如何防范?
API成为攻击者的关键目标,企业应如何防范? 2022-05-10 近年来网络安全已然成为各行业的重点,提起攻防对抗,最受关注的可能是0day漏洞、网络钓鱼、供应链风险等等,不过对于攻击者来说,如果他想选择一个方便易用的攻击突破口,首选可能是API。
网络安全意识很重要,企业如何对员工进行网络安全培训
网络安全意识很重要,企业如何对员工进行网络安全培训 2022-05-07 员工是企业在网络安全领域最薄弱的环节,很多企业数据泄露,不只是不法分子攻击引起的,还有很多是因为人为错误造成的。由此可见,企业员工网络安全意识的重要性。企业做好员工的网络安全培训,才能提升员工网络安全意识,减少企业面临的网络安全风险。
《数据防泄露技术指南》发布|数据泄露防护市场需求迫切
《数据防泄露技术指南》发布|数据泄露防护市场需求迫切 2022-05-05 2022年4月26日,中国信息协会信息安全专业委员会联合天空卫士共同对外发布《数据防泄露技术指南》,主题内容旨在提升数据安全管理能力,为加快构建数字经济全方位安全保障体系,促进数据合理、合法、合规使用和流通。
《关于加强数字政府建设的指导意见》:强调推动政府数字化
《关于加强数字政府建设的指导意见》:强调推动政府数字化 2022-04-22 2022年4月19日,中央全面深化改革委员会第二十五次会议审议通过了《关于加强数字政府建设的指导意见》(以下简称《指导意见》)。会议强调,要全面贯彻网络强国战略,把数字技术应用于政府管理服务,推动政府数字化,为推进国家治理体系和治理能力现代化提供有力支撑。
威胁情报可为现有安全态势做出预判
威胁情报可为现有安全态势做出预判 2022-04-21 威胁情报是对现有或即将发生的针对资产有威胁的了解,包括情景、机制、指标、影响和可操作的建议等,可以为主体提供应对威胁的策略。威胁情报颠覆了传统的安全防御思维,将传统的被动防御转变为主动防御。威胁情报主要帮助安全管理人员及时了解系统的安全态势,并对威胁动向做出合理的预判。
为什么零信任成为2022年产业互联网安全十大趋势之一
为什么零信任成为2022年产业互联网安全十大趋势之一 2022-04-14 互联网领域变化很快,网络安全更是瞬息万变。2月28日,由中国产业由中国产业互联网发展联盟指导,人民邮电报、中国信息安全等联合推出《2022年产业互联网安全十大趋势报告》(简称“报告”),该报告对下一年度趋势进行分析和预判,给出第三方、客观、权威、专业的判断。同时,指出零信任成为2022年产业互联网安全十大趋势之一。
网络钓鱼攻击有哪些方式?如何进行技术防御?
网络钓鱼攻击有哪些方式?如何进行技术防御? 2022-04-11 网络钓鱼是犯罪分子进行网络攻击的最简单方式之一,也是最容易上当的方式之一。网络钓鱼攻击通常是通过电子邮件进行的,网络模式诈骗已经从可疑电子邮件扩展到电话、社交媒体、短信服务(又名“网络钓鱼”)和应用程序等方面。
网络安全应急响应分为几个等级,不同级别分别如何响应
网络安全应急响应分为几个等级,不同级别分别如何响应 2022-04-06 应急响应在网络安全工作中是重要的一个环节,它可以针对网络安全事件进行应急处理,降低攻击带来的破坏程度。那么,网络安全事件应急响应分为几个等级,不同级别分别如何响应?下面本文将对这些问题进行介绍。
网络安全:渗透测试与红蓝对抗的区别
网络安全:渗透测试与红蓝对抗的区别 2022-03-31 在网络安全领域,渗透测试和红蓝对抗是比较常见的词汇。企业机构通过这两种防护手段,可以应对复杂的网络攻击和各种各样的安全漏洞,从而构建完善的安全防御体系。那么,什么是渗透测试,什么是红蓝对抗,渗透测试与红蓝对抗有什么区别?本文将详细说明这这个问题。
2022护网行动即将启动,了解护网加强网络安全意识
2022护网行动即将启动,了解护网加强网络安全意识 2022-03-29 近年来,随着大数据、物联网、云计算的快速发展,网络攻击的触角逐渐从企业延伸到国家,国家关键信息基础设施建设面临着无形的威胁。鉴于此严峻的网络安全形势下,2016年,公安部会同民航局、国家电网,组织了“护网2016”网络安全攻防演练活动。同年,《网络安全法》出台,颁布了网络安全演练的相关规定:关键信息基础设施运营者应当“制定网络安全事件应急预案,定期进行演练”。
重要时期重大事件,企业应如何做好网络安全重保
重要时期重大事件,企业应如何做好网络安全重保 2022-03-24 随着信息安全对经济文化、政治影响力的加剧,国家对信息安全保障要求越来越高。政企机构在政策法规和业务发展的驱动下,逐步增强了安全防护措施。然而,诸如国庆春节等节假日,新业务上线时期等,流量和业务猛增,面对竞争对手和黑客的攻击,日常防御手段不能满足政企机构的需要。针对重要时期重大事件的重保,成为了政企机构数字化发展的刚需。