资料列表
Preview Name 作者 Date File info Actions
  • 《网络安全法》大数据安全案例解读与风控
  • 已经实施了大半年的《网安法》,其内容包括个人信息安全、数据存储的关键信息基础设施安全、跨境数据传输、网络安全等级保护制度等等,基本覆盖了大数据安全的方方面面,改变了我国网络安全领域长期以来缺乏权威上位法的现状。随之而来的,是对互联网企业以及从业人员的巨大法律风险。什么是以前能做的但是现在不能做?不能逾越的法律底线到底在哪里?大数据安全领域的法律风险又应该如何去防范?我将努力为您呈现……

    目录

    • 大数据管控的趋势分析
    • 案例与风险研判
    • 国外关于数据安全的一些立法趋势
    • 大数据安全风险防控,律师能做什么?
翁小平 北京市京都律师事务所律师,法学博士 2018-05-08 15:36:28
  • 附件: 1 个
  • 大小: 0.76 M
  • 风险管理驱动下的主动安全变革
  • 演讲人提出以正合、以奇胜,其命维新,盖有非常之功、必待非常之人的安全治理理念。应对日益变化的网络安全威胁,企业必须革新安全治理体系,完成从改进企业运维效率到改进企业整体业务模式的自我进化。团队建设上,吉贻俊表示信息安全团队目前的挑战不但来源于升级的技术也来源于永远有限的资源,未来,数字化和业务需求要求安全人员能适应更多样的专业职能。

    • 风起云涌
    • 以正合 以奇胜
    • 其命维新
    • 盖有非常之功,必待非常之人
京东信息安全战略官 吉贻俊 (Neil Ji) 2018-05-02 02:52:57
  • 附件: 1 个
  • 大小: 1.3 M
  • The Human Factor in Cyber security Kevin O’Leary
  • 嘉宾认为,“脆弱的是人,不是数据。”他从外企工作和国际经验的角度分享自己的心得和实践经验。

    互联网、物联网时代用户如同树叶一样紧密的联合在一起,各种数据问题层出不穷,传统的手段已经难以应对如此复杂的数据安全攻击。换句话说,脆弱的是人,不是数据。

    一般而言,攻击者是由需求、贪婪、意识所驱动,因此,企业防护者不仅仅是一个技术人员,需要了解攻击者的意图和思维。也就是说,现代企业的CSO不应该仅仅是一个安全防护者,而应该是企业安全守护者、安全策略建立者、安全指导者、技术主义者。

通用电气大中华区首席信息安全官 凯文·奥利瑞里 2018-05-02 02:43:51
  • 附件: 1 个
  • 大小: 3.95 M
  • 《信息安全研究》2018年 4卷 4期
    • 专家视点
      • 用主动免疫可信计算 3.0 筑牢 网络安全防线营造清朗的网络空间
    • 特别策划
      • 风云再起:C3安全峰会聚焦2018网络安全新态势
    • 学术论文
      • 基于服务感知的可信QoS评价模型
      • 一种基于滤波的社交网络隐私保护强度评估方法
      • 一种基于多特征的恶意代码家族静态标注方法
      • 一种多密级移动存储设备多级密钥管理方案
      • 基于LFSR状态序列的混沌序列图像加密方案
      • 基于Android内核的图像视频数据保护技术
      • 基于小波分析和超级向量的非对称文本相关的说话人识别模型
      • 基于静态分析的缺陷模式匹配研究
      • 基于DWT的多模型组合社交网站访问量预测
      • 区块链共识机制综述
      • 针对PHP应用的二阶漏洞检测方法
      • 一种基于文件损坏度的勒索软件检测方法
信息安全研究 2018-04-28 09:20:59
  • 附件: 1 个
  • 大小: 22.37 M
  • 《信息安全研究》2018年 4卷 2期
    • 特别策划
      • 安天,实战化守卫网络安全
    • 学术论文
      • 客户隐私数据流转安全管理系统
      • 支持国产密码算法的OpenSSL设计实现及应用
      • 基于多维特征的Android恶意应用检测系统
      • 基于深度学习的Android恶意软件检测的设计和实现
      • 基于大数据平台敏感数据流转全生命周期监控的研究与应用
      • 基于带有ARCH效应时间序列分析的网络流量预测
      • 管制扇区复杂网络特性与抗毁性分析
      • 在智能家居环境下基于 CSI 的伪 AP 检测研究
    • 技术应用
      • 一种双网口冗余的视频编码方法及系统
      • CA 认证在视频监控模型中的应用
      • 基于OpenStack的累积型失效检测方法P-FD的研究和应用
信息安全研究 2018-04-26 03:47:24
  • 附件: 2 个
  • 大小: 24.24 M
  • 中国信息安全从业人员现状调研报告(2017年度)
    • 一部分 概述
    • 第二部分 调研方法
    • 第三部分 人口学统计
      • 1 性别
      • 2 年龄
      • 3 最高学历
      • 4 教育背景
      • 5 从业年限
      • 6 单位性质和所属行业
      • 7 职称
      • 8 职位
      • 9 工作地点
    • 第四部分 薪酬待遇情况
        1. 薪酬水平
        2. 1.1 整体薪酬显著高于国家专业技术人员薪酬水平
        3. 1.2“一线城市-华东华南-其他地区”阶梯式分布
        4. 1.3 金融业薪酬较高,政府部门薪酬水平相对较低
        5. 1.4 管理岗薪酬较高,测评、支持及运维相对较低
        6. 1.5 高收入从业人员中学历分布两级分化特点明显
        1. 过去一年薪酬变化情况
        2. 2.1 半数以上信息安全从业人员过去一年薪酬上涨
        3. 2.2 一线城市从业者涨薪比例最高,上涨幅度最大
        4. 2.3 约一半体制内从业者过去一年薪酬不变或下降
        5. 2.4 战略、研究、管理岗薪酬涨幅高,运维岗较低
        6. 2.5 薪酬上涨较快从业人员中学历分布呈两极分化
    • 第五部分 职业发展情况
      • 1 进入行业原因为兴趣爱好驱动、看好职业发展
      • 2 从事运维、技术支持和管理等岗位的人员最多
      • 3 从事战略规划和架构设计等岗位的人员最短缺
      • 4 用人单位最看重工作经验、潜质、软技能及资质
      • 5 约四成信息安全从业人员过去三年出现工作变动
      • 6 职业流动原因在于追求更好的薪酬和晋升空间
      • 7 职业流动时从业人员更看重发展空间和较高薪酬
      • 8 从业人员更倾向选择国内成熟的信息安全用人单位
      • 9 从业人员多通过招聘网站及推荐方式寻找用人单位
      • 10 多数从业人员表示看好信息安全领域的自主创业
    • 第六部分 能力发展现状
      • 1.主要通过在线学习和职业培训方式提高自身能力
        1. 用人单位定期、有计划提供培训所占比例较小
        1. 信息安全从业人员最希望提升的能力是专业技能
        1. 各专业技能中从业人员最希望提升网络攻防技能
        1. 从业人员专业资质情况
        2. 5.1 注册信息安全专业人员(CISP)持证人员最多
        3. 5.2 持有资质证书的从业人员薪酬更高,涨幅更大
        4. 5.3 CISP对信息安全从业人员能力提升作用更大
        5. 5.4 CISP对信息安全从业人员职业发展促进更大
    • 第七部分 职业满意情况
        1. 薪酬满意情况
        2. 1.1 多数信息安全从业人员薪酬满意度“一般“
        1. 压力感受情况
        2. 2.1 信息安全从业人员普遍认为工作压力较大
        3. 2.2 北、广、深信息安全从业人员压力感受最强
        4. 2.3 金融业信息安全从业人员压力感受位居首位
        5. 2.4 机关事业单位从业者压力较大人群占比最高
        6. 2.5 战略、架构及管理类岗位普遍压力感受较大
        7. 2.6 本科以下学历信息安全从业者压力相对较小
        1. 职业满意情况
        2. 3.1 职业满意度较高人群显著多于不满意人群
        3. 3.2 北京从业者职业满意度最高,西北地区最低
        4. 3.3 金融和IT行业高职业满意度人群占比最高
        5. 3.4 私营和外资企业高职业满意度人群占比较高
        6. 3.5 战略岗职业满意度最高,运维岗满意度最低
        7. 3.6 博士学历职业满意度最高,大专满意度最低
    • 第八部分 人员观点分析
      • 1 最大信息安全威胁来自漏洞攻击和信息泄露
      • 2 未来安全热点将聚焦于物、大、云、智、移
      • 3 操作系统国产化最有助于促进国家信息安全
      • 4 仅部分从业人员持有权威信息安全资质证书
      • 5 多数人认为有必要设置首席信息安全官岗位
    • 第九部分 调研结论
      • 1 基本构成相对单一,地域分布以一线城市最为集中
      • 2 信息安全从业人员供需严重失衡,存在结构性问题
      • 3 自我期望和要求较高,培训需求难以得到充分满足
      • 4 整体发展不充分,地域、行业、岗位间差异较明显
      • 5 职业发展路径不明确,缺乏人员分类和评价的标准
      • 6 压力感受普遍比较大,但整体职业满意度依然向好
      • 7 资质认定能有效促进职业发展,但持有情况不乐观
中国信息安全测评中心 2018-02-08 11:43:40
  • 附件: 1 个
  • 大小: 5.0 M
  • 企业信息安全技术架构 ——企业如何应对安全威胁
    • 2017年重大信息安全事件
    • 信息安全问题导致的损失
    • 传统企业安全
    • 零信任网络
    • 企业信息安全框架
    • 企业信息安全技术框架
    • 身份统一管理与识别
    • 身份鉴别与设备绑定
    • 身份与访问管理框架
    • 终端设备管理
    • 访问控制与授权
    • 数据安全框架
    • 主数据管理
    • 数据保护
    • 隐私保护
    • 审计与监控
美团点评企业平台研发部 2018-02-06 16:15:38
  • 附件: 1 个
  • 大小: 4.01 M
  • 《信息安全研究》2018年 4卷 1期
    • 特别策划
      • 建立自主产业体系 助力网络信息安全
    • 专家视点
      • 自主可控是保障网络安全的一个必要条件
      • 自主可控专题
      • 坚定文化自信,为实现网络强国努力奋斗
      • 国产处理器自主研发要素初步研究
      • 深度科技的-anything快速检索”技术研究
      • 数据库国产化替代面临的问题及对策研究
      • 国产安全浏览器技术研究
      • 永中Office设计中的安全创新
      • 可信计算技术在操作系统发展中的应用综述
      • DPDK在国产申威处理器平台上的应用与研究
      • 一种安全可靠大数据存储平台的设计
      • 以系统性应用示范推动自主可控技术发展
    • 技术应用
      • 一种对称密钥的密钥管理方法及系统
      • 数据文件安全管控技术的研究与实现
      • 城市轨交AFC系统安全建设方案的设计与分析
信息安全研究 2018-01-29 12:29:58
  • 附件: 1 个
  • 大小: 62.13 M
  • 物联网智能终端信息安全白皮书
    • 物联网智能终端安全现状及发展趋势
    • 物联网智能终端安全风险分析
    • 物联网智能终端安全方法论
    • 物联网智能终端安全保障系统
    • 物联网智能终端安全最佳实践
中国电子技术标准化研究院、交通运输部科学研究院、交通运输网络安全技术行业研发中心、梆梆安全研究院 2017-12-30 09:46:13
  • 附件: 1 个
  • 大小: 1.24 M
斗象科技TCC 张志鹏 2017-12-20 13:49:00
  • 附件: 1 个
  • 大小: 2.99 M