资料列表
Preview Name 作者 Date File info
  • 云计算安全国际标准发展现状及相关思考
  • 目录

    • 云计算安全形势
      • •云计算发展步伐持续加快
      • •云安全新老问题不断交织
      • •云安全标准化工作得到广泛重视
    • 云计算安全标准化工作概述
      • •国际云计算安全标准工作
      • •我国云计算安全标准工作
    • ITU-T云计算安全标准现状
      • •概述
      • •标准架构
      • •总体要求
      • •安全设计
      • •安全实现、最佳实践和指南
    • 相关思考
      • •完善标准规划和体系建设
      • •加强安全监管力度
谢玮 中国信息通信研究院安全研究所副所长 2018-09-18 08:57:32
  • 附件: 1 个
  • 大小: 6.28 M
刘贤刚 中国电子技术标准化研究院信息安全研究中心主任 2018-09-18 07:45:10
  • 附件: 1 个
  • 大小: 2.3 M
Stephen Kent 2018-09-02 10:33:59
  • 附件: 1 个
  • 大小: 0.32 M
  • 个人信息保护标准实施对企业合规的影响 GB/T 35273 个人信息安全规范
    • 个人信息保护的困境
    • 标准的定位
    • 政策思路与监管导向
    • 个人信息保护标准体系
    • 标准的适用性
    • 标准制定思路
    • 标准的主要内容
    • 《个人信息安全规范》实施参考框架
      • 标准实施指引-个人信息安全影响评估(PIA)
      • 标准实施指引-发布隐私政策
      • 标准实施指引-提升数据安全能力
      • 标准实施指引-去标识化等技术应用
      • 标准实施指引-个人信息安全工程
      • 标准落地-开发相关认证
      • 标准落地-个人信息安全工程师培训
    • 可持续合规
      • 讨论-合规的价值
      • 讨论-合规的方向
      • 讨论-合规的建议
CESI 何延哲 2018.8 2018-08-19 04:41:41
  • 附件: 1 个
  • 大小: 3.26 M
中国信息安全认证中心主任 魏昊 2018-06-05 08:03:48
  • 附件: 1 个
  • 大小: 6.24 M
  • 小米 IoT 安全之路
    • 小米安全团队
    • IoT 发展态势
    • IoT 攻击案例
    • 家用 IoT 面临风险
    • 小米IoT产品
    • 小米产品安全上市流程
    • IoT 风险建模
    • 风险评估
    • 安全测试
    • 需要的能力
    • 安全情报&应急响应
    • 安全标准化
    • 小米账号风控
    • IoT 业务风控
    • IoT 安全体系
    • 一个 IoT 产品攻击场景
    • 解决方案
    • 安全SIM卡
    • 将 SIM 卡变为安全芯片
    • 小米安全之路
陈洋 小米首席安全官 2018-03-10 03:57:06
  • 附件: 1 个
  • 大小: 4.95 M
  • 《信息安全研究》2016年 2卷 5期
    • 特别策划
      • 助力-互联网+”行动:解读阿里巴巴的网络安全
    • 网络安全标准化专题
      • 网络安全标准化专题概要
      • 国际网络安全标准化研究
      • 大数据安全标准化研究进展
      • 国家信息安全标准化概述
      • 物联网安全参考架构研究
      • 国内外云计算安全标准研究
      • 移动互联网信息安全标准综述
      • 国内外工业控制系统信息安全标准研究
    • 技术应用
      • 智慧城市网络安全标准化研究及进展
      • 智慧城市网络安全保障评价体系研究
      • 智慧校园一卡通系统安全研究
    • 专家视点
      • 网络空间信息基础设施核心要素的自主之路
      • 融合的世界需要安全模式的创新
      • 美国网络威慑战略解析及启示
信息安全研究 2017-12-11 10:54:20
  • 附件: 1 个
  • 大小: 56.81 M
中国联通 网络技术研究院 高枫 2017-06-22 14:27:03
  • 附件: 1 个
  • 大小: 1.45 M
  • 互联网金融 行业监管政策解读
    • 互联网金融监管政策:日趋从严
    • 《互联网金融风险专项整治工作实 施方案》
    • 上海市互联网金融行业的现状
    • 互联网金融监管与信息安全
    • 信息安全标准与国际同步
    • 工信部中国信通院可信云大会—— 可信云安全
    • 可信云的标准体系划分
    • 从政策到出版物
陈晓华 2016-11-08 16:03:21
  • 附件: 1 个
  • 大小: 0.99 M
  • OWASP Top 10: Effectiveness of Web Application Firewalls
  • 在2015年底,我们针对大部分常见的商业和开源WAFs展开了密集测试。我们测试了基于网络和基于主机的网络应用程序防火墙,在实验室里,我们的团队测试人员尝试搜索容易被网络应用程序保护的漏洞。我们把这些产品测试置于OWASP10大标准之下,试图绕过它们的攻击来检测算法。尽管我们预期WAFs能够在某些情境下表现良好,但还是好奇它们如何处理一些特定的攻击情景。当指定的一个WAF测试失败之后,我们会联系供应商并且跟他们确认该程序运用失败并不是由于我们的配置运用错误。该演示不是为了说明哪个应用程序防火墙在我们的测试中表现得多好,而是为了研究WAF是如何在OWASP10大准则之下的高效性。例如,它们是否能够有效地抵御SQL的注入侵袭?又或者它们是否能够阻止直接、不安全的物体攻击行为?面对跨脚本攻击抑或曝露性敏感数据,它们又能做出哪些回应?这些WAFs是否真的可以有效抵抗OWASP10大基准吗?我们是否真的可以依靠它们来保护我们的应用程序安全?或者我们是否应该贯彻实施其他安全行为来减少网络风险呢?如我们一样,你们也会得到一些惊喜的答案。

    Agenda

    • • Commercial vs Open Source Web Application Firewalls (WAF)
    • • Bypassing WAF Filtering
    • • Effectiveness against the OWASP Top 10
David Caissy 2016-06-19 07:57:39
  • 附件: 1 个
  • 大小: 0.75 M