资料列表
Preview Name 作者 Date File info Actions
  • 《网络安全法》大数据安全案例解读与风控
  • 已经实施了大半年的《网安法》,其内容包括个人信息安全、数据存储的关键信息基础设施安全、跨境数据传输、网络安全等级保护制度等等,基本覆盖了大数据安全的方方面面,改变了我国网络安全领域长期以来缺乏权威上位法的现状。随之而来的,是对互联网企业以及从业人员的巨大法律风险。什么是以前能做的但是现在不能做?不能逾越的法律底线到底在哪里?大数据安全领域的法律风险又应该如何去防范?我将努力为您呈现……

    目录

    • 大数据管控的趋势分析
    • 案例与风险研判
    • 国外关于数据安全的一些立法趋势
    • 大数据安全风险防控,律师能做什么?
翁小平 北京市京都律师事务所律师,法学博士 2018-05-08 15:36:28
  • 附件: 1 个
  • 大小: 0.76 M
  • 启明星辰集团工业物联网网络安全解决方案白皮书
  • 目录

    • 1 工业物联网信息安全背景
      • 1.1 工业物联网基本概念
      • 1.2 工业物联网发展形势
      • 1.3 工业物联网安全政策
      • 1.4 工业物联网重大信息安全事件
    • 2 工业物联网信息安全威胁
      • 2.1 工业物联网网络结构
      • 2.2 工业物联网信息安全威胁分析
      • 2.2.1 应用层安全威胁分析
      • 2.2.2 网络层安全威胁分析
      • 2.2.3 感知层安全威胁分析
    • 3 工业物联网信息安全需求
      • 3.1 应用层安全需求
      • 3.2 网络层安全需求
      • 3.3 感知层安全需求
    • 4 工业物联网网络安全解决方案
      • 4.1 整体方案设计
      • 4.2 参考依据
      • 4.3 典型应用场景
        • 4.3.1 仓储物流场景
        • 4.3.2 油气开采场景
        • 4.3.3 智慧办公场景
    • 5 相关安全产品简介
      • 5.1 安全产品
        • 5.1.1 应用层
        • 5.1.2 网络层
        • 5.1.3 感知层
      • 5.2 安全服务
        • 5.2.1 IIOT代码审计
        • 5.2.2 IIOT漏洞扫描
        • 5.2.3 IIOT渗透测试
    • 6 启明星辰集团介绍及工业物联网积累
启明星辰 2018-05-08 15:11:32
  • 附件: 1 个
  • 大小: 3.62 M
  • 基于计算机的安全意识教育发展
  • 网络安全意识,指在头脑中建立起来的一种网络安全观念,在日常工作生活中遇到各种网络威胁时,具备防范与警觉心理和基本应对素养。加强安全意识教育可以建立员工行为规则(处罚依据)、提高员工风险识别能力、企业遵从合规要求、建立企业安全文化等等。

    王怀宾表示,未来,基于计算机安全意识教育模式的发展趋势将会呈现出个性话、游戏化、技术联动化。结合高仿真钓鱼测试,形成每个员工的风险地图,针对性展开推送,同时,与用户行为管理、病毒网关、威胁情报等技术产品集成,行为介入相联系,与AI、VR、AR等技术应用相结合,打造更适宜员工的安全意识教育。建立起完善的安全意识评价模型,辅以安全周、安全月、安全年的行动方案,最大化企业安全意识教育的作用。

易念科技的CEO 王怀宾 2018-05-02 02:54:36
  • 附件: 1 个
  • 大小: 9.25 M
  • 网络安全现状分析及趋势
  • 从网络安全攻击的方式、趋势、身份认证、社交媒体等多维度分析,并提出了自己的解决之道,并分享了卡巴斯基实验室总结的历年发现的高级威胁。

    • 卡巴斯基安全分析及预测
    • 卡巴斯基实验室历年发现的高级威胁
    • APT报告样例
    • GREAT团队
    • 针对供应链的攻击愈演愈烈
    • 更多针对高端手机的恶意软件
    • 更多类似BeEF的web框架分析工具
    • 复杂的 UEFI 攻击
    • 破坏性攻击持续增长
    • 越来越多的加密系统将被颠覆
    • 电子商务领域的身份认证危机
    • 更多的路由器和调制解调器攻击
    • 社交媒体的政治化作用凸显
    • 反溯源
    • 卡巴斯基建议
    • 卡巴斯基威胁管理和防御平台
陈羽兴 卡巴斯基实验室 2018-05-02 02:50:21
  • 附件: 1 个
  • 大小: 20.13 M
  • 2017金融科技安全分析报告
  • 目录

    • 01 执行摘要
      • 安全现状
      • 安全态势
    • 02 金融科技
    • 03 网络安全威胁介绍
      • 3.1 DDoS 攻击
      • 3.2 网络勒索
      • 3.3 僵尸网络
      • 3.4 APT 攻击
    • 04 数据安全威胁介绍
      • 4.1 数据库漏洞与利用
      • 4.2 内部人员数据倒卖
      • 4.3 云上数据窃取
    • 05 业务安全威胁介绍
      • 5.1 Web 攻击与代码缺陷
      • 5.2 业务欺诈
      • 5.3 ATM 与 SWIFT 攻击
      • 5.4 移动支付安全
      • 5.5 区块链安全
    • 06 总结与展望
      • 6.1 总结
      • 6.2 展望
平安金融安全研究院、绿盟科技 2018-04-15 14:48:36
  • 附件: 1 个
  • 大小: 1.08 M
  • 网络安全实施框架指南
      1. ISACA网络安全实施方法论
      1. 法律所要求的网络安全差距分析
      1. 网络关键信息基础设施的识别
      1. 一般性网络运营所需要网络安全控制措施
      1. 关键信息基础设施所需要的安全控制
      1. 参考NIST CSF框架的网络安全体系实施过程
ISACA 2018-03-09 14:08:51
  • 附件: 1 个
  • 大小: 30.59 M
360企业安全集团 左英男 2018-02-02 05:22:48
  • 附件: 1 个
  • 大小: 5.85 M
  • 2018年网络安全行业预测
  •     麻省理工学院的媒体实验室主任伊藤穰一曾被商业周刊评委“25位对网络影响最大的人物之一”,他在《爆裂》一书中判断未来社会具有不对称性、复杂性和不确定性三大特征,并由此给出了未来社会的9大生存法则。
    
        其中之一就是“指南针优于地图”,他认为在能够预测的年代,看到地图就能找到路径,但是在未来,很难画出一份准确而具有时效性的地图,因此使用指南针找准方向,要比按图索骥更有意义。
    
        2年前,时任RSA总裁Amit Yoran在RSAC的主题演讲中认为,在当今的网络安全威胁形势下,防御者如同拿着一张旧地图在海上航行,茫然无助。在当今动态的、不对称的、复杂的和不确定的网络安全环境下,画地图已经徒劳无益,所以我们尝试着做一个指南针。
    
        为此,《安全内参》梳理总结了全球18家顶级机构对2018年网络安全产业的预测,在此基础上形成了《2018年网络安全行业预测》报告,期望它成为一个指南针,帮助从事和关心网络安全行业发展的同仁们找准方向。
    
2018-01-10 05:42:33
  • 附件: 1 个
  • 大小: 17.6 M
  • 2017网络安全行业内参
  • 目录

    • 总述
    • 国际

      • 美国纽约州金融服务部(DFS)颁布新网络安全监管规则
      • 《塔林手册2.0》
      • 美国众议院科学、空间与技术委员会通过NIST《网络安全框架》法案
      • 韩国政府正式提出《国家网络安全法案》
      • 澳大利亚首次修订《国家网络安全战略》中小企业或受益
      • 美国新网络安全议案将剥夺NSA部分网络监管权
      • 美国NIST针对联邦机构发布网络安全框架草案
      • 美国《增强联邦政府网络与关键性基础设施网络安全》行政令
      • 新加坡发布《网络安全法案2017》(草案)
      • 英国政府出台《智能汽车网络安全新指南》
      • 澳大利亚维多利亚州启动新五年网络安全战略
      • 澳大利亚发布《关键基础设施安全法草案2017》
    • 国内

      • 工信部印发《信息通信网络与信息安全规划(2016-2020年)》
      • 《网络空间国际合作战略》发布
      • 工信部印发《云计算发展三年行动计划(2017-2019年)》
      • 国家互联网信息办公室发布《网络产品和服务安全审查办法(试行)》
      • 国务院办公厅印发《政务信息系统整合共享实施方案》
      • 水利部正式印发《水利网络安全顶层设计》
      • 国家标准《信息安全技术 大数据安全管理指南》征求意见稿发布
      • 国家标准《信息安全技术 数据出境安全评估指南(草案)》征求意见稿发布
      • 工信部印发《工业控制系统信息安全事件应急管理工作指南》
      • 《中华人民共和国网络安全法》正式施行
      • 国务院办公厅印发《政府网站发展指引》
      • 四部门联合发布《网络关键设备和网络安全专用产品目录(第一批)》
      • 中央网信办印发《国家网络安全事件应急预案》
      • 《中华人民共和国国家情报法》6月28日起施行
      • 中国人民银行印发《中国金融业信息技术“十三五”发展规划》
      • 国家互联网信息办公室发布《关键信息基础设施安全保护条例(征求意见稿)》
      • 工信部印发《移动互联网综合标准化体系建设指南》
      • 工信部印发《工业控制系统信息安全防护能力评估工作管理办法》
      • 工信部印发《公共互联网网络安全突发事件应急预案》
2018-01-10 05:40:58
  • 附件: 1 个
  • 大小: 173.0 M
魏超 爱加密 2017-12-27 09:31:38
  • 附件: 1 个
  • 大小: 2.81 M