关于安全项目建设及落地实施基本原则 具体体现在,新增项目避免物理串联在网络架构中、端/虚拟机/容器/云主机安全端防护,尽可能轻量化,业务时间段安全策略采取安全打开原则。安全管理人员安全,背景、培训和制度保障安全设备被安全管理;供应商实施人员安全,资质、经验和签订保密协议保障安全项目实施安全。主要包含《网络安全法》《数据安全法》《个人信息保护法》、等级保护2.0、主管监管单位及行业协会下发的安全实施细则等。如季度安全扫描,暴露面安全风险,主机/pc周期运行风险,行业或公司安全事件等。从可用性、供应链安全、人员安全、网络安全方面进行。
密码学知识 【密码学】一、背景通过编码为不可读的形式来保护信息,加密是一种保护敏感信息的有效方法。加密技术的目标是将信息从未授权的个人隐藏起来。二、密码学的历史ROT13:凯撒密码(字母往右移动13个位置)Vigenere表:27个移动后的字母表【密码学定义与概念】明文->密码加密->密文->解密->明文一、密码系统组件:软件、协议、算法、密钥位数空间:2的512...
CISSP 资产安全 资产安全:人员、合作伙伴、设备、设施、声誉、信息等等【信息生命周期】一、获取二、使用三、存档/备份四、处置【信息分类】一、分类等级.公开.敏感:财务信息/项目细节/利润及预测.隐私:个人信息.机密:商业秘密/源码.未分类.敏感未分类.秘密:军队驻扎计划/战略部署.绝密:核心技术/间谍等二、数据准则用途、价值、寿命、泄露可能导致的损失级别、修改或讹误可能导致的损失级...
关注
