- 博客(6)
- 收藏
- 关注
RSS订阅转载 企业安全之如何在保证业务的同时做好安全
“活动页面一定要在七夕当天上线。”“活动已经安排好,页面按照计划在制作,准时上线没问题。”“业务系统更改需要经过我们安全部门测试才可以上线。”“这个活动页面是有时效性的,七夕当天必须要上线,安全测试完,活动都结束了,先上线再说,不然,活动期间业绩完不成。”“我们发出去的1千个优惠券,怎...
2019-09-02 14:53:00
205
转载 等保2.0来了,分享一个可落地的等保建设方案
企业在安全方面最关注的其实是业务安全、数据安全与安全检查,这篇文章来讲解一下我对于等保过检的经验与建设。 不同于其他建设文章,本文会给出很多落实方面的建议与方法,希望企业可以通过这篇文章,顺利通过过检任务,并保证安全的投入成本与收益的比率。 一、管理 一个企业的安全性最...
2019-08-09 15:41:00
428
转载 蔚来汽车李泉:车联网时代,如何用技术与终端守护汽车安全?
2015年“白帽黑客”査理•米勒(Charlie Miller)和克里斯•瓦拉塞克(Chis hlmlk)演示了如何通过入侵克莱斯勒公司Ucomect车裁系统,以远程指令方式“劫持”正在行驶中的 Jeep 自由光,并导致其翻车。 诸如此类汽车入侵事件随着汽车智能化后越来越多的被报道出,...
2019-08-08 10:03:00
335
转载 企业安全体系建设方案设计(内附案例)
今天讲一讲安全体系建设方案,对于企业来说,安全体系一直是比较关心的话题,无论大企业还是小企业都对于如何建设安全体系以及什么是安全,存在一定的疑问,这篇文章就从基础组成的角度来讨论一下安全架构的建设。 安全架构包括哪些方面? 物理方面 比如机房的安全,物理服务器的安全,硬盘的安全。有...
2019-08-02 16:57:00
233
转载 小规模团队如何开展信息安全工作?科技创新型企业|金融|互金|游戏行业
想写这个话题很久了,笔者以前有很长时间的大团队工作经验,看各位大佬探讨交流大公司的信息安全架构和运作方法,总是有很多共鸣;这2年在一家高科技企业负责信息安全,团队最多时4人、现在就2个人,而笔者也发现除了互联网企业,在金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队(有时甚至只有1个...
2019-07-23 15:49:00
260
转载 安全er的崩溃,从业务人员说“不”开始
在阿里云的时候,就觉得安全部是一个很“清奇”的部门,似乎一整套体系都是独立的,有自己的小圈子。 出来后加入安全圈子,为各厂商提供业务安全服务,也在第一次接触到各厂商的SRC(应急响应中心)后,看到一群不同的人因为一样的责任感团结在一起,越发感受到安全er的活力。 然而,在活力的背后,隐...
2019-07-23 15:41:00
141
空空如也
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人