- 博客(6)
- 资源 (3)
- 收藏
- 关注
原创 信息安全风险评估是关基保护的重要手段
风险评估用于识别、估计和优先考虑因信息系统的操作和使用而对组织运营和资产造成的风险。风险评估主要是一个商业概念,必须首先考虑组织如何成本与收益,员工和资产如何影响业务的盈利能力,以及哪些风险可能导致组织出现巨额损失。之后,应该考虑如何增强 IT 基础架构,以降低可能导致组织遭受最大财务损失的风险。这里需要考虑一点,成本与收益涉及社会、公民乃至国家的成本与效益,因此对于组织来说需要考虑可能对公共利益和公共秩序带来的损害,来确定风险评估的价值和意义。
2022-11-12 05:00:00
383
1
原创 信息安全技术:健康医疗数据安全指南思维导图
根据《健康医疗数据安全指南》引言描述:健康医疗数据包括个人健康医疗数据以及由个人健康医疗数据加工处理之后得到的健康医疗相关数据。《数据安全法》的出台使我国在保护数据安全方面更上一个台阶,同时随着新冠疫情全球蔓延,鉴于我国在抗疫过程中取得了令人瞩目的成绩,国外一些黑客组织不断攻击我国医疗机构,欲获取抗疫数据及健康医疗数据,我们的医疗健康数据形式可以说还是非常严峻的,加之医疗健康数据对每一个人来说是极其隐私性数据,大量数据还涉及社会公共利益和国家安全。健康医疗数据安全的重要性,也就不言而喻了。
2022-11-11 21:16:27
1021
原创 Crypto-Mining:2018年物联网攻击成顶级互联网安全威胁
根据国外报道,最近的研究,加密挖掘矿工针对物联网(IoT)攻击日益猖獗,勒索软件正在经历根据“市场”进行“策略性调整”。正如TechRepublic所指出的那样,互联网安全威胁的新数据显示,加密挖掘矿工工作量增加了8,500%,物联网的被攻击则比前一年增加了600%。根据Security Boulevard的说法,勒索软件现在被认为是一种商品服务,随着作为一种网络犯罪选项的出现,这使得没有技术经验...
2018-05-11 14:31:13
2532
原创 一起简单了解美国TCSEC分类及分级
TCSEC定义了四个大类七个级别,四个大类:D,C,B和A,其中部门A具有最高的安全性。每个类都代表个人或组织对评估系统的信任度存在显着差异。此外,C,B和A分为一系列详细分级:C1,C2,B1,B2,B3和A1。总体上,TCSEC分级为:D、C1,C2,B1,B2,B3和A1。以下即为四大类,七个分级的简单介绍。D - 最小保护(“Minimal protection”)· 预...
2018-05-09 13:33:29
10121
渗透测试指南之七个阶段
2022-11-11
VC技术内幕
2013-07-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人