- 博客(2)
- 资源 (2)
- 收藏
- 关注
原创 面向业务的数据安全防护体系
进而基于新型网络安全防御框架,重新定义并演进为数据安全战略对抗能力、数据安全战术对抗能力、数据安全对抗能力和数据安全对抗运营能力,补齐数据安全合规能力,形成数据安全威胁防护模型。脱离业务的数据安全体系建设是“无源之水,无本之木”。本文通过比对网络安全防御框架与网络安全威胁框架,识别战略和战术层面存在的不足,构建体系化的数据安全对抗能力,重新定义并补全数据安全对抗战略能力、对抗战术能力和数据安全对抗能力,构建分层的数据安全防护能力体系,更加侧重于数据安全能力在对抗攻击行为过程中,对攻击者产生的实际防护效果。
2023-11-07 11:01:01
527
原创 网络安全成熟度模型之网络安全对抗能力评估方法
当前国内外无论是国家层面还是行业监管层面,均缺乏网络安全对抗防御能力体系框架及其配套评估体系框架,以及缺乏相关度量评价方法。网络安全对抗能力建设缺乏指导性文件,导致以关键信息基础设施为代表的重点行业/领域运营者,对于应具备或建设什么级别的反制或对抗防御能力应对不同等级的威胁行为体攻击缺乏依据,更无法有效评估安全对抗防御能力的有效性和网络安全建设投入重点。
2023-04-17 11:53:15
811
1
构建面向业务的分层数据安全防护体系
2023-11-08
网络安全对抗防御能力成熟度模型
2023-04-14
新型网络安全攻防对抗体系框架
2023-04-14
空空如也
TA创建的收藏夹 TA关注的收藏夹
TA关注的人