18 10月 安全杂谈 中小企业网络安全十大战术建议 SMB(Small and Medium-sized Business),是指经营规模不大,人员、资金有限的中小规模企业,相比于那些实力雄厚的大企业,他们可能没有那么多资源和技术来应对网络攻击。那么,中小企业应该通过什么方式以最小成本来维护企业安全?这是我们要探讨的问题。麻雀虽小,五脏俱全,小企业和...
17 10月 安全杂谈 以人为中心的安全对企业意味着什么 人常被认为是信息安全中的 “最弱一环”。但公司企业一直以来都依赖技术安全控制的有效性,而未试图理解为什么人总容易犯错和被操纵。很明显,我们需要一种新方法,一种能帮助企业理解和管理心理漏洞,进而采用将人类行为也考虑进去的技术和控制措施。该新方法就是以人为中心的安全。以人为中心的安全始于理解人类及其与技...
14 10月 新闻资讯 最多200美元!黑客就能用微型芯片破解硬件防火墙 一年多前,《彭博商业周刊》以一个爆炸性的话题抢占了网络安全领域:苹果、亚马逊等大型科技公司使用的服务器中的超微主板被悄悄植入了米粒大小的芯片,这样黑客就可以深入这些网络进行间谍活动。苹果、亚马逊和Supermicro都强烈否认了这一报道。国家安全局声称这是虚惊一场。世界黑客大会授予它两个“安全奥斯卡...
09 10月 行业政策法规 关于促进网络安全产业发展的指导意见(征求意见稿) 为贯彻落实《中华人民共和国网络安全法》,积极发展网络安全产业,工业和信息化部会同有关部门起草了《关于促进网络安全产业发展的指导意见(征求意见稿)》(见附件),现面向社会公开征求意见。如有意见或建议,请于2019年10月11日前反馈。联系电话:010-66022774传 真:010-660227...
26 09月 安全杂谈 杜跃进:网络安全不做“稻草人” 在网络安全的圈子里待了20年,杜跃进算是一个腕儿。在体制内时,他做的是基于国家层面的网络安全防护,而到了体制外,杜跃进从事的是倾向于商业化的网络安全产业。这两段不同的经历,让如今作为中国网络空间安全协会副理事长的杜跃进对网络安全有着更全面的认识。近日,恰逢2019年国家网络安全宣传周期间,自嘲是圈子...
24 09月 行业政策法规 中央网信办等部门治理App超范围收集信息、强制收集信息、过度索权 今年1月,中央网信办、工信部、公安部、市场监管总局四部门联合发布《关于开展App违法违规收集使用个人信息专项治理的公告》,成立了App违法违规收集使用个人信息专项治理工作组。 记者从正在举办的2019年国家网络安全宣传周获悉,截至目前,App违法违规收集使用个人信息专项治理工作组已经评估近600款...
20 09月 新闻资讯 保护个人信息安全需各方协同努力 在2019年国家网络安全宣传周“个人信息保护高峰论坛”分论坛上,App违法违规收集个人信息成为众矢之的,相关专家就App个人信息保护问题展开深入研讨。论坛由天津市委网信办主办,App专项治理工作组承办,中国电子标准技术化研究院、中国网络空间安全协会协办。 个人信息保护面临严峻挑战 移动互联网时代...