25 10月 安全杂谈 超200家三甲医院检出勒索病毒!医疗行业信息安全敲响警钟 《经济参考报》记者日前从公安部门和多家互联网公司获悉,根据相关专项检测,近年来针对医院等医疗系统的网络安全风险和网络攻击一直处于活跃状态且呈现持续上升态势,整个医疗行业信息安全形势不容乐观。其中,在我国多地医院持续检测出勒索病毒,有些医院出现患者信息被盗等情况。 相关检测报告显示,仅在全国三甲医院中...
25 10月 新闻资讯 网络保险发展的最大阻碍,如何开展风险评估? 随着数字化的进程,企业越来越重视无形资产,而这些资产又极其脆弱,在几分钟之内就可能被损坏或摧毁。网络保险成为了部分企业的选择,以应对这一难以掌控的风险。网络保险行业因此发展迅速,用了仅仅五年的时间,产业规模就超过170亿美元。但总体来说,目前网络保险的覆盖率并不高,尤其在中小规模的企业,尚有很大的市...
25 10月 新闻资讯 美国网络安全体系架构简介 网络安全体系是一项复杂的系统工程,需要把安全组织体系、安全技术体系和安全管理体系等手段进行有机融合,构建一体化的整体安全屏障。针对网络安全防护,美国曾提出多个网络安全体系模型和架构,其中比较经典的包括PDRR模型、P2DR模型、IATF框架和黄金标准框架。 PDRR模型 PDRR模型由美国...
25 10月 新闻资讯 前沿 | 中国信息安全测评中心孙明亮 位华 王琰:风险评估服务能力成熟度模型研究 摘要:信息安全风险评估服务是我国信息安全保障工作的重要环节之一,信息安全风险评估技术手段一直为行业内所推崇。目前,因多方面因素影响,信息安全风险评估服务能力的水平在地区、行业间等呈现参差不齐的现象。结合SSE-CMM理论及信息安全风险评估服务的最优实践,提出风险评估服务能力成熟度模型概念,即RAS-...
25 10月 安全杂谈 工业互联网安全风险浅析 工业互联网是新一代信息技术与制造业深度融合的新兴产物,是实现生产制造领域全要素、全产业链、全价值链连接的关键支撑,对未来工业经济发展将产生全方位、深层次、革命性的影响。党中央、国务院高度重视,十九大报告明确提出要加快发展先进制造业,推动互联网、大数据、人工智能和实体经济深度融合,国务院于2017年1...
28 09月 新闻资讯 《2018网络安全人才发展白皮书》精华摘编 《2018网络安全人才发展白皮书》精华摘编CISP 2018年国家网络安全宣传周于9月17日至23日在全国范围内统一举行。国家网络安全宣传周的开幕式、网络安全博览会、网络安全技术高峰论坛等重要活动在成都市举行。18日,网络安全人才培养分论坛发布了《2018网络安全人才发展白皮书》。来源:网络传播杂...
28 09月 安全杂谈 工控行业进入网络安全问题爆发期,安全债该还了 工控行业进入网络安全问题爆发期,安全债该还了等级保护测评 等级保护测评 微信号 zgdjbh功能介绍 介绍关于等级保护工作知识,分享网络安全行业法律法规及政策要求,搭建一个等级保护工作交流的全国性平台。8月14日 工控行业近期发生的网络安全问题:一、三一重工近千台工程机械设备遭非法解锁破坏2016...
28 09月 安全杂谈 Gartner调查显示:三分之一的企业缺乏网络安全专家 Gartner调查显示:三分之一的企业缺乏网络安全专家CISP CISP 微信号 功能介绍 注册信息安全专业人员(CISP)官方公众账号7月31日 根据Gartner的一项调查显示:尽管95%的CIO预计未来三年网络威胁会不断增加,但实际上目前只有65%的组织有自己的网络安全专家。调查还发现,技能...