SDL很好地诠释了应用系统开发过程中安全管理任务的对应关系,本文将按照开发过程的各阶段讨论信息安全管理各...
商用密码应用安全性评估,是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中,对其密码应用的合...
随着信息技术的发展,信息化服务已经渗透到社会的各行各业,影响着每个人生活的方方面面,而数据作为信息化作...
近年来,互联网金融和移动通信技术不断发展,推动科技手段与支付应用深度融合,银行卡支付创新步伐日渐加快。...
本文介绍了ISO/IEC 27000标准族的最新开发进展,尤其是2019年改版和新增的标准。
DevOps是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之...
随着网上银行客户端的普及及运行环境的复杂提升,在传统身份认证硬件设备上新增多种认证方式,而网上银行系统...
但是在大量的金融类App检测过程中,发现有一些问题并没有得到很好的解决。笔者看来,根据目前的标准和规范,A...
近年来开源软件频繁暴露出高危漏洞,使金融机构面临一些已知和未知的风险。如何安全地使用开源技术,成为金融...
本文围绕着金融分布式账本安全体系框架,将从智能合约、共识协议、账本数据和节点通信、等方面对金融分布式账...
本文将对近日发布的《个人金融信息保护技术规范》(JR/T 0171-2020)从产生背景、适用范围、个人金融信息类别...
为什么不能用MD5保护重要数据呢?对此,本文将从密码学角度和合规角度两方面去探讨MD5的安全性。
资质的申请过程,大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段...
网络安全等级保护制度虽然在我国已经实施了十多年的时间,不过大部分民众对等保制度可能还只是停留在表面上的...
本文简述了UPDSS评估工作中,应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应...
本文主要探讨在支付业务基础设施检测中关于生产数据的保护要求及目前的一些主流的数据保护技术浅析。
安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全...
银行业金融机构的数据安全,除关系到我们一般认为的保密、完整、可靠、可用之外,也关系到金融行业的资金安全...
早在2007年6月22日《信息安全等级保护管理办法》就明确规定了落实等级保护制度的五个规定基本动作。分别是:...
本文主要围绕支付信息生命周期的安全管理过程进行简要介绍,包括五个方面内容。
微信公众号