网安前哨 - 安全内参 | 决策者的网络安全知识库

网安前哨

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段...
网络安全等级保护工作过程中几个常见的误区

安全运营网安前哨 2019-11-13

网络安全等级保护制度虽然在我国已经实施了十多年的时间，不过大部分民众对等保制度可能还只是停留在表面上的...
谈谈UPDSS评估工作中对应用系统安全性的检测

金融网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应...
第三方支付系统关于数据安全技术的探讨

金融网安前哨 2019-10-24

本文主要探讨在支付业务基础设施检测中关于生产数据的保护要求及目前的一些主流的数据保护技术浅析。
安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全...
业务场景安全威胁分析：金融行业数据安全治理所面临的挑战

金融网安前哨 2019-09-18

银行业金融机构的数据安全，除关系到我们一般认为的保密、完整、可靠、可用之外，也关系到金融行业的资金安全...
网络安全等级保护工作流程介绍

安全运营网安前哨 2019-09-11

早在2007年6月22日《信息安全等级保护管理办法》就明确规定了落实等级保护制度的五个规定基本动作。分别是：...
支付信息全生命周期视角的安全防护

金融网安前哨 2019-08-21

本文主要围绕支付信息生命周期的安全管理过程进行简要介绍，包括五个方面内容。
浅谈业务连续性计划

安全运营网安前哨 2019-08-13

业务连续性计划是为了防止正常业务行为的中断而被建立的计划，用于在发生自然或人为故障或灾难时，确保关键业...
浅谈个人信息去标识化

个人隐私网安前哨 2019-07-31

本文主要对个人信息去标识化进行简要介绍，内容包括：1）定义；2）去标识化过程；3）去标识化技术；4）去标识...
信息安全规划思路初探

安全管理网安前哨 2019-07-24

信息安全规划，是总结和提出企业信息安全建设的远景、目标、框架、任务和行动路线的过程。

微信公众号