网安前哨 - 安全内参 | 决策者的网络安全知识库

浅谈商用密码应用安全性评估 (密评)

安全运营网安前哨 2020-10-16

商用密码应用安全性评估，是指在采用商用密码技术、产品和服务集成建设的网络和信息系统中，对其密码应用的合...

浅谈金融数据安全分级

金融保险网安前哨 2020-08-26

随着信息技术的发展，信息化服务已经渗透到社会的各行各业，影响着每个人生活的方方面面，而数据作为信息化作...

对银行卡受理终端3DES算法的安全攻击研究

金融保险网安前哨 2020-08-21

近年来，互联网金融和移动通信技术不断发展，推动科技手段与支付应用深度融合，银行卡支付创新步伐日渐加快。...

2019年ISO/IEC 27000标准族的进展

标准网安前哨 2020-07-31

本文介绍了ISO/IEC 27000标准族的最新开发进展，尤其是2019年改版和新增的标准。

DevOps模式下的代码自动化安全检测实践

安全运营网安前哨 2020-07-24

DevOps是一组过程、方法与系统的统称，用于促进开发（应用程序/软件工程）、技术运营和质量保障（QA）部门之...

浅谈2020版《网上银行系统信息安全通用规范》专用安全机制

金融保险网安前哨 2020-07-16

随着网上银行客户端的普及及运行环境的复杂提升，在传统身份认证硬件设备上新增多种认证方式，而网上银行系统...

做了这么多金融APP个人信息安全检测，还有哪些问题仍需关注？

金融保险网安前哨 2020-06-18

但是在大量的金融类App检测过程中，发现有一些问题并没有得到很好的解决。笔者看来，根据目前的标准和规范，A...

金融行业开源软件安全测评

金融保险网安前哨 2020-05-13

近年来开源软件频繁暴露出高危漏洞，使金融机构面临一些已知和未知的风险。如何安全地使用开源技术，成为金融...

《金融分布式账本技术安全规范》解析

金融保险网安前哨 2020-03-24

本文围绕着金融分布式账本安全体系框架，将从智能合约、共识协议、账本数据和节点通信、等方面对金融分布式账...

关于《个人金融信息保护技术规范》的相关解读

金融保险网安前哨 2020-03-17

本文将对近日发布的《个人金融信息保护技术规范》（JR/T 0171-2020）从产生背景、适用范围、个人金融信息类别...

合规视角下的MD5安全性探究

安全运营网安前哨 2020-01-15

为什么不能用MD5保护重要数据呢？对此，本文将从密码学角度和合规角度两方面去探讨MD5的安全性。

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段...

网络安全等级保护工作过程中几个常见的误区

安全运营网安前哨 2019-11-13

网络安全等级保护制度虽然在我国已经实施了十多年的时间，不过大部分民众对等保制度可能还只是停留在表面上的...

谈谈UPDSS评估工作中对应用系统安全性的检测

金融保险网安前哨 2019-11-06

本文简述了UPDSS评估工作中，应用系统安全性测试常见典型应用安全问题以及应用系统安全性测试人员在工作中应...

第三方支付系统关于数据安全技术的探讨

金融保险网安前哨 2019-10-24

本文主要探讨在支付业务基础设施检测中关于生产数据的保护要求及目前的一些主流的数据保护技术浅析。

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全...

业务场景安全威胁分析：金融行业数据安全治理所面临的挑战

金融保险网安前哨 2019-09-18

银行业金融机构的数据安全，除关系到我们一般认为的保密、完整、可靠、可用之外，也关系到金融行业的资金安全...

网络安全等级保护工作流程介绍

安全运营网安前哨 2019-09-11

早在2007年6月22日《信息安全等级保护管理办法》就明确规定了落实等级保护制度的五个规定基本动作。分别是：...

支付信息全生命周期视角的安全防护

金融保险网安前哨 2019-08-21

本文主要围绕支付信息生命周期的安全管理过程进行简要介绍，包括五个方面内容。

浅谈业务连续性计划

安全运营网安前哨 2019-08-13

业务连续性计划是为了防止正常业务行为的中断而被建立的计划，用于在发生自然或人为故障或灾难时，确保关键业...