搜索结果 - 安全内参 | 决策者的网络安全知识库

成功经受住时间考验的五项安全真理

安全管理安全内参 2018-02-22

尽管过去几十年以来，所有软件与硬件都经历了无数次迭代，但仍有一些基础性安全建议成功经受住了时间的考验，证明自身在如今仍能发挥极为重要的指导性作用。

如何捍卫最重要的网络安全目标：管好高层管理人员

安全管理安全内参 2018-01-19

高层管理人员已经成为网络攻击活动中的主要目标——特别是在其差旅途中。在今天的文章中，我们将讨论如何保护高层人员免遭钓鱼、间谍以及个人疏忽行为的影响。

战略：企业如何从战略高度构建网络安全体系？

CSO论道安全牛 2018-01-08

安全应该成为整个企业的首要考虑因素，且得到高级管理层的授权，网络安全的脆弱性需要强大的网络安全控制战略。

美军JRSS与安全防护策略研究

军队军工信息安全与通信保密杂志社 2017-09-14

本文围绕JRSS 提出的背景及需求、目标和作用、构成及关键任务领域、项目推进等方面展开描述，并在最后对JRSS 所折射出的安全策略思路、启示进行归纳与总结。

国家测绘地理信息局：2016年测绘地理信息网络安全工作调研报告

交通物流国家测绘地理信息局 2017-06-26

调研数据显示，绝大部分单位网络安全管理机构设在办公室（综合处）等综合部门，共达到45家，占比达到80%，另有11家设在科技处、财务处等其他部门，占比20%。但由于网络安全...

从等保合规的角度，探讨医疗信息系统如何抵御勒索病毒

医疗卫生 E安在线 2018-02-28

2月23、24日，国内两家省级医院服务器相继遭到疑似最新勒索病毒攻击，导致系统瘫痪，同时数据库文件被加密破坏，影响正常就医秩序。

勒索病毒突袭，国内医院上演白衣天使大战网络黑客

医疗卫生湖南经视 2018-02-27

近日来，国内多家医院先后遭遇了勒索病毒攻击，造成医院业务一段时间内无法正常运行。

人工智能与网络安全的未来：对抗与控制

人工智能与非门 2018-02-27

考虑到目前的网络安全状况，将AI系统引入混合系统是一个真正的转折点。

工控安全：石油化工自动化系统网络安全的设计探索

工业互联网自动化博览 2018-02-26

石油化工要求自动化系统安全、可靠、实时、可用。石油化工生命周期一般是15-20年。全生命周期当中，有必要探索网络管理、网络安全和网络运维。自动化系统的处理能力和通信...

湖南省儿童医院信息系统遭黑客攻击，25日凌晨全面恢复

医疗卫生人民网 2018-02-25

大约21小时内，医院数据管理部完成了所有业务信息系统恢复。服务器的数据没有丢失和毁损，门诊和住院业务恢复正常运行。

解读ACM SIGCSE2018上发布的网络空间安全学科知识体系

教育科研石文昌 2018-02-24

这个迄今为止国际上最具广泛代表性和权威性的网络空间安全学科知识体系

为了数字世界的安全：全球主流科技公司共同签署《信任宪章》

安全治理安全牛 2018-02-21

宪章规定了商业及政府签署人都必须遵守的十条原则，包括设置首席信息官、关键基础设施独立第三方安全测试、威胁数据共享，以及在IoT设备中内置安全及升级更新功能。

操作系统安全哪家强？Linux超越Windows和macOS

安全管理安全牛 2018-02-21

Linux采用量的一点点增加，都能推动整个社区迈向更安全的计算，因为市场份额的减少无疑会引起微软和苹果的注意。

阳光保险：网络安全防护那些事儿

金融保险央行观察 2018-02-12

黄道丽：网络安全漏洞披露规则及其体系设计

专家观察公安三所网络安全法律研究中心 2018-02-11

不规范或非法的网络安全漏洞披露危害网络空间整体安全，凸显法律规定的灰色地带。

《工业互联网安全框架白皮书》报告解读

工业互联网中国信息通信研究院 2018-02-01

设计工业互联网安全框架的时候是从三个视角去考虑的，防护对象视角、防护措施视角、防护管理视角。

报告：2017年度银行业网络安全状况全貌

金融保险安全牛 2018-01-30

本报告从网络攻击、IP资产黑名单、域名资产黑名单、垃圾邮件、僵尸网络、恶意代码、安全漏洞等7大类安全风险指标，通过“安全值”大数据平台进行量化分析并给出风险建议。

以能源和工业企业作为攻击目标的恶意软件 CRASHOVERRIDE

电力能源 E安全 2018-01-22

以往，能源企业与其它工业企业一直被当做主要攻击目标，安全事件应急响应能力也在不断地升级，但偶尔也会力不从心，不能够作出适当的反应。2016年，CRASHOVERRIDE 恶意软件...

CSO们应该跟巴菲特保护金融投资学到的五个方法

CSO论道安全牛 2018-01-11

安全最佳实践与金融最佳实践之间存在相通之处。事实上，安全主管们可以从股神巴菲特保护自身金融投资的方法上学到很多。

跨越工控安全缺失的十年

工业互联网安全牛 2017-08-25

关键基础设施/工业控制系统(ICS)这一安全细分领域，虽然围绕噩梦般的网络攻击场景和后果有近20年的讨论，过去10年却可被标记为“信息安全缺失的10年”。