Tag: 网络安全事件

学习NIST网络安全框架第5部分:恢复阶段的定义、任务及典型案例

在检测到威胁时如何应对,以及在事件发生后如何恢复?如果你需要花几天时间从攻击中恢复,这根本不算一种措施,必须有全面的、小时级的灾难恢复计划。[……]

继续阅读

学习NIST网络安全框架第4部分:响应阶段的目的、任务及实战经验

响应的目的是建立和实施必要的程序,使利益相关方“能够对检测到的网络安全事件采取行动”。文章还结合当前主要的威胁形式“信息窃取”介绍了实战经验。[……]

继续阅读

公安机关互联网安全监督检查规定(征求意见稿) “入网”不满一年要重点抽查

来自央广网的消息,解读规定的三点内容,1“入网”不满一年要重点抽查;2公安机关执法检查须告知;3个人信息泄露即处罚。本文张贴公告及意见稿原文[……]

继续阅读

中小企业网络安全事件管理 面对网络攻击如何生存 来看实践经验

研究表明,43%的网络攻击针对的是小型企业,60%的小型企业在网络攻击后六个月内就会倒闭。中小企业如何应对并生存下来?来看中小企业实践安全/风险管理计划。[……]

继续阅读

用机器学习和人工智能解决人的8个问题 是2018网络安全发展趋势

借助于机器学习和人工智能(AI)消除人为错误已成了当务之急,而在方面已经有了8个方面的成熟应用,可以预见在2018年这将成为机器学习和人工智能的发展趋势。[……]

继续阅读

2018工控安全发展趋势 8个方向直击工业控制系统要害

恶意软件及恶意工具不断出现、地下黑市提供攻击服务、定向勒索攻击、工业间谍,但犯罪团伙尚未找到攻击工控系统盈利的办法。同时国家规定也在发生变化,工业安全保险日益走热。[……]

继续阅读

2018网络安全规划:CISO们需要考虑5个问题 首要是全球性合规法规

5个需要考虑的方面及问题是,1全球性合规和法规;2人工智能和机器学习;3 0Day漏洞和勒索软件;4物联网安全;5安全外包。这些问题有助于2018年网络安全规划中的讨论。[……]

继续阅读

回顾2017网络安全事件和趋势 美国家网络安全意识月 IBM提醒你们注意7个方面

这7个安全提示涉及网络安全风险、企业内部网络安全、网络安全威胁、数据资产评估及管理、攻防演练平台、数据加密算法等。[……]

继续阅读

网信办印发《国家网络安全事件应急预案》中网办发文〔2017〕4号

预案阐述了目的、依据、范围、事件分级及工作原则,并提出了组织机构与职责、监测与预警、 应急处置、预防工作、保障措施等方面的要求。[……]

继续阅读