-
基于数据安全的风险评估-风险分析与评估
完成了资产识别、脆弱性识别及威胁识别后,我们可以采用适当的方法和工具确定威胁利用脆弱性导致安全事件发生的可能性。综合安全事件作用资产价值及脆弱性的严重程度,判断事件造成的损失及对组织的影响,即安全风险。
2020-02-20 王峰MR 百家号 475
-
工业互联网企业网络安全分类分级指南(试行)(征求意见稿)
为加强工业互联网安全保障工作,提高工业互联网企业网络安全防范能力和水平,进一步明确和落实企业网络安全主体责任,加快构建工业互联网安全保障体系,促进工业互联网高质量发展,护航制造强国和网络强国战略实施,依据《加强工业互联网安全工作的指导意见》要求,制定本指南。
2020-01-16 工业和信息化部网络安全管理局 234
-
网络安全防护符合性评测是什么
网络安全防护符合性评测其实是一种网络安全测评,有其具体的测评项和测评依据。对于不同的测评对象有不同的测评依据。一般来说,在涉及电信网和互联网中行业中比较常见。那么,我们来看一看关于《《电信网和互联网安全防护管理指南》等32项通信行业标准的通知》,这些通知的内容是由中华人民共和国工业和信息化部网站发布,通知原文,大家可以自行查找。
2020-01-03 网络整理 2422
-
电子政务网络安全风险评估问题发现及保障建议
近些年,随着统筹协调机制、“互联网+政务服务”、信息资源整合共享等概念的出现和逐步落地,以及数字化、网络化、智能化为特质的新一代信息通信技术(ICT)加快驱动,政府再次转型驶入新型电子政务建设快车道。电子政务领域信息系统也从早期的门户网站、邮件系统、办公系统不断得到创新和运用,网上办公、数据集中、各种业务支撑系统层出不穷。与此同时,这些信息系统面临的网络安全问题也越来越突出。本文总结分析近些年对电子政务领域各种信息系统进行风险评估过程中发现的网络安全问题,分析电子政务网络安全发展趋势,提出安全保障建议,旨在为新型电子政务建设以及政府治理体系根本性变革提供参考。
2019-12-26 转载自腾讯网 440
