皇帽讲绿帽带法技巧

摘要： 组织和人员管理 组织和人员管理强调的是在数据安全场景下的组织架构改进及人员协作，组织架构改进从上至下包含策略层、管理层和执行层，同时包含监督层，对各流程实例的执行情况和数据操作行为进行审计和监督。 建立负责组织和人员管理的职能部门 基于数据安全的组织和人员管理需求，组织机构需要对当前架构中的策略层、 阅读全文

摘要： 3.1 密码学概况 密码技术是保障网络与信息安全的核心技术和基础支撑。 3.1.1 密码学发展简况 密码学是一门研究信息安全保护的科学，以实现信息的保密性，完整性，可用性及抗抵赖性。密码学主要由密码编码和密码分析两个部分组成。其中密码编码学研究信息的交换处理以实现信息的安全保护，而密码分析学则研究通 阅读全文

摘要： 数据安全策略规划 数据安全本身不可能脱离安全体系而独立存在，因此数据安全的建设将会借助大量通用安全技术的辅助。 数据安全建设与传统网络安全建设类似，两者均不能仅依赖于安全技术手段，以及相关人员都需要意识到数据安全与数据保护并不只是某个安全或科技部门的事，而是组织机构管理层及所有部门的事。 建立负责数 阅读全文

摘要： 2.1 网络攻击概述 《孙子兵法》曰：知己知彼，百战不殆，现在的网络攻击活动日益频繁，要掌握网络信息安全主动权，就要了解网络威胁者的策略方法。 2.1.1 网络攻击概念 网络攻击是指损害网络系统安全属性的危害行为。其中危害行为导致网络系统的机密性，完整性，可用性，可控性，真实性，抗抵赖性等受到不同程 阅读全文

摘要： 介质销毁处理 在数据销毁过程中，为了防止攻击者通过对存储介质进行数据恢复操作，以至造成数据泄露的安全问题，组织机构需要对被替换或淘汰的存储介质进行物理销毁，不同的存储介质会使用不同的销毁方法。 建立负责介质销毁处理的职能部门 为了保证能够彻底销毁掉已经替换掉的存储介质，在条件允许的情况下，组织机构应 阅读全文

摘要： 数据销毁处理 为了满足合规要求及组织机构本身的业务发展需求，组织机构需要对数据进行销毁处理。因为数据销毁处理要求针对数据的内容进行清除和净化，以确保攻击者无法通过存储介质中的数据内容进行恶意恢复，从而造成严重的敏感信息泄露问题。 建立负责数据销毁处理的职能部门 为了避免攻击者可能通过恶意恢复被销毁的 阅读全文

摘要： 1.1 网络发展现状与重要性认识 主要阐述了网络安全从古至今发展的来历，发展至今目前已经是数字化，网络化，智能化的信息社会，万物互联的时代已经来临，基于TCP/IP协议的互联网技术已广泛的深入到工业，商业，社会等各个领域，她们形成了各式各样的网络，例如：工业互联网，车联网，社交网，产业互联网等等。计 阅读全文

摘要： 数据接口安全 在数据交换过程中，企业间用来获取数据最常见的方式是使用数据接口，所以数据接口也成为了攻击者重点关注的对象，因为一旦数据接口出现问题，就会导致数据在通过数据接口时发生数据泄露等风险，所以为了规范组织机构的数据接口调用行为，对数据接口进行安全管理十分有必要。 建立负责数据接口安全的职能部门 阅读全文

摘要： 数据发布安全 数据发布是企业间进行数据交换最频繁的一个阶段，数据发布通常是指企业利用各种途径对外公开组织·内部数据的一个过程，如企业对外宣发，网站发布，社交媒体发布等等，由于在数据发布的过程中经常会出现敏感信息泄露的问题，所以组织机构需要尽快对数据发布过程进行管理与规范。 建立负责数据发布安全的职能 阅读全文

摘要： 数据共享安全 为了挖掘数据的更多价值，组织机构通常会将数据共享给外部组织机构或第三方合作伙伴，然而数据在共享的过程中可能会面临巨大的安全风险。一方面数据本身可能具有敏感性，很多企业可能会将敏感数据共享给本应无权获得的企业；另一方面，在数据共享的过程中，数据有可能会被篡改或伪造，所以为了保护数据共享后 阅读全文