共 9 篇文章 |
|
海天炜业声音 | 等保测评2.0下的工控网络安全风险评估。海天炜业被特邀出席会议,并发表《等保测评2.0下的工控系统网络安全风险评估的实践研究》的演讲。为保证工业控制系统网络安全,必须从风险评估入手,使用符合工控系统特点的理论、方法和工具,准确发现工控系统存在的主要问题和潜在风险,才能更好地指导工控系统的安全防护,才能建立满足... 阅92 转0 评0 公众公开 17-08-07 09:56 |
你要买的是安全,不是大白菜。为什么这样说,能提供最优服务最优产品的供应商,它的正常报价一定不是最低的,条件一定不是最优的,因为大家的成本不一样,人力成本,技术成本,产品成本等等都不一样,总体来说,更优的供应商其综合运营成本相对较高,所以相对来说它的报价也相对较高,但是他们提供的产品或服务也相对更好,更有保障。比如应急... 阅54 转0 评0 公众公开 17-07-28 10:06 |
这几种平台需要平台运营方对这个平台单独进行定级备案、单独进行等保测评;(三) 对于SaaS软件服务模式,云服务商的职责范围包括硬件、虚拟机监视器、操作系统、中间件和应用,云租户的职责范围包括部分应用职责及用户使用职责。最后就是各类云平台,不论是公有云的还是私有云的,请先把各自的云平台等保工作及时开展起来,通过等保测评后才能... 阅3089 转22 评0 公众公开 17-07-28 10:06 |
“关基”单位请注意,赶紧做好以下网络安全工作。2017年网络安全界最热门最重要的新词“关键信息基础设施”肯定算一个,先是有网络安全法的立法支撑,再有公安部组织的关键信息基础设施全国范围内的大摸底,加上最近《关键信息基础设施安全保护条例征求意见稿》的出台。三、完善内部安全管理制度和操作规程,设置专门网络安全管理机构和网络安... 阅3012 转6 评0 公众公开 17-07-18 11:22 |
杨庆华:业务系统健康是保障业务运行安全的核心。他表示,业务系统包含了网络、主机、应用、操作、用户、数据等多个方面,对此传统安全聚焦在如何搭建数据安全、应用安全、计算环境安全和网络安全,强调如何实现更深入的检测与控制,但是往往忽略了运行状态层面和资源层面的问题,忽略了业务系统运行动态性、不确定的特点,其中还包括了对网络... 阅39 转0 评0 公众公开 17-07-13 10:18 |
浅析等保2.0下如何建立一套主动防御安全体系。另外一个基础设备是漏洞扫描器,为什么被攻击,因为我们的系统本身存在漏洞,存在可被利用的缺陷,而且绝大多数的漏洞都是已知漏洞,所以我们需要通过漏洞扫描器定期对网络对系统进行扫描,及时发现漏洞并进行修补。系统上线前安全测试服务,在新系统上线前对系统进行全面的安全测试,及时发现系统... 阅2177 转25 评0 公众公开 17-07-03 10:58 |