金融机构第三方风险管理(TPRM)的目标与实施

企业网络安全建设是一项体系化工作,任何一处的短板都将影响其最终安全防护效果。随着数字化转型的深入,很多企业已经高度重视自身的网络安全保障工作,却往往忽视了对第三方安全风险的有效管理。

发表于:11/7/2022 1:39:41 PM

简析DNS攻击的常见类型、危害与防护建议

域名系统(DNS)是一种结构化的命名系统,是Internet基础结构的关键部分。目前,针对DNS的攻击已经成为网络安全中的一个严重问题,每年都有数千个网站成为此类攻击的受害者。为了保护网络免受此类攻击,重要的是要了解不同类型的DNS攻击,并找到相对应的缓解方法。

发表于:11/7/2022 1:37:11 PM

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》正式发布

为依法惩治信息网络犯罪活动,根据《中华人民共和国刑法》《中华人民共和国刑事诉讼法》以及有关法律、司法解释的规定,结合侦查、起诉、审判实践,现就办理此类案件适用刑事诉讼程序问题提出以下意见。

发表于:11/7/2022 1:32:21 PM

应用云上数据管理能力框架(CDMC),提升云数据安全管理能力

在过去几年中,云计算技术发展势头强劲,旨在帮助组织彻底改变其业务并优化其流程,以提高生产力、降低成本和实现更好的可扩展性。但企业在上云的时候,往往缺乏有效的云数据管理策略和技术支撑,数据的不规则增长和云模型的日益普及让企业面临巨大的安全挑战。鉴于此,行业迫切需要一种专门针对云上数据管理的能力框架体系(Cloud Data Management Capabilities、CDMC),来帮助企业在上云后,有效实施数据管理流程,保护云上数据应用安全。

发表于:11/7/2022 1:26:36 PM

大数据技术在金融行业的应用与安全风险管理

近年来,随着共享经济、供应链金融、消费金融等新模式、新业态的蓬勃兴起,大数据技术应用已经成为金融机构数字能力建设的关键需求之一。现代金融机构必须充分有效运用大数据技术,才能紧跟国家战略发展要求,推进数字化转型工作的顺利实施。

发表于:11/7/2022 1:17:37 PM

如何做好新员工的网络安全意识培训?

对于每个企业来说,拥有人力资源或培训人员,他们知道如何为新员工入职提供网络安全意识培训,这一点至关重要。遵循这些准则,对新员工进行有关合规性要求和公司策略的教育,并确保组织的数字安全性。

发表于:11/7/2022 1:15:05 PM

亿赛通朱贺军:平台化将成为数据安全管理运营的主流趋势

随着企业数字化转型的深入发展,对数据资源的应用能力已成为现代企业的核心竞争力。但同时,在数据应用的过程中也存在很多风险,只有构筑安全的数据使用环境,才能保障企业数字业务健康开展。

发表于:11/7/2022 1:10:16 PM

中央网信办印发《关于切实加强网络暴力治理的通知》;国家职业分类增设密码工程技术人员新职业

工业和信息化部、教育部、文化和旅游部、国家广播电视总局、国家体育总局近日联合印发《虚拟现实与行业应用融合发展行动计划(2022—2026年)》,提出到2026年,我国三维化、虚实融合沉浸影音关键技术重点突破

发表于:11/7/2022 1:04:36 PM

公开征求对《关于促进网络安全保险规范健康发展的意见(征求意见稿)》的意见

为贯彻落实党中央、国务院关于网络强国的战略决策部署,加快推动网络安全和金融服务创新融合发展,大力培育网络安全保险新业态,促进网络安全产业高质量发展,工业和信息化部会同银保监会起草了《关于促进网络安全保险规范健康发展的意见(征求意见稿)》(见附件)。为进一步听取社会各界意见,现予以公示。如有意见或建议,请于2022年11月18日前反馈。

发表于:11/7/2022 1:03:05 PM

制定网络安全计划时的4个陷阱

网络安全建设并非一蹴而就,需要过程和投入,如果缺乏系统思考必然会导致只重视解决眼前问题,而缺乏长远的规划,这种短期行为的规划最终会造成头痛医头、顾此失彼、重复建设等问题。

发表于:11/7/2022 1:00:59 PM