信息安全最新文章

數(shù)據(jù)安全管理實(shí)踐與思考

隨著互聯(lián)網(wǎng)、大數(shù)據(jù)、人工智能、云計(jì)算等技術(shù)的飛速發(fā)展和在經(jīng)濟(jì)社會(huì)各領(lǐng)域的廣泛應(yīng)用,數(shù)字化時(shí)代已來(lái)。順應(yīng)時(shí)代發(fā)展要求,黨的十九大作出建設(shè)數(shù)字中國(guó)、智慧社會(huì)的戰(zhàn)略部署,十九屆四中全會(huì)明確將數(shù)據(jù)與勞動(dòng)、資本、土地、知識(shí)、技術(shù)、管理并列視為生產(chǎn)要素,十九屆五中全會(huì)進(jìn)一步作出了加快數(shù)字化發(fā)展,建立數(shù)據(jù)資源產(chǎn)權(quán)、交易流通、跨境傳輸和安全保護(hù)等基礎(chǔ)制度和標(biāo)準(zhǔn)規(guī)范,推動(dòng)數(shù)據(jù)資源開(kāi)發(fā)利用,擴(kuò)大基礎(chǔ)公共信息數(shù)據(jù)有序開(kāi)放,保障國(guó)家數(shù)據(jù)安全,加強(qiáng)個(gè)人信息保護(hù),推進(jìn)數(shù)據(jù)要素市場(chǎng)化改革等更加全面的戰(zhàn)略舉措?!稊?shù)據(jù)安全法》應(yīng)運(yùn)而生,是黨中央關(guān)于加快數(shù)字化發(fā)展,堅(jiān)定不移建設(shè)數(shù)字中國(guó)的系列決策部署的重要部分,既是數(shù)據(jù)領(lǐng)域的基礎(chǔ)性法律,也是國(guó)家安全法律體系的重要組成部分。

發(fā)表于:8/17/2021

網(wǎng)絡(luò)安全的系統(tǒng)安全工程方法--聚焦“網(wǎng)絡(luò)彈性”

隨著勒索軟件和民族國(guó)家攻擊的破壞性越來(lái)越大,保護(hù)網(wǎng)絡(luò)和基礎(chǔ)設(shè)施的舊方法,如邊界防御和防滲透,已不能再保護(hù)組織的資產(chǎn)和數(shù)據(jù)。需要更新的安全方法設(shè)計(jì),以減輕勒索軟件,國(guó)家攻擊風(fēng)險(xiǎn)。近日,NIST SP 800-160卷2發(fā)布征求意見(jiàn)。該出版物將與ISO/IEC/IEEE 15288:2015,系統(tǒng)和軟件工程-系統(tǒng)生命周期過(guò)程,NIST特別出版物(SP) 800-160,卷1,系統(tǒng)安全工程-值得信賴(lài)的安全系統(tǒng)工程中的多學(xué)科方法的考慮,NIST SP 800-37,信息系統(tǒng)和組織的風(fēng)險(xiǎn)管理框架-安全與隱私的系統(tǒng)生命周期方法一起使用。它可以被視為一份手冊(cè),根據(jù)系統(tǒng)工程的觀(guān)點(diǎn),結(jié)合風(fēng)險(xiǎn)管理過(guò)程,實(shí)現(xiàn)確定的網(wǎng)絡(luò)彈性成果,允許組織的經(jīng)驗(yàn)和專(zhuān)業(yè)知識(shí),以幫助確定什么是正確的。組織可以選擇、調(diào)整和使用本出版物中描述的部分或全部網(wǎng)絡(luò)彈性構(gòu)造(即目標(biāo)、技術(shù)、方法和設(shè)計(jì)原則),并將這些構(gòu)造應(yīng)用到需要為其設(shè)計(jì)系統(tǒng)的技術(shù)、操作和威脅環(huán)境中。

發(fā)表于:8/15/2021