分类： 安全

数据治理或者数据安全概念，对于大多数IT 和安全从业者来说，认知度比较高，但数据安全治理，似乎是个新名词。实际上，关于数据安全治理原则与框架，国际研究机构Gartner 对此已经进行专属领域的研究，大型企业Microsoft 从数据隐私合规角度也曾向市场提出隐私，保密和合规性的数据治理方案。 Gartner数据安全治理理念 Gartner认为数据安全治理不仅仅是一套用工具组合的产品级解决方案，是从...

下午游侠从朋友圈看到一张图： 恩，让我们放大了看看： 其实此前“游侠安全网”也发过几个这样的例子，见： 河南一图书馆网站被黑 因未履行网络安全保护获罚 https://www.youxia.org/2018/02/36591.html 建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元 https://www.youxia.org/2017/09/32764.html 宜宾某单位未落实等级保...

9月底我们已经写过数据库保密检查工具（DBS）的解决方案：拓宽保密检查范围，管控涉密数据风险——以某人民法院为例。   如果看得还不够过瘾，今天我们再加点小菜。   No.1 为什么要买数据库保密检查工具？ 泄密事件责任分析表 一旦发现泄密事件，轻则年终扣分、行政处分，重则刑事立案； 缺少自查工具，被动等到监管部门查处或泄密事件发生才后知后觉； 泄露国家秘密，领导负有连带责任（...

SaaS喊了很多年了，扶持了一大批中小企业。但就当前市场现状看，中国SaaS企业级服务市场还处在分散状态，尚未形成明显的头部企业。据IDC中国公有云市场报告数据显示，未来五年，整个SaaS市场仍然保持每年35%以上的增长速度，而且SaaS企业面临客户群体从中小企业往中大企业过渡的趋势。 没人会否认，在企业级市场上通过云提供SaaS服务有着极为美好的未来。但机遇也必然伴随挑战。如何扫清抵达美好未来之...

导语：近日，媒体频频爆出苹果用户帐号被盗刷，用于购买游戏道具等物品，并由此牵出 App Store 及游戏相关黑产的种种。8102年都快过去了，游戏黑客在攻击什么？他们从哪里来？哪些公司受害最严重？腾讯安全云鼎实验室致力于云上攻击的实时捕获和防御，基于部署于全网的威胁感知系统，揭开游戏行业的真实攻击状况。   一、游戏行业安全概括   游戏行业一向是竞争和攻击都极为复杂和持续的...

中华人民共和国公安部令 第151号 《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过，现予发布，自2018年11月1日起施行。 部长　 赵克志 2018年9月15日 公安机关互联网安全监督检查规定 第一章　总则 第一条　为规范公安机关互联网安全监督检查工作，预防网络违法犯罪，维护网络安全，保护公民、法人和其他组织合法权益，根据《中华人民共和国人民警察法》《中华人民共和...

云计算发展至今，企业上云越来越普遍，随之而来上云后的数据安全问题也越来越受到企业的关注。本文将从CSP（cloud security provider）与CDSP（cloud data security provider）的部署方式、防护对象、技术、角色身份四个差异点去说明两者之间在数据安全防护价值上的不同。 CSP VS CDSP CSP CDSP 部署方式 与云架构底层结合，为云服务器提供防护...

中国网财经10月30日讯 今日，国家能源局举行例行新闻发布会，将发布今年前三季度能源形势、可再生能源并网运行情况、第三季度12398能源监管热线投诉举报受理情况，还将解读《关于加强电力行业网络安全工作的指导意见》，并现场回答媒体提问。 以下为文字实录： 电力安全监管司副司长张扬民：各位记者朋友，大家好！首先感谢各位对电力行业网络安全工作的大力支持。2018年9月13日，国家能源局发布了《关于加强电...

CDSP，cloud data security provider，独立的云上数据安全提供商。比如：安华金和。 CSP，cloud security provider，云安全提供商。比如阿里云安全。 两者的本质区别在于，CDSP所做的事情 是和客户站在一起，公正、专业的维护用户数据利益，捍卫用户数据所有权。而CSP对云上用户的安全保护并没有深入到数据层面，而是将重点放在了网络安全防护层面。 通常，...

对于拥有大量数据的单位来说，不以数据治理为前提的数据安全保障都是“耍流氓”。   什么是数据治理？ 数据治理的确是一项艰巨的任务，需要耗费常人难以想象的时间和精力。但如果我们结合实际，将理论知识应用于已有的组织架构，难度可能就会低很多。   从全球数据科技发展现状来看，数据安全体系的落地相比数据治理更加成熟，大众接受度更高。 而治理又能为数据安全的实际应用效果起到决定性的作用。...

现阶段随着云计算技术的不断发展，无论是公有云、私有云还是saas服务提供商，大多已经在服务中包含了CSP(cloud security provider)这样的边界安全防护产品或者方案，那为什么还需要CDSP(cloud data security provider独立的云数据安全服务商)这个角色呢? 企业一旦选择上云，作为企业核心资产的数据也会随之转移到云端，企业的担忧随之而来，数据上云，数据不...

这篇推送真的很正经。 脱脱脱…… 你以为脱啥？ 收起你淫X的小眼神。 我们要脱的东西很高级 · · · Data Masking 数据脱敏，是一种为用户提供虚假数据而非真实数据、防止敏感数据滥用的技术。 其中静态脱敏（通常在非生产数据库中防止静态数据的滥用）也就是当前世平脱敏系统的运行机制。 脱敏这件事似乎并不复杂，三言两语间各位看官也能知其所以，毕竟要做到这件事实在是太简单了—— 拿到一份文档，...

随着云计算的普及，企业上云已经成为趋势，随之而来是上云后的数据安全保障问题。2017年AWS上存储的180万伊利诺伊州选民的信息被泄露，2018年国内某云服务商，云盘故障，导致一用户三份备份数据离奇丢失，致使该用户平台业务全部停运，融资计划停止，造成了不可挽回的损失……类似于这样的安全事件责任到底谁来负责，云端的数据安全又该由谁来保护？ 在我国的法律法规中对于数据运营、所有者有明确的定责： 《网络...

“撒旦”勒索病毒再现新变种！360率先实现解密 最近，360互联网安全中心捕获到了最新变异的“Satan”（撒旦）勒索病毒，并且监测到其已经开始在国内传播。新版satan更新到了v4.2，攻击成功后，会加密文件并修改文件后缀为“sicck”，勒索金额为一个比特币，这也是“Satan”勒索病毒在沉寂了两个月之后的又一次活跃。不过广大用户可不必过分担心，360安全卫士已经率先支持查杀“Satan”新变...

近日，又一喜讯传来。昂楷科技与长安大学成功签约，将为其提供昂楷数据库审计系统产品及服务，为国家教育单位数据安全保驾护航。  客户简介        长安大学直属国家教育部，是教育部和交通运输部、国土资源部、住房和城乡建设部、陕西省人民政府共建的国家“211工程”重点建设大学，国家“985工程优势学科创新平台”建设高校，国家世界一流学科建设高校。学校座落于历史文化名城西安，60多年来长安大学已为国家...