新闻资讯

  • 2018-10-29
    这份标准由中国电子技术标准化研究院牵头制定,共有 29 家单位共同参与完成。通过结构化、标准化的方法描述网络安全威胁信息,以便实现各组织间网络安全威胁信息的共享和利用,并支持网络安全威胁管理和应用的自动化。
  • 2018-10-10
    网络安全是IT运维的重要内容。信息时代,网络安全已经成为企业最为关心的问题之一。为了保障重要数据和信息的安全性、保密性及可控性,加强企业网络安全不容小视。
  • 2018-09-29
    随着物联网设备日益普及,企业面临的网络攻击风险也在与日俱增。如果企业遭受黑客攻击,最糟糕的情况有哪些?
  • 2018-09-11
    现在很多企业的业务越来越依赖移动应用,像金融行业就已经有很多业务向移动应用转移,然而这些给大家带来快捷享受的移动应用中,却也隐藏了很多让人担忧的信息安全问题。
  • 2018-08-23
    安全测试是以发现安全隐患为目标,假设导致问题的数据是攻击者处心积虑构造的,需要考虑所有可能的攻击途径的一种测试。它的思考域不但包括系统的功能,还有系统的机制、外部环境、应用与数据自身安全风险与安全属性等。同时,它也是以违反权限与能力的约束为判断依据。以发现系统所有可能的安全隐患为出发点的一种测试。企业有必要进行恰当的安全测试,以降低因安全问题造成的风险,甚至损失。