2018年12月 – 安全村

浅谈BeyondCorp(二)-标准化是办公网安全的基石

我将办公网安全全貌划分成三大部分本篇为基础能力，算是对上一篇的一部分前置条件的补充；第二大部分我称之为横向拓展，设计监控与运营(SOC)、网络准入、文档安全、设备管理、终端检测&响应（EDR）、数据防泄漏（DLP）以及一部分认为在建设中后期才需要做的事情；最后一部分称之为温饱之外，主要是阐述一些可以集成提供的IT服务能力，近期应该会紧随发出下一篇。

CSO怎么做（11）2018年系列收尾兼回答几个问题

发表评论 / 管理 / 作者： truebasic

这个“CSO怎么做”的系列，到这一章算是收个尾。我一直在琢磨这几个问题：信息安全市场到底是甲方引领，还是乙方引领驱动？为什么国内很多安全产品、长期以来没有适应国内科技创新型企业的需求？

商业银行数据安全保护体系建设思路

发表评论 / 管理 / 作者： haiczh

商业银行数据保护是一个系统工程，需要多方面的协调与配合，既涉及到组织架构的调整，也有技术手段的增加，管理策略补充，更需要长期的进行人员教育与培训。

月度归档： 2018年12月