现象既然存在，不妨先试着去分析其成因。问题的答案，往往也在其中。…

半年多前，刚入职现东家的时候，就有人问我：“咋样，金融行业和科技行业差别大不？”答曰：“过半年回答你…

在我看来，信息安全规划每年都是不同的，又是相同的，是关联的，也是独立的。…

技术和管理到底是什么关系？…

编者按：习主席指出，“网络安全与信息化是一体两翼、驱动双轮”。在2019年5月召开的《数字中国建设峰…

本文从风险识别的角度出发，提出一种寻找企业信息安全不足的思考框架——USE框架，帮助CSO或安全管理…

接上篇。发现金融、互联网金融、游戏行业居然也大量存在小规模信息安全团队（有时甚至只有1个人），团队形…

想写这个话题很久了。自己以前有很长时间的大团队工作经验，看各位大佬探讨交流大公司的信息安全架构和运作…

这个“CSO怎么做”的系列，到这一章算是收个尾。我一直在琢磨这几个问题：信息安全市场到底是甲方引领，…

商业银行数据保护是一个系统工程，需要多方面的协调与配合，既涉及到组织架构的调整，也有技术手段的增加，…

人员安全之意识教育在我很久之前就写过了，而作为信息安全最基础的一环—-物理安全也必不可少。…

互联网企业安全建设之路任重而道远，包含的内容实在是非常的多和广，绝非一篇文章、一次分享能够说的清楚。…

这一章就来说说如何开展信息安全审计工作。…