-
互联网公司该如何做数据安全体系建设
数据安全是实现隐私保护的最重要手段之一。对安全有一定了解的读者可能也会察觉到,数据安全并不是一个独立的要素,而是需要连同网络安全、系统安全、业务安全等多种因素,只有全部都做好了,才能最终达到数据安全的效果。所以本文尽可能的以数据安全为核心,但没有把跟数据安全弱相关的传统安全体系防护全部列出来,对于数据安全这个命题而言尽可能的系统化,又避免啰嗦。另外笔者也打算在夏季和秋季把其他子领域的话题单独成文,譬如海量IDC下的入侵防御体系等,敬请期待。
2019-11-27 赵彦(Sec-UN) 155
-
等保整改可以自己整改吗
等保整改是可以由自己做整改的。无论是企业,还是事业单位,亦或者是政府机关,都是可以自己进行整改的。但是术业有专攻,找专业的网络安全服务公司协助应该可以加快整改进度,能够有效的按照等保合规的方向来开展相关的技术整改和管理制度整改。
2019-11-27 万方科技 266
-
拒不履行信息网络安全管理义务罪与网络安全法规的衔接简述
《网络安全法》、等保2.0等法规标准体系的建立,为网络服务提供者建立起一个重要的行为准则体系,拒不履行信息网络安全管理义务罪中网络服务提供者的安全管理义务和惩戒也得以更好地明确。
2019-11-26 个人信息与数据保护实务评论 241
-
信息系统进行等级保护测评,有哪些风险需要注意
专业的等级保护测评机构开展等级保护测评工作前需要提前告知客户,由于等级保护测评哪些操作会给信息系统带来一些影响,而该如何避免这些风险发生,如果真的出现这些问题时需要如何处理,这些都是需要在签订等保测评服务合同时需要协商好的内容。那么,一般来说信息系统在进行等级保护测评的时候,有哪些风险需要注意?
2019-11-26 万方科技 242
