科技部门网络安全防护
安全文化与安全意识
技术手段、安全制度、安全文化 全员安全
法律法规与标准规范
- 法盲:《网络安全法》《数据安全管理办法(征求意见稿)》
- 2019年《信息安全技术 网络安全等级保护基本要求》(GB/T 22239-2019)将正式实施。
安全事件
- XX借调测试人员(多岗位)批量转账
- XX攻击征信系统
反脆弱性
人性
安全体系建立
具体内容
技术部分
- 物理环境(风火水电)
- 通讯网络(内外网、有线无线网络)
- 区域边界(对应于 1.0 的主机安全)
- 计算环境(对应于 1.0 的应用安全)
- 管理中心(对应于 1.0 的数据安全)
制度部分
- 安全管理制度
- 安全管理机构
- 安全管理人员
- 安全建设管理
- 安全运维管理
如果有一个风险有一定的概率会发生,从长周期来看,就一定会发生。
不要预测,但是你可以做好准备。
网络安全攻防竞赛是一种简化的游戏随机性,不能代表真实环境中的随机性。
正确理解信息科技分析:全局性、突发性、毁灭性、集中性