定义 信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。 在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活...
信息泄露安全小知识: 依据国家信息安全管理的法律法规、《认证认可条例》及实施规则,在指定的业务范围内,对信息安全产品实施认证,并开展信息安全有关的管理体系认证和人员培训、技术研发等工作。具体包括: 1、在信息安全领域开展产品、管理体系等认证工作; 2、对认证及与认证有关的检测、检查、评价人员进行认证标准、程序及相关要求的培训; 3、对提供信息安全服务的机构、人员进行资...[详情]
淘宝的个人信息是需要认证办理的,那么淘宝个人信息的认证信息怎么办理呢?佰佰安全网的小编在文中教您。...[详情]
国际上对于信息安全的研究起步较早,投入力度大,已取得了许多成果,并得以推广应用。那么怎么办理信息安全资质认证?...[详情]
对于互联网用户而言,网络安全至关重要。而随着越来越多人通过线上进行投资理财,更是将网络安全推到了高潮。在补天漏洞响应平台上,浙江一家互联网金融平台——铜掌柜被爆出存在系统安全问题,导致平台60万用户大量敏感信息泄露。针对此事,记者随后多次致电铜掌柜市场部和媒体公关部,却一直未有人接通。在致电客服后,对方表示,记者所发送的采访邮件已经转至相关部门。不过,截至发稿前,记者仍未收到公司的相关回复前。此外,记者发现平台标的信息披露过少,而资金托管机构也未明确。被定性高危漏洞根据补天漏洞响应平台披露的信息显示,铜掌柜漏洞打包泄漏60万用户的姓名、手机、银行卡和密码。该漏洞提交于12月1...
“山东临沂女孩徐玉玉遭电话诈骗后离世”一事持续发酵。根据公开报道,作案者几乎是“精准诈骗”,不仅知道徐玉玉母亲的电话,还知道刚刚考上大学的徐玉玉在申请助学金,最终以助学金为由,一步步诱导徐将9900元学费转到了指定账户里。谁在泄露个人信息?是通过什么渠道和手段获取的?不法分子将会受到什么样的惩处?目前警方正在调查。从中国裁判文书网检索到10起涉及非法获取个人信息罪(或侵犯公民...[详情]
工业控制系统的信息安全不仅可能造成信息的丢失,还可能造成工业过程生产故障的发生,从而造成人员损害及设备损坏,其直接财产的损失是巨大的,甚至有可能引起环境问题和社会问题。 饶志宏中国电子科技集团公司信息安全首席专家,第三十研究所副总工程师一、工业控制系统信息安全概述 工业控制系统信息安全的定义是:“保护系统所采取的措施;由建立和维护保护系统的措施所得到的系统状态;能够免于对系统资...[详情]
北京、广东两地15号先后报告两起输入性寨卡病毒感染病例,两名患者都是从寨卡病毒疫情发生国委内瑞拉回国人员,目前患者情况稳定,正在接受...[详情]
江苏南通警方破获了这起非法控制计算机信息系统案件,打掉了一个网络违法广告黑色产业链。让人意想不到的是,开发这一木马程序的黑客只是一个...[详情]
