定义 信息系统安全审计是评判一个信息系统是否真正安全的重要标准之一。通过安全审计收集、分析、评估安全信息、掌握安全状态,制定安全策略,确保整个安全体系的完备性、合理性和适用性,才能将系统调整到“最安全”和“最低风险”的状态。安全审计已成为企业内控、信息系统安全风险控制等不可或缺的关键手段,也是威慑、打击内部计算机犯罪的重要手段。 在国际通用的CC准则(即ISO/IEC15408-2:1999《信息技术安全性评估准则》)中对信息系统安全审计(ISSA,Information System Security Audit)给出了明确定义:信息系统安全审计主要指对与安全有关的活...
企业信息安全方法技巧: 1、增强企业员工的信息保密意识。目前,许多企业员工对信息安全存在着误区。应该尽量使用复杂的密码做为保护,而不是只要随便设置个简单的密码,例如“123456”不同的账号和文件,设置不一样的密码,才不会让入侵者或“泄密者”有机可乘。而许多企业对入职员工培训并没有涉及到信息安全、保密这一方面。员工对信息安全、保密意识的缺失,企业也有一定的责任。 2、上网...[详情]
与各种网络攻击大幅增长相伴的,是大量企业信息的泄露与财产损失的不断增加。那么企业信息泄露有哪些特征呢?今天佰佰安全网就带大家来了解一...[详情]
10万余家正规网站,居然给做假证、招嫖、代孕等非法广告“站台”,用自己的信用值提升非法广告的网络搜索排名?原来,这些网站的后台被人植入木马程序,仅仅多了“一句话”,就沦为不法分子的牟利工具。近日,江苏南通警方破获了这起非法控制计算机信息系统案件,打掉了一个网络违法广告黑色产业链。让人意想不到的是,开发这一木马程序的黑客只是一个24岁小伙,仅初中文化。意外案发:“一句话”让正规网站给非法广告“站台”2018年2月初的一天,如东县公安局接到辖区一家公司报警,称公司网页遭到黑客攻击。据该公司网络维护人员反映,这一段时间感觉公司网站的响应速度有所降低,但网页内容没有任何异常。他们查询...
峰 会 介 绍“EISS企业信息安全峰会”始办于2016年,由安全+主办,并得到众多行业协会、机构以及媒体等共同参与支持。大会以“直面信息安全挑战,创造最佳实践”为主题,聚焦企业信息安全技术与实践应用等热点话题,致力于推进企业信息安全体系建设、加强企业信息安全管理、助推企业信息安全生态圈的健康发展。“EISS-2019企业信息安全峰会之深圳站”确定于2019年8月16日(周五)...[详情]
杨某(左)、陈某(右)受审买生日蛋糕“随手做测试”上午9时30分,陈某和杨某这两个曾经的同事被一起带入法庭,两个人都是“90后”,杨某25岁,陈某只有20岁。别看陈某年轻,但受审时十分镇定。看到母亲在旁听席上抽泣,陈某向法官建议:“我妈妈情绪不好,能不能请她出去?”而陈母坚持看着儿子受审。检方指控称,陈某伙同杨某于2017年11月至2018年1月间,通过互联网入侵味多美公司电...[详情]
公安部已建成失效居民身份证信息系统并于近日上线试运行。...[详情]
近期,湖南省靖州县公安局侦查中心合成作战室通过一个多月的攻坚作战,成功侦破一起非法获取计算机信息系统案,刑拘犯罪嫌疑人李某(男,36...[详情]
