摘要:很多管理体系标准中,在定义管理体系持续改进时,都会要求从体系的适宜性、充分性和有效性三个方面考虑。 比如,在ISO27001:2013版标准的「9.3管理评审」章节中,是这样定义的: Top management shall review the organization’s information 阅读全文
企业信息安全工作的价值体现路在何方
2020-05-17 18:20 by 微言晓意, 905 阅读, 0 推荐, 收藏, 编辑
摘要:企业进行任何的管理活动,其目的无非有以下两点:一是希望得到更多的产出,能够赚更多的钱;二是希望减少不必要的损失,降低可能产生损害的风险。 信息安全工作当然也不例外,企业逐渐投入越来越多的资源,配备越来越多的安全岗位人员,部署越来越多的信息安全产品,实施越来越多信息安全工作项目,当然希望能够使信息安全 阅读全文
关于管理体系整合的一点思考
2020-05-17 18:18 by 微言晓意, 972 阅读, 0 推荐, 收藏, 编辑
摘要:通过建立系统化、标准化的管理流程,来提升运营效率并保证持续的竞争力,这已经是企业在日益市场化、国际化、专业化的激烈竞争中的唯一生存之道。然而,在企业制度化的管理体系建设过程中,往往参照诸如ISO9000、ISO20000、ISO27001等多个国际标准,面临着需要同时建设并维护多套管理体系的情况,如 阅读全文
ISO-27001与等级保护有什么不同?
2020-05-17 18:15 by 微言晓意, 768 阅读, 0 推荐, 收藏, 编辑
摘要:时至今日,越来越多的企业参照ISO 27001标准,来建立符合自身需求的信息安全管理体系,并最终获得ISO 27001认证证书;同时,很多单位又面临着等级保护的合规要求,对信息系统进行定级、备案、检查与测评。 同样都是信息安全相关标准,ISO 27001与等级保护有哪些不同呢?我从以下三个方面解释一 阅读全文
ISO-27001新版标准解读:“资产所有者”与“风险所有者”的区别与联系
2020-05-17 18:12 by 微言晓意, 818 阅读, 0 推荐, 收藏, 编辑
摘要:在ISO27001:2013版标准中提出了一个新的概念“风险所有者(Riskowners)”,而ISO27001:2005版标准中原有的“资产所有者(Asset owners)”的概念在新版标准中也同样是适用的,也就是说在ISO27001:2013版标准中,同时定义了资产所有者(Asset owne 阅读全文
“安全方针”在企业文化建设中的位置及其发挥的主要作用
2020-05-17 18:09 by 微言晓意, 348 阅读, 0 推荐, 收藏, 编辑
摘要:几乎所有的管理体系标准中,都会要求企业建立符合自身文化的管理方针。信息安全管理体系标准也不例外,也在标准中的多个地方明确地要求企业建立安全方针。 比如,在ISO27001:2013标准的“5Leadership(领导力)”章节中就明确要求建立安全方针(security policy): “ensur 阅读全文
大数据02_CentOS7+Hadoop-3-1-2+MySQL5-1-73安装配置Hive-3-1-2
2020-05-05 19:39 by 微言晓意, 403 阅读, 0 推荐, 收藏, 编辑
摘要:一、安装环境 操作系统:CentOS7 Hadoop版本:Hadoop 3.1.2. MySQL版本:MySQL5.1.73 HIve版本:Hive 3.1.2 在Hive安装之前,要先安装好Hadoop,本次实验是在Hadoop伪分布模式下,具体安装配置过程可以参考文章: "《大数据01_cent 阅读全文
大数据01_centos7部署hadoop-3-1-2本地模式与伪分布模式
2020-05-05 19:34 by 微言晓意, 1405 阅读, 0 推荐, 收藏, 编辑
摘要:1、Linux基础环境配置:CentOS7安装、配置 1.1、虚拟机安装Linux操作系统 A)Linux操作系统版本:CentOS 7 x86_64 DVD 1908.iso B)虚拟机安装CentOS配置:内存:1G,CPU:1,硬盘:40G C)网络:桥接 1.2、CentOS网络配置 A)C 阅读全文
美国网络空间安全体系(10):美国密码学与网络空间安全防线建设发展
2020-05-04 21:54 by 微言晓意, 861 阅读, 0 推荐, 收藏, 编辑
摘要:在美国网络安全空间安全体系系列文章中,我们已经分别介绍了美国网络空间安全组织机构、关键基础设施保护、网络空间战略发展等文章。今天我们来介绍下美国密码学、网络空间安全防线建设发展,由于这两个方面内容篇幅不长,我们合并在一起来总结。 一、美国密码学基础建设发展阶段 1.1 第二次世界大战及以前:密码学是 阅读全文
美国网络空间安全体系(9):《提升关键基础设施网络安全框架》介绍
2020-05-04 21:52 by 微言晓意, 871 阅读, 0 推荐, 收藏, 编辑
摘要:为有效保护美国关键基础设施网络安全,美国总统奥巴马于2013年2月12日签署名为“提高关键基础设施网络安全”的13636号行政命令,扩大联邦政府与私营企业的合作深度与广度,以加强“关键基础设施”部门的网络安全管理与风险应对能力,提出由美国商务部牵头、国土安全部配合,指导美国国家标准技术研究院(NIS 阅读全文
美国网络空间安全体系(8):美国网络欺诈和身份盗用威胁应对措施
2020-05-04 21:50 by 微言晓意, 505 阅读, 0 推荐, 收藏, 编辑
摘要:据统计,2010年美国有810万人遭受身份盗用或网络欺诈,造成370亿美元损失;美国金融机构每周会遭受16次网络“钓鱼”攻击,每年造成240 940万美元损失。2011年美国共发生314246件投诉案例,较2010年的303809件增加3.4%,损失金额月4.8亿美元。 网络账户缺乏互用性给用户带来 阅读全文
美国网络空间安全体系(7):美国应对信息战和网络战等国家安全威胁措施
2020-05-04 21:48 by 微言晓意, 1128 阅读, 0 推荐, 收藏, 编辑
摘要:信息战是为了争夺和保持信息权而进行的斗争,也指战场上敌对双方为争取信息的获取权、控制权和使用权,通过利用、破坏敌方和保护己方的信息系统而展开的一系列作战活动。 网络战对国家安全最大的威胁,是对军事设施的直接打击。一旦军事领域的网络系统遭到攻击,国家的军事力量就可能直接被削弱,甚至面临着部分或者全部瘫 阅读全文
美国网络空间安全体系(6):美国国家网络空间安全事件响应协调机制
2020-05-04 21:45 by 微言晓意, 834 阅读, 0 推荐, 收藏, 编辑
摘要:由于美国各个机构的职责不同,不同类型的网络空间安全事件响应也有所不同,但总体上来说美国网络空间事件安全涉及到国土安全、情报、国防、司法四个大的领域,因此,本文将从这四个方面美国网络空间安全事件响应做一个简单的说明。 1、国土安全领域事件响应协调机制 国土安全部(DHS)主要负责美国的国土安全领域的网 阅读全文
美国网络空间安全体系(5):美国网络空间安全态势感知能力建设阶段介绍
2020-05-04 21:44 by 微言晓意, 852 阅读, 0 推荐, 收藏, 编辑
摘要:网络空间安全能力不仅是简单的防护能力,而是综合了防护、检测和响应能力,以及掌握网络空间安全态势以保障网络在遭受攻击时的能存能力。通过网络安全态势感知能力建设,可以更好地识别和响应网络威胁与攻击,全方位提高网络空间安全。 最近十几年来,美国大幅提升对网络空间安全态势的感知和控制能力,从最初的在联邦政府 阅读全文
美国网络空间安全体系(4):美国国家网络空间安全态势感知协调机制
2020-04-18 20:16 by 微言晓意, 861 阅读, 0 推荐, 收藏, 编辑
摘要:美国国家网络安全综合计划(CNCI)中规定,由国土资源部(DHS)内的国家计算机安全中心(NCSC)通过协调和综合来自六个中心的信息,提供横跨六个中心的态势感知与分析,并报告美国在情报、国防、国土安全、司法等方面的网络和系统状态,以促进合作与协调。 六个中心在态势感知、公共 私有协调、国防、对外情报 阅读全文
美国网络空间安全体系(3):美国关键基础设施定义与安全防护发展
2020-04-18 20:13 by 微言晓意, 1326 阅读, 0 推荐, 收藏, 编辑
摘要:随着网络和信息技术向关键基础设施的渗透,交通、金融、能源等关键基础设施高度信息化,一旦遭受攻击,不仅将造成其自身瘫痪,还将扰乱国家秩序,影响国家经济社会发展。 美国作为网络技术的发起国和强大网络空间势力的拥有国,也是关键基础设施保护起步最早的国家。美国国土安全部(DHS)作为关键基础设施的主管部门, 阅读全文
美国网络空间安全体系(2):美国《国家网络安全综合计划(CNCI)》及安全防御协调机制大揭秘
2020-04-18 19:53 by 微言晓意, 1912 阅读, 0 推荐, 收藏, 编辑
摘要:2008 年 1 月,时任美国总统的小布什发布了一项重大信息安全政策,称为第 54 号国家安全总统令(NSPD54),同时也是第 23 号国土安全总统令(HSPD23),其核心是国家网络安全综合计划(CNCI)。 国家网络安全综合计划(CNCI)是美国政府对重大信息安全行动做出的总体部署,被美国一些 阅读全文
美国网络空间安全体系(1):美国网络空间安全相关机构与职责介绍
2020-04-18 19:46 by 微言晓意, 1805 阅读, 0 推荐, 收藏, 编辑
摘要:美国的行政机构是美国管理公共事务的行政组织体系,它是美国政治制度的重要组成部分。美国行政机构的组成包括联邦行政机构和州及地方行政机构,联邦行政机构包括总统办事机构、内阁和独立机构。 同样,美国网络空间安全相关机构也包括总统办事机构、内阁和独立机构,除此之外还包括美国的军事机构、情报机构、立法和司法机 阅读全文
为何标准化管理体系在国内企业难以开花结果
2020-04-16 21:32 by 微言晓意, 327 阅读, 0 推荐, 收藏, 编辑
摘要:通过一个有效的过程管理体系来保证持续的竞争力,这已经是企业在日益市场化、国际化、专业化的激烈竞争中的唯一生存之道。不同规模、不同类型、不同发展阶段的企业都希望通过建立系统化、法治化的管理体系,来提升企业的管理水平和运营效率。因此,建立一套制度化的管理体系已经提上了众多企业的议事日程。 然而,在企业进 阅读全文
数据驱动安全才刚刚开始,未来还有无限的空间
2020-04-16 21:29 by 微言晓意, 299 阅读, 0 推荐, 收藏, 编辑
摘要:2013年RSA信息安全大会的主题是“Mastering data. Securing the world”(掌控数据,保护世界),自此数据分析开始被安全行业所重视。在国内随着大数据、机器学习等技术的发展,以及国家对网络安全态势感知的政策要求,大数据安全分析广泛地被应用在SOC/SIEM、态势感知以 阅读全文
透过等保2.0,解读网络安全建设新趋势
2020-04-16 21:27 by 微言晓意, 398 阅读, 0 推荐, 收藏, 编辑
摘要:2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护制度2.0标准和规范,并将于2019年12月1日开始实施。等保2.0全面指明了我国关键信息基础设施安全保障的原则、方法与手段,成为我国未来十年关键信息基础设施安全保障最基础、最核心、最重要的一部权威标准规范。 阅读全文
咨询对我而言,早已不是一个职位那么简单
2020-04-16 21:24 by 微言晓意, 205 阅读, 0 推荐, 收藏, 编辑
摘要:上一次在公共号里写原创,到现在已经过了14个月;而我的第一个安全咨询项目,到现在已经过了14年,就算以专职做安全咨询工作的时间来算,也已经有10年了。想想真是觉得时光荏苒如白驹过隙,不禁让人唏嘘感概。 几天前,我把公共号由「安全的逻辑」改成了「微言小偏见」,因为我想遵从内心写写自己的一些小想法;几个 阅读全文
我国态势感知发展(7):当前主流态势感知产品类型
2020-04-14 21:36 by 微言晓意, 1341 阅读, 0 推荐, 收藏, 编辑
摘要:自2016年419讲话中提到“全天候全方位感知网络安全态势”后,“态势感知”在安全界骤然变成了热词。时至今日,国内几乎所有安全大厂以及新兴创业公司都推出了自己的态势感知产品或者解决方案。 在面对种类繁多的态势感知产品,听着售前人员天花乱坠的介绍各种牛逼技术时,相信大部分没有深入接触过的人早已经处于蒙 阅读全文
我国态势感知发展(6):中国移动态势感知应用实践
2020-04-14 21:32 by 微言晓意, 702 阅读, 0 推荐, 收藏, 编辑
摘要:中国移动安全威胁分析与预警平台利用现有的安全系统、安全设备,逐步演进为“安全数据集中存储、安全威胁分析与预警场景不断扩充、分析能力与数据对外开放”的高价值安全信息存储及分析平台;充分探索新技术,跟踪重要安全问题方法方法、加快对安全威胁的认知实现及有效预警。 中国移动业务支撑网安全威胁分析与预警平台主 阅读全文
我国态势感知发展(5):电力行业态势感知应用实践
2020-04-14 13:18 by 微言晓意, 846 阅读, 0 推荐, 收藏, 编辑
摘要:2018年4月南方电网发布了电力监控系统网络安全态势感知技术规范文档,用于指导电力监控系统网络安全态势感知的规划、设计、建设、验收及应用等工作。技术规范中详细的介绍了搭建电力监控系统网络安全态势感知系统时,在信息采集、安全告警分类、上下级通信、通信协议等方面的规范要求和行业标准,为电力行业态势感知的 阅读全文
我国态势感知发展(4):等保2.0与网络安全态势感知
2020-04-14 13:17 by 微言晓意, 1192 阅读, 0 推荐, 收藏, 编辑
摘要:2019年5月13日,国家市场监督管理总局、国家标准化管理委员会正式发布了网络安全等级保护2.0标准和规范,并将于2019年12月1日开始实施。等级保护一直是我国在网络安全领域的基本制度、基本国策,是国家网络安全意志的体现,《网络安全法》出台后,等级保护制度更是提升到了法律层面。等保2.0标准的发布 阅读全文
我国态势感知发展(3):公安行业态势感知应用实践
2020-04-14 13:15 by 微言晓意, 710 阅读, 0 推荐, 收藏, 编辑
摘要:2015年1月,公安部颁布了《关于加快推进网络与信息安全信息通报机制建设的通知》(公信安[2015]21号)。通知要求建立省市二级网络与信息安全信息通报机制,积极推动专门机构建设,建立网络安全态势感知监测通报手段和信息通报预警及应急处置体系,明确要求建设网络安全态势感知监测通报平台,实现对重要网站和 阅读全文
我国态势感知发展(2):网络安全威胁信息格式规范
2020-04-14 13:10 by 微言晓意, 849 阅读, 0 推荐, 收藏, 编辑
摘要:2018年10月10日,我国正式发布威胁情报的国家标准《信息安全技术网络安全威胁信息格式规范Information security technology—Cybersecurity threat information format》(GB/T 36643 2018)。 标准定义了一个通用的网络安 阅读全文
美国网络安全态势感知(5):威慑反制能力建设
2020-04-12 21:26 by 微言晓意, 641 阅读, 0 推荐, 收藏, 编辑
摘要:美国网络威慑与溯源反制能力建设阶段跨越2011年~2018年,在这个阶段美国的国家战略逐渐从“积极防御”转变为“攻击威慑”。在这个阶段,美国政府不但发布了多个网络威慑相关战略政策,同时也开展了一系列的相关具体行动项目。 1、网络威慑与反制相关政策 2011年7月14日美国国防部发布首份《网络空间行动 阅读全文
美国网络安全态势感知(4):威胁情报发展现状
2020-04-12 21:24 by 微言晓意, 1177 阅读, 0 推荐, 收藏, 编辑
摘要:美国政府依托其不断发展完善的威胁情报共享技术,构建了名为“网络天气地图”的威胁情报管理体系,如下图所示: “网络天气地图”的威胁情报管理体系运行过程以及每个过程中的关键信息如下所述: 1. 通过国家网络安全保护系统与互联网中相关的探测器关联,收集相关的威胁情报信息; 2. 利用大数据分析技术,并结合 阅读全文