社区分享|金融类公司选择JumpServer的契机

“提到开源堡垒机,大家想到的就是JumpServer,这也是最初我们了解到JumpServer的契……

作者:星期一, 七月 3, 2023952
标签:,

安全合规管控与应急响应建设论坛顺利举办

6月15日晚,由上海市互联网协会、ASIFI作为指导单位,上海互联网应急中心、梆梆安……

作者:星期五, 七月 8, 20221,585
标签:

亚马逊云科技持续“加码”安全合规领域投入

2022年3月24日,亚马逊云科技在北京举行云上安全合规媒体沟通会。

作者:星期五, 四月 1, 20224,071
标签:, ,

喜讯 | 海云安入选首届粤港澳大湾区金融科技飞鱼企业20榜单

“湾区金科、‘鱼’跃千里”。首届金融科技飞鱼企业20榜单于近期正式揭晓。

作者:星期三, 一月 26, 20226,621
标签:,

六大应对措施 | 看“个人信息处理者”如何实现数据安全合规

我国首部保护个人信息安全的基础性法律《中华人民共和国个人信息保护法》于2021年8月20日正式表决通过,并将于11月1日起正式施行。

作者:星期四, 十月 28, 20215,175
标签:, ,

2021金融合规与安全高峰论坛圆满落幕!

由上海浦东国际金融学会、思维财经、泛长三角交易银行暨产业链金融研究院、大数据协同安全技术国家工程实验室、上财汇共同支持,上海士研咨询主办的“2021金融合规与安全高峰论坛”于9月16-17日在北京顺利召开!

作者:星期四, 九月 23, 20214,764
标签:, ,

凛冬已至:11月隐私安全焦点事件复盘

本文我们整理了2020年11月国内隐私与安全合规方向的最新动态,并对监管动向进行对比分析,最后对11月所发生的焦点案例及事件进行了介绍和解析。

作者:星期三, 十二月 9, 202014,655
标签:,

特权访问管理已经不局限于安全合规

特权访问管理 (PAM) 工具可提供一些重要的安全性和合规性优势,便于企业构建业务案……

作者:星期日, 九月 29, 201968,816
标签:,

数十亿美元又怎样?数据泄露灾难会改变高管对待安全的态度吗?

2017 年的数据泄露事件令 Equifax 承受了数十亿美元损失、客户赔偿和强制及自愿安全……

作者:星期五, 八月 2, 201913,275
标签:, , ,

基于风险的漏洞管理是合规的必备

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞,有效管理漏洞也……

作者:星期二, 七月 9, 201922,545
标签:, ,

合规不利于安全的五种情形

符合规定要求与提供能够实际缓解风险的真正安全其实并不完全一致。只专注合规反而有……

作者:星期五, 六月 7, 20197,434
标签:, ,

GDPR环境下如何报告数据泄露事件

GDPR监管之下,数据泄露通告是强制的,而且必须及时。那么,一旦发生数据泄露,该报……

作者:星期三, 四月 3, 201924,758
标签:, ,

CEO对网络安全容易产生的六大误解

如果浪费大量用于IT安全预算的资金,来投入那些实际上根本起不了作用的东西,问题就要严重的多了。因此,本文列出一些高管人员对网络安全常见的误解,以供参考。

作者:星期四, 四月 5, 201810,180
标签:, , , , ,

安全合规是持续性过程 而非对着清单画勾了事

今天的动态计算环境中,网络边界已不存在,自动化和持续合规是确保基础设施随时安全的必须品。

作者:星期四, 十二月 1, 20164,995
标签:, ,

从“暗战”到“明战”,政府采购封杀Win8的背后

Windows 8被政府采购封杀,只是中国政府网络安全审查制度的开端,业界普遍认为该制度对美国科技公司在华业绩的冲击将远超去年自下而上的“去IOE”事件..

作者:星期三, 六月 4, 20142,678
标签:, ,

美国信息安全法受质疑,被指扼杀信息安全研究

信息安全行业的许多人士对美国《计算机欺诈及滥用法》的适用范围提出了质疑。他们认为,司法部门和律师过度解读这一法律,将寻找互联网漏洞的善意活动视为犯罪。此外,司法部门针对这方面问题的惩罚非常严厉,同时也不考虑实际情况。

作者:星期二, 六月 3, 20142,689
标签:, , ,

美国是如何进行网络安全审查的?

2000年,美国率先在国家安全系统中对采购的产品进行安全审查,随后陆续针对联邦政府云计算服务、国防供应链等出台了安全审查政策,实现了对国家安全系统、国防系统、联邦政府系统的全面覆盖。审查对象不仅涉及产品和服务,还会针对产品和服务提供商。

作者:星期一, 五月 26, 20143,263
标签:,

中国将出台网络安全审查制度

中国即将推出网络安全审查制度,以维护国家网络安全、保障中国用户合法利益。该项制度规定,关系国家安全和公共利益的系统所使用的重要信息技术产品和服务,应通过网络安全审查。

作者:星期四, 五月 22, 20142,437
标签:, ,

合规的密码设置就一定安全吗?

如何防范这些纸面上合规的密码设置? 这需要从系统管理员和程序开发者两方面去加强。

作者:星期五, 一月 10, 20143,770
标签:, ,

忘记密码