网络安全及信息化 - 网络安全控制实践

2022-06-18 CIS远程办公和小型办公室网络安全指南#1前言
小微企业或SOHO办公室相关的网络安全问题如何应对？

2022-06-06 业务导向甲方网络安全策略设计#5员工培训及系列总结
虽然放在最后，但并非最不重要。相反，培训人员是网络安全策略的关键。因为人是生产力中最活跃的因素。

2022-06-01 业务导向甲方网络安全策略设计#4安全防护
继续探讨网络安全策略设计，来到第五部分：安全防护。

2022-05-30 业务导向甲方网络安全策略设计#3隐私政策
业务导向甲方网络安全策略设计的一个重要部分是近年来常被提及的领域：隐私。

2022-05-27 业务导向甲方网络安全策略设计#2信息限制及停机管理
我们基于业务导向思维就数据管理简要描述了应该如何设计网络安全策略，给出了若干关键原则。接下来考虑的是信息限制和停机管理两大部分。

2022-05-25 业务导向甲方网络安全策略设计#1数据管理
我们讨论网络安全、等级保护、技防措施都是从法律法规和安全技术的角度出发。如果基于业务导向思维，作为甲方应如何设计网络安全策略呢？

2022-05-19 网络安全日志收集甲方基础实践
网络安全法规定留存网络日志不少于六个月。日志收集是通过等保所必须在技术防护方面配置的要素。

2022-05-16 企业内网DNS服务器安全和性能基础实践
企业内网的DNS服务对于企业本身的良好运行非常重要。如何保持这种基础设施能健康运行，需要有适当的实践和安全措施的指导。

2022-05-11 CIS-CAT 配置评估工具介绍及操作实践
CIS-CAT配置评估工具是设计为针对CIS基准（CIS Benchmark）建议配置的主要评估手段。

2022-05-10 2022年甲方个人网络安全运维基础工具
别的文章标题通常都写得高大上，比如“安全专家最最推荐的”、“专业人员最喜欢的”，而我自己的角度：甲方、个人、基础。

2022-05-09 CIS RAM 风险评估方法核心内容5篇目录归集及常见问题
CIS风险评估方法整体介绍和评估方法核心内容共5篇文章的目录归集，并总结一下关于CIS RAM的常见问题。

2022-05-06 CIS RAM 系列#4：实施防护措施、处理风险和总结
继续介绍CIS RAM风险评估方法的核心过程。整个过程接下来进行到实施防护措施和处理风险，就此完成了整个基本的评估过程。

2022-05-05 CIS RAM 系列#3：制定风险接受准则、风险建模和评估风险
继续介绍CIS RAM风险评估方法的核心过程。在对“影响”和“预期”进行了定义后，接下来是要制定风险接受准则、风险建模和评估风险。

2022-04-29 CIS RAM 系列#2：风险评估方法过程参数定义
介绍CIS RAM 风险评估方法的核心中关于过程和参数的定义。

2022-04-28 CIS RAM 系列#1：风险评估方法核心介绍
企业通过运用CIS RAM，可以在安全专业人员、企业管理人员、执法当局和监管机构之间，使用一种对各方都有意义的共同语言来沟通网络安全风险问题，实现了共同基础。

< 1 2 3 4 5 6 7 8 9 10 > - >> ...11