随着国家标准《个人信息安全规范》(GB/T 35273-2017)的正式发布,社会各界对该标准的关注在逐渐升温。本公号将陆续邀请一些参与到该标准制定,或者在其工作中实际运用过该标准的朋友撰写文章,请他们和大家分享...
标准文献
[文献]如何建设一个安全运营中心(SOC)
虽然信息安全管理问题主要是个从上而下的问题,不能指望通过某一种工具来解决,但良好的安全技术基础架构能有效的推动和保障信息安全管理。随着国内行业IT应用度和信息安全管理水平的不断提高,企业对于...
[标准]CBD-Forum-001-2017区块链参考架构(Blockchain—Reference Architecture)
区块链 参考架构(Blockchain-Reference Architecture) 区块链作为一种新兴的应用模式,在金融服务、供应链管理、文化娱乐、智能制造、社会公益和教 育就业等领域有着广泛的应用价值。近几年来,区块链技术和应...
[标准]NIST发布NICE网络安全人才框架
National Initiative for Cybersecurity Education (NICE)是美国国家网络安全教育计划,是2008年美国发布的,由NIST组织实施的。本指南是NIST发布SP 800-180《NICE的网络安全人才框架(NCWF)》,2016年12月发...
[标准]美国NIST《关键基础设施网络安全框架》框架核心
功能分类子类参考文献识别资产管理(ID.AM):识别能使组织达到商业目的的数据、人员、设备、系统和设施,并使其业务目标与企业风险战略保持一致。ID.AM-1:组织内的物理设备和系统的盘点• CCS CSC 1• COB...
[文献]通过声波攻击智能手机和汽车
Abstract—Cyber-physical systems depend on sensors to make automated decisions. Resonant acoustic injection attacks are already known to cause malfunctions by disabling MEMS-based gyroscopes. Howeve...
[标准]NIST大数据互操作性框架:第四卷:安全与隐私(NIST Special Publication 1500-4)
1 介绍 1.1 背景 大数据在激发创新、刺激商业、推动社会进步方面的巨大潜能已得到商业界、学术界和政府部门的共同认可。大数据是用来描述网络化、数字化、传感器化、信息化社会数据泛滥的常用术语。很多以前无...
[标准]NIST大数据互操作性框架:第三卷:大数据参考架构
1 介绍 1.1 背景 大数据在激发创新、刺激商业、推动社会进步方面的巨大潜能已得到商业界、学术界和政府部门的共同认可。大数据是用来描述网络化、数字化、传感器化、信息化社会数据泛滥的常用术语。很多以前无...
[标准]NIST大数据互操作性框架:第二卷:大数据分类(NIST Special Publication 1500-2)
1 介绍 1.1 背景 大数据在激发创新、刺激商业、推动社会进步方面的巨大潜能已得到商业界、学术界和政府部门的共同认可。大数据是用来描述网络化、数字化、传感器化、信息化社会数据泛滥的常用术语。很多以前无...
[标准]NIST大数据互操作性框架:第一卷:大数据定义
1 介绍 1.1 背景 大数据在激发创新、刺激商业、推动社会进步方面的巨大潜能已得到商业界、学术界和政府部门的共同认可。大数据是用来描述网络化、数字化、传感器化、信息化社会数据泛滥的常用术语。很多以前无...