.
.
.
.
.
.
文档搜索
搜索
分类
上传
我的
请输入搜索关键字
今日推荐
基础安全
等保专题
more
ISO IEC 13335-2 信息技术安全管理指导方针-IT安全管理和计划
本文主要从IT安全管理,公司IT安全策略,IT安全的组织方面,公司风险分析战略选项,IT安全推荐,IT系统安全策略,IT安全计划,防护措施的实施等方面,对IT安全管理和计划做出详细的阐述与说明。
2020-05-29 09:01:50
101
318
ISO IEC 13335-1 信息技术安全管理指导方针-IT安全的概念和模型
本文主要从IT安全管理概念,目标,战略和策略,安全要素及防护措施,残余风险,限制条件,安全要素之间的关系,信息技术安全管理的过程,业务连续性计划等方面对IT安全的概念和模型做出详细的介绍与分析。
2020-05-29 09:00:36
91
437
网络安全等级保护安全管理中心技术要求
本标准规定了适用于不同安全保护等级的信息系统中安全管理中心的技术要求。适用于不同等级的安全管理中心的建设和配置。
2020-05-29 08:55:12
92
321
信息安全技术 统一威胁管理产品技术要求和测试评价方法
本标准规定了统一威胁管理产品的功能要求、性能指标、产品自身安全要求和产品保证要求、以及统一威胁管理产品的分级要求,并根据技术要求给出了测试评价方法。适用于统一威胁管理产品的设计、开发、测试和评价。
2020-05-29 08:54:16
88
312
GB∕T 34990-2017 信息安全技术 信息系统安全管理平台技术要求和测试评价方法
本标准规定了安全管理平台的基于信息安全策略和管理责任的系统管理,安全管理,审计管理等功能,以及对象识别,策略设置,安全监控,事件处置等过程的平台功能要求,平台自身的安全要求,保障要求以及测试评价方法,适用于安全管理平台的规划,设计,开发和检测评估,以及在信息系统安全管理中心中的应用
2020-05-29 08:52:58
48
320
GB∕T 29246-2012 信息技术 安全技术 信息安全管理体系 概述和词汇
本文从信息安全管理体系,什么是ISMS、过程方法、ISMS为什么重要、建立监视保持改造ISMS、ISMS关键成功因素、ISMS标准簇的益处,ISMS标准簇等方面,对信息安全管理体系概念和词汇进行详细的汇总与讲解。
2020-05-29 08:51:38
9
351
安全运营
本文主要从安全运营一贯穿产品研发、 业务运行、漏洞修复等一系列环节, 实行系统的管理方法和流程,将各个环节的安全防控作用有机结合,保障整个业务的安全性等方面,对安全运营做出详细的介绍与分析。
2020-05-29 08:41:33
71
217
SOC系统规划
前期做web渗透,后期做安全开发,系统和一些开源的系统整合成一套,统一管理,方便使用。
2020-05-29 08:40:55
61
283
SOC安全运营中心产品
SOC( Security Operations Center)安全运营中心,单独依赖于某些安全产品,在效果上总感觉有一个孤岛效应,从安全工程的角度来说,将安全工程化、系统化、流程化是一个更好的趋势,把安全过程中的有关各方如各层次的安全产品、分支机构、运营网络、客户等纳入一个紧密的统一安全管理平台中
2020-05-29 08:39:49
33
272
OWASP代码安全审计
信息安全问题时刻都有新的变化,新的攻击方法层出不穷,黑客攻击的方向越来越侧重于利用软件本身的安全漏洞,例如SQL注入漏洞、跨站脚本漏洞、CSRF漏洞等,这些漏洞主要由不良的软件架构和不安全的编码产生。
2020-05-29 08:25:49
10
189
信息安全技术 工业控制系统网络审计产品安全技术要求
本标准规定了工业控制系统网络成绩产品的安全技术要求,包括安全功能要求,自身安全要求和安全保障要求,适用于工业控制系统网络审计产品的设计生产和测试。
2020-05-29 08:24:41
37
244
《信息安全技术 移动互联网安全审计产品技术要求》征求意见稿
本标准规定了移动互联网安全审计的技术要求,主要针对移动互联网安全审计域中各种事件审计的相关技术进行要求,包括:移动互联网安全审计体系结构、网络架构、功能框架和基本流程,并对移动互联网应用安全审计平台及满足要求的移动终端的功能进行要求。
2020-05-29 08:23:22
16
215
1
...
439
440
441
442
443
444
...
588
跳转到
页
确定
请选择文档类型
全部
请选择文档类型
注册 / 登录
夜间主题
搜索
分类
上传
我的
