-
2024年9月19日至9月20日,中国核能行业协会精心策划的“2024年核能行业网络与信息安全同行评估员培训”活动在青岛隆重举办。此次活动吸引了来自全国核能领域产业链相关企业的23家单位的40余名学员参与。北京卓识网安技术股份有限公司(以下简称“卓识网安”)受邀出席,为学员们提供了关于等级保护测评、关键信息基础设施保护、数据安全和个人信息安全等方面的专题培训和交流。 本次培训精心设计了六大模块:方法篇、法规篇、工控篇、攻防篇、实战篇,强调实践与理论相结合,通过分组讨论、评估角色扮演和沙盘推演等特色教学活动,增强了培训的互动性和实用性。现场气氛活跃,学员们全神贯注,积极参与各项活动。 卓识网安的讲师通过深入浅出的方式,详细讲解了等级保护测评、关键信息基础设施保护、数据安全和个人信息安全等关键领域的核心知识和实践要点,并通过生动的案例分析,帮助学员们更直观地理解和掌握网络与数据安全的相关标准规范。此次培训显著提升了核能行业网络与信息安全同行评估专业人才的素质和能力。 经过两天的密集培训,卓识网安所付出的努力获得了... -
网络勒索防护卓识网安在网络化时代快速推进的同时,网络勒索已经演化为一个全球性的严峻安全挑战,尤其在工业领域,其危害性显得尤为突出。这种威胁主要依托于勒索软件,采取数据加密、隐私信息曝光威胁及发动DDoS攻击等形式,迫使受害者缴纳赎金。这类攻击不仅侵蚀企业的财务基础,更对维持社会正常运作的关键基础设施包括能源分配、水资源管理、交通运输网等构成直接威胁,可能引发大规模公共服务瘫痪,严重危及国家安全与社会稳定。鉴于此,本文旨在通过对近些年来具体案例分析,结合当前的网络勒索现状,探讨有效的防护策略及未来趋势,力求在保护数字经济免受网络勒索侵扰的同时,促进全球网络安全生态的健康发展。一事件案例案例一Norsk Hydro铝业公司攻击(2019年)挪威的Norsk Hydro,全球最大的铝生产商之一,遭受勒索软件攻击,其整个企业生产系统受到影响,被迫切换到手动操作模式。尽管公司决定不支付赎金,但此次事件导致了约7,100万美元的直接损失,并影响了全球的供应链。案例二Colonial Pipeline燃油管道攻击(2021年)美国Colonial Pipeli...
-
不忘初心担使命 不负韶华铸党魂建党节主题党建活动卓识网安2024年7月1日,为庆祝中国共产党成立103周年,弘扬伟大建党精神,深化党史学习教育,公司党支部组织了一场意义非凡的“不忘初心 牢记使命”主题党日活动。公司党员和高管在“七一”这个特殊的日子里走进中国共产党历史展览馆,深情回顾党的历史和奋斗历程,不忘初心担使命,不负韶华铸党魂。此次活动不仅是对党员的一次集中教育,更是一次心灵的洗礼和思想的升华,进一步增强公司凝聚力和向心力,激发大家的爱国热情和奋斗精神,为公司的持续健康发展注入不竭动力。活动当天,侯书记首先在会议室发表活动致辞并强调,此次主题党日活动是深入学习贯彻党的二十大精神,推动党史学习教育常态化、长效化的重要举措,也是提升党员党性修养、增强党组织凝聚力和战斗力的具体行动。他勉励大家通过参观中国共产党历史展览馆,全面和深入了解党的百年奋斗历程,从中汲取智慧和力量,以更加饱满的热情、更加坚定的信念,投身到公司的发展和党的建设中去,奋进新征程,建功新时代。随后,公司董事长李文峰先生发表了重要讲... -
2024Verizon 数据泄露调查报告分析洞见与防范新趋势 在这个数据驱动的时代,随着企业与个人对数据依赖的加深,数据安全的关注度也日益凸显火爆。每年,电信巨头Verizon发布的数据泄露调查报告(Data Breach Investigations Report, 简称DBIR)成为了全球网络安全行业的风向标,为各组织提供了宝贵的安全洞见和防护策略指引。最近,Verizon发布了万众瞩目的《2024年数据泄露调查报告》,它基于广泛的行业数据和深度分析,为我们揭示了数据泄露的新趋势和挑战以及应对之道。本文将带领大家一起深入分析《2024年数据泄露调查报告》中提到的这些趋势,为企业安全战略规划提供洞见。 一报告关键概览01人为因素仍是首要风险源本年度要对短板不足采取有力措施,切实改进提升,对短板不足采取有力措施,切实改进提升,确保年度任务目标圆满完成。报告开篇即指出了一个令人警醒的事实:人为因素依旧位居数据泄露原因榜首。人为错误继续占据数据泄露事件的主要原因。内部员工的误操作、缺乏安全意识以及社会工程学攻击,尤其是钓鱼邮件,仍然是企业数据安全的最大威...
-
详解国标《数据安全技术数据分类分级规则》(GBT43697-2024)一、基本原则科学实用原则、边界清晰原则、就高从严原则、点面结合原则、动态更新原则。二、数据分类规则01数据分类框架数据按照先行业领域分类、再业务属性分类的思路进行分类。 1.按照行业领域,将数据分为:工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。 2.各行业各领域主管(监管)部门根据本行业本领域业务属性,对本行业领域数据进行细化分类。常见业务属性如:业务领域、内容主题、责任部门、数据用途、描述对象、数据处理、流程环节、数据来源、数据主体等。 3.如涉及法律法规有专门管理要求的数据类别(如个人信息等),按照有关规定和标准进行识别和分类。02数据分类方法可根据数据管理和使用需求,结合已有数据分类基础,灵活选择业务属性将数据细化分类。具体步骤如:明确数据范围---->细化业务分类---->业务属性分类---->确定分类规则。三、数据分级规则01数据分级框架数据分级的目的是保护数据安全,根据数据在经济社会发展中的重要... -
揭秘数据中台数据安全 近年来数据中台风靡IT圈,不少大公司都在如火如荼的搭建自己的数据中台。那么究竟什么是数据中台,数据中台能发挥什么神奇魔力,搭建数据中台又需要哪些关键技术呢?本文将带你走进数据中台的世界,揭秘其构造、价值及如何在数字时代发挥其独特的魅力。 01什么是数据中台? 数据中台,简单说,是一种先进的数据管理和处理平台。是一种集成了数据汇聚、存储、处理、分析、服务化的综合性平台。其目的是连接企业内外部数据孤岛,整合、分析、治理内部和外部数据,让数据转化为洞察力、决策力,进而推动业务增长。 02数据中台价值 数据整合与标准化:数据中台集中汇聚分散在不同源的数据(各业务系统、数据库、API、日志、云服务器等来源数据),对数据进行数据清洗、标准化,统一导入至中心化存储,形成宜于管理的企业级数据资产,提高数据的可访问性和一致性。 决策支持:数据中台可快速响应业务变化,支持BI、数据分析,让决策基于数据事实,以更快更精准的方式提供企业决策支持。 业务优化:数据中台深化业务分析理解,优化业务流程。可完...
-
2024年9月19日至9月20日,中国核能行业协会精心策划的“2024年核能行业网络与信息安全同行评估员培训”活动在青岛隆重举办。此次活动吸引了来自全国核能领域产业链相关企业的23家单位的40余名学员参与。北京卓识网安技术股份有限公司(以下简称“卓识网安”)受邀出席,为学员们提供了关于等级保护测评、关键信息基础设施保护、数据安全和个人信息安全等方面的专题培训和交流。 本次培训精心设计了六大模块:方法篇、法规篇、工控篇、攻防篇、实战篇,强调实践与理论相结合,通过分组讨论、评估角色扮演和沙盘推演等特色教学活动,增强了培训的互动性和实用性。现场气氛活跃,学员们全神贯注,积极参与各项活动。 卓识网安的讲师通过深入浅出的方式,详细讲解了等级保护测评、关键信息基础设施保护、数据安全和个人信息安全等关键领域的核心知识和实践要点,并通过生动的案例分析,帮助学员们更直观地理解和掌握网络与数据安全的相关标准规范。此次培训显著提升了核能行业网络与信息安全同行评估专业人才的素质和能力。 经过两天的密集培训,卓识网安所付出的努力获得了...
-
网络勒索防护卓识网安在网络化时代快速推进的同时,网络勒索已经演化为一个全球性的严峻安全挑战,尤其在工业领域,其危害性显得尤为突出。这种威胁主要依托于勒索软件,采取数据加密、隐私信息曝光威胁及发动DDoS攻击等形式,迫使受害者缴纳赎金。这类攻击不仅侵蚀企业的财务基础,更对维持社会正常运作的关键基础设施包括能源分配、水资源管理、交通运输网等构成直接威胁,可能引发大规模公共服务瘫痪,严重危及国家安全与社会稳定。鉴于此,本文旨在通过对近些年来具体案例分析,结合当前的网络勒索现状,探讨有效的防护策略及未来趋势,力求在保护数字经济免受网络勒索侵扰的同时,促进全球网络安全生态的健康发展。一事件案例案例一Norsk Hydro铝业公司攻击(2019年)挪威的Norsk Hydro,全球最大的铝生产商之一,遭受勒索软件攻击,其整个企业生产系统受到影响,被迫切换到手动操作模式。尽管公司决定不支付赎金,但此次事件导致了约7,100万美元的直接损失,并影响了全球的供应链。案例二Colonial Pipeline燃油管道攻击(2021年)美国Colonial Pipeli...
-
不忘初心担使命 不负韶华铸党魂建党节主题党建活动卓识网安2024年7月1日,为庆祝中国共产党成立103周年,弘扬伟大建党精神,深化党史学习教育,公司党支部组织了一场意义非凡的“不忘初心 牢记使命”主题党日活动。公司党员和高管在“七一”这个特殊的日子里走进中国共产党历史展览馆,深情回顾党的历史和奋斗历程,不忘初心担使命,不负韶华铸党魂。此次活动不仅是对党员的一次集中教育,更是一次心灵的洗礼和思想的升华,进一步增强公司凝聚力和向心力,激发大家的爱国热情和奋斗精神,为公司的持续健康发展注入不竭动力。活动当天,侯书记首先在会议室发表活动致辞并强调,此次主题党日活动是深入学习贯彻党的二十大精神,推动党史学习教育常态化、长效化的重要举措,也是提升党员党性修养、增强党组织凝聚力和战斗力的具体行动。他勉励大家通过参观中国共产党历史展览馆,全面和深入了解党的百年奋斗历程,从中汲取智慧和力量,以更加饱满的热情、更加坚定的信念,投身到公司的发展和党的建设中去,奋进新征程,建功新时代。随后,公司董事长李文峰先生发表了重要讲...
-
2024Verizon 数据泄露调查报告分析洞见与防范新趋势 在这个数据驱动的时代,随着企业与个人对数据依赖的加深,数据安全的关注度也日益凸显火爆。每年,电信巨头Verizon发布的数据泄露调查报告(Data Breach Investigations Report, 简称DBIR)成为了全球网络安全行业的风向标,为各组织提供了宝贵的安全洞见和防护策略指引。最近,Verizon发布了万众瞩目的《2024年数据泄露调查报告》,它基于广泛的行业数据和深度分析,为我们揭示了数据泄露的新趋势和挑战以及应对之道。本文将带领大家一起深入分析《2024年数据泄露调查报告》中提到的这些趋势,为企业安全战略规划提供洞见。 一报告关键概览01人为因素仍是首要风险源本年度要对短板不足采取有力措施,切实改进提升,对短板不足采取有力措施,切实改进提升,确保年度任务目标圆满完成。报告开篇即指出了一个令人警醒的事实:人为因素依旧位居数据泄露原因榜首。人为错误继续占据数据泄露事件的主要原因。内部员工的误操作、缺乏安全意识以及社会工程学攻击,尤其是钓鱼邮件,仍然是企业数据安全的最大威...
-
详解国标《数据安全技术数据分类分级规则》(GBT43697-2024)一、基本原则科学实用原则、边界清晰原则、就高从严原则、点面结合原则、动态更新原则。二、数据分类规则01数据分类框架数据按照先行业领域分类、再业务属性分类的思路进行分类。 1.按照行业领域,将数据分为:工业数据、电信数据、金融数据、能源数据、交通运输数据、自然资源数据、卫生健康数据、教育数据、科学数据等。 2.各行业各领域主管(监管)部门根据本行业本领域业务属性,对本行业领域数据进行细化分类。常见业务属性如:业务领域、内容主题、责任部门、数据用途、描述对象、数据处理、流程环节、数据来源、数据主体等。 3.如涉及法律法规有专门管理要求的数据类别(如个人信息等),按照有关规定和标准进行识别和分类。02数据分类方法可根据数据管理和使用需求,结合已有数据分类基础,灵活选择业务属性将数据细化分类。具体步骤如:明确数据范围---->细化业务分类---->业务属性分类---->确定分类规则。三、数据分级规则01数据分级框架数据分级的目的是保护数据安全,根据数据在经济社会发展中的重要...
-
揭秘数据中台数据安全 近年来数据中台风靡IT圈,不少大公司都在如火如荼的搭建自己的数据中台。那么究竟什么是数据中台,数据中台能发挥什么神奇魔力,搭建数据中台又需要哪些关键技术呢?本文将带你走进数据中台的世界,揭秘其构造、价值及如何在数字时代发挥其独特的魅力。 01什么是数据中台? 数据中台,简单说,是一种先进的数据管理和处理平台。是一种集成了数据汇聚、存储、处理、分析、服务化的综合性平台。其目的是连接企业内外部数据孤岛,整合、分析、治理内部和外部数据,让数据转化为洞察力、决策力,进而推动业务增长。 02数据中台价值 数据整合与标准化:数据中台集中汇聚分散在不同源的数据(各业务系统、数据库、API、日志、云服务器等来源数据),对数据进行数据清洗、标准化,统一导入至中心化存储,形成宜于管理的企业级数据资产,提高数据的可访问性和一致性。 决策支持:数据中台可快速响应业务变化,支持BI、数据分析,让决策基于数据事实,以更快更精准的方式提供企业决策支持。 业务优化:数据中台深化业务分析理解,优化业务流程。可完...
京公安备11010802034101号
