做了等保还出网络安全问题,责任是谁的?

等保工作做过了特别是等保测评做过了,还出问题是不是责任就不是甲方自己的了?不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确,至少不完全正确。 等保制度是我国基本的网络安全制度,不论是从各类文件通知还是到《网络安全法》的规定,都是这样明确要求的,目前大家对等保工作整体来说还是很认可的,都在开展或者正 […]

在零信任世界中建立真正的信任

“零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架构。佛瑞斯特研究所则将这一概念更多地描述为边界外数据与计算的必要 […]

杜跃进:数据安全治理的几个基本问题

 数据安全如今在全球都受到极大的关注,大家都在讨论这个话题。但什么是数据安全、该如果做数据安全等基本问题,还存在很多混乱甚至误解。本文围绕当前数据安全相关的一些基本概念进行探讨。 1 为何强调“数据安全”,而非“大数据安全”     很多人在讨论大数据安全这个话题的时候,会纠结于“这是不是 […]