基于分级分类的安全编排技术在网络安全应急响应中的应用探索

面对日益严峻的网络安全攻防态势,越来越多的企业或组织开始需求更加积极主动的安全应急处置能力.文章介绍了如何结合当前网络安全应急响应领域最新技术—安全编排自动化与响应(SOAR)与分级分类管理的思想来共同打造自动化、智能化的网络安全应急响应能力.     

基于大数据的智能审计平台研究

审计平台是信息安全管理工作的基础运维平台,随着公司业务系统的不断增多、业务逻辑日益复杂,各类审计数据成几何级别的增长,传统的审计平台面对大数据的审计职能已经捉襟见肘.本文探讨了通过采用大数据分析技术,重构传统的审计平台,提升审计效率.     

安全态势感知研究

经济的发展为技术的进步奠定了坚实的物质基础,技术的发展是一把双刃剑,因为技术的不断革新使得技术的内部结构不断复杂化,对于管理行业来说是一项较为严峻的挑战,传统的安全管理模式已经很难满足当前的安全需求,因此加强新技术的研发,实现对技术的动态监测显得尤为重要,安全态势感知技术就是一种全新的安全管理技术.本文针对安全态势感知工作进行研究和分析,并进行了简要的总结.     

数字供应链安全问题与风险管理

现代供应链面临的风险日益严峻。随着信息技术的发展和应用,数字供应链的安全性在一定程度上得到了提高,但同时也面临着巨大的风险和挑战。本文首先介绍了供应链的定义和发展概况,以及提出信息化背景下数字供应链安全管理面临的几个潜在或现有的安全问题和挑战。最后讨论数字供应链安全管理的应对策略。本文分析了数字供应链当前的现状和挑战,特别是在管理系统的安全方面问题,发现通过应用先进的信息技术,如物联网、云计算和区块链,可提高系统的各种性能和属性,即透明度、可见性、可问责性、可追溯性和可靠性。     

基于熵权法的信息安全健康度评价模型

本文提出了一种基于客观赋权法-熵权法的信息安全健康度评价模型,该模型属于完全的定量评估,评估结果为0¹00的数值,称为信息安全健康度指数。该信息安全健康度评价模型从综合层、专题层、对象层、指标层四个层面出发,按照"自下而上,先局部后整体"的策略,结合多层权重、多种类型指标对信息系统安全状况进行客观且全面的量化评估,实现安全问题早发现早解决,进而提高信息安全整体水平。