-
题名从管理者视角评估组织安全管理的实践
- 1
-
-
作者
吴楠青
刘后丞
权华
-
机构
云南省信息安全测评中心
-
出处
《中国信息安全》
2022年第8期77-80,共4页
-
文摘
目前,我国开展风险评估工作的主要标准为《信息安全技术信息安全风险评估规范》(GB/T 20984-2007),《信息安全技术信息安全风险评估方法》(GB/T 20984-2022)即将实施。GB/T 20984-2007于2007年11月1日批准实施,为我国信息安全领域开展风险评估工作提供了科学的指导、规范的方法,对风险评估工作的开展起到了重要作用。
-
关键词
评估组织
信息安全技术
信息安全风险评估
GB/T
规范
-
分类号
D922.16
[政治法律—宪法学与行政法学]
TP309
[自动化与计算机技术—计算机系统结构]
-
-
题名攻防演习中从攻击方角度分析防守方可采取的应对措施
被引量:3
- 2
-
-
作者
吴楠青
刘后丞
权华
周朝旭
周仕钧
文小冬
-
机构
云南省信息安全测评中心
云南省政务服务中心
-
出处
《网络安全技术与应用》
2023年第7期1-2,共2页
-
文摘
攻防演练是当今信息安全保障的一项重要举措,作者实际参加过一次攻防实战演练,本文从攻击者的视角分析了防守方在事前和事中可采取的防御措施,以期做到知己知彼,供相关读者参考。
-
关键词
攻防演练
攻击者视角
防御
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名某钓鱼网站入侵技术分析
被引量:1
- 3
-
-
作者
吴楠青
王贵驷
-
机构
云南华方浩宇信息工程有限公司
中国信息安全产品测评认证中心
-
出处
《网络安全技术与应用》
2005年第11期11-14,共4页
-
-
关键词
技术分析
钓鱼
入侵
网站
网络欺诈
电子邮件
WEB站点
商务活动
财务数据
-
分类号
TP393.08
[自动化与计算机技术—计算机应用技术]
G897
[文化科学—体育学]
-