-
题名网络安全文化建设与网络安全文化成熟度模型研究
- 1
-
-
作者
魏小强
-
机构
[
-
出处
《中国信息安全》
2022年第8期72-76,共5页
-
文摘
由人的行为因素引发的网络安全事件表明,单独依靠技术工具难以应对日益复杂的网络威胁,而传统的安全意识培训并不能有效改善人的行为,只有依靠强大的网络安全文化才能塑造员工网络安全行为、规范、态度和心态。因此,建设以人为中心的组织(如公司、机构或协会等)网络安全文化,重塑其员工的网络安全行为,才能更好应对网络安全威胁。网络安全文化成熟度模型可以助力组织的网络安全文化建设,助力提高其网络安全弹性。
-
关键词
网络安全
网络安全文化
网络安全文化成熟度
-
分类号
D035.3
[政治法律—政治学]
TP393.08
[自动化与计算机技术—计算机应用技术]
-
-
题名美国防承包商网络安全事件研究与启示
- 2
-
-
作者
李晴霞
孔增强
林飞
-
机构
中电长城网际安全技术研究院(北京)有限公司
中电长城网际安全技术研究院
-
出处
《工业信息安全》
2022年第7期43-50,共8页
-
文摘
近年来,国际政经局势动荡、新冠疫情肆虐,网络攻击已成为犯罪团伙非法获利的重要手段。随着攻击范围的扩大、攻击策略的升级,各国国防承包商已成为犯罪团伙青睐的重要目标。本文围绕美国防承包商的三起典型网络攻击事件,以事件经过为主线,收集整理事件发生后相关方公布的损失情况、应对措施以及美政府颁布的法律政策等内容,提出我国国防科技工业应对网络攻击事件时应采取的应对措施和建议。
-
关键词
敏感数据泄漏
国防承包商
网络攻击
数据安全
网络安全成熟度
供应链安全
-
Keywords
Sensitive Data Leakage
National Defence Contractor(s)
Cyber Attack
Data Security
Maturity of Cyber Security
Supply Chain Security
-
分类号
D971.2
[政治法律—法学]
DD912.1
[政治法律]
TP393.08
[自动化与计算机技术—计算机应用技术]
-