网络安全文化建设与网络安全文化成熟度模型研究

由人的行为因素引发的网络安全事件表明,单独依靠技术工具难以应对日益复杂的网络威胁,而传统的安全意识培训并不能有效改善人的行为,只有依靠强大的网络安全文化才能塑造员工网络安全行为、规范、态度和心态。因此,建设以人为中心的组织(如公司、机构或协会等)网络安全文化,重塑其员工的网络安全行为,才能更好应对网络安全威胁。网络安全文化成熟度模型可以助力组织的网络安全文化建设,助力提高其网络安全弹性。

美国防承包商网络安全事件研究与启示

近年来,国际政经局势动荡、新冠疫情肆虐,网络攻击已成为犯罪团伙非法获利的重要手段。随着攻击范围的扩大、攻击策略的升级,各国国防承包商已成为犯罪团伙青睐的重要目标。本文围绕美国防承包商的三起典型网络攻击事件,以事件经过为主线,收集整理事件发生后相关方公布的损失情况、应对措施以及美政府颁布的法律政策等内容,提出我国国防科技工业应对网络攻击事件时应采取的应对措施和建议。