2023年个人生活和工作年度总结
2023年度总结:成家立业
2
数字银行安全体系构建
数
深度参与的书正式出版了!以前每次和大家分享,因为时间、保密等原因都不够深入或全面。于是我们将数十人多年安全建设的精华经验,毫无保留的都写进这本书里。可能文字不够优美,但内容很有质量。来到支付宝后,很多书中的经验都有明显助力,希望对安全同行能有一些微小的帮助。
特别不容易,前前后后接近两年时间,在工作已经都特别忙的情况下,大家晚上还是会参与闭关甚至周末花时间编写。没有经济利益,纯粹用爱发电。
可通过各大电商平台购买。
网络安全事件报告管理办法
网
重点解读 所有国内网络服务都受本办法管辖,关注的是造成了实际影响的安全事件。 出较大及以上安全事件时,要1小时内报告,及时同步进展,结束后总结。 较大及以上:基本是稍微有点影响的网络服务出了服务中断2小时以上以及泄露数据超过100万以上。 安全事件:主要指服务不可用以及数据泄露等。任何原因导致的服务不可用都算,不只是网络安全导致的。 1小时内报告:1小时内搞不清楚的,要先把目前已知的情况报上去,其他信息24小时内报完,后面有任何新进展及时报告。 结束后5天内总结:事件处置结束后,5天内运营者应对事件进行全面分析总结,并形成报告上报。 未按规定报告网络安全事件的运营者,将按照相关法律法规受到处罚。对于迟报/漏报/慌报/瞒报,并会加重处罚,鼓励所有人举报。如果运营者已采取合理的防护措施并主动报告,可视情免除或减轻责任。...
基于原生安全范式构建可信纵深防御体系
基
在面对高等级威胁,且自身业务高度复杂且体量巨大时,需要重新审视现有的安全体系的有效性。充分考虑安全体系完备性,从理论和技术层面加强安全体系面对真实威胁防御效果,以避免关键单点风险失控导致整体崩溃。以NbSP零越范式和OVTP可溯范式为指导,基于安全平行切面为基础,构建可信纵深防御体系。在网络安全常规0day防御和数据安全敏感数据泄露这两个重要且困难的场景中的最新实践。
自驾极限穿越川西世外桃源
自
在开始这次穿越之旅之前,我花了好几个月时间去改装车,让其在安全性、通过性、睡觉舒适性以及吃喝上花了大量精力。为了让他在正式自驾时更适应真实情况,我们还在杭州周边实验了越野、户外煮火锅,过夜。 在国庆节的第二天办完婚礼后,我们就踏上了这次长途自驾之旅,算是蜜月之旅吧。 夜宿丹东镇 一路从重庆直达甘孜丹巴县丹东镇,天已经黑了起来,但还是能感受到这里已经很美了。 快进入丹东镇的时候,看到路中间握着一只鹿? 晚上就在丹东镇贸易中心(小卖部)旁,听着溪流声在车上睡了一夜。 云海旁火锅盛宴 接着开始向着牛肝马肺海进发,一路景色都很美。 本打算去牛肝马肺海,结果经历了数个小时的颠簸,通过无人机寻路,发现走的这条路只能通到两个很靠近的海子(后来民宿老板说这叫双眼海子),而牛肝马肺海在山的另外一边。来都来了,决定继续硬着头皮向前。...
网络安全管理面试题目
网
当面试网络安全管理岗位时,会遇到哪些面试题目呢?这里就比较偏对安全的理解程度,对所属领域的经验,以及一些安全管理动作是否成熟等。