补天白帽大会:企业保护网络安全要做三大重点工作

2017-04-01 11:48:00 来源: 台海网(厦门)
0
分享到:
T + -

(原标题:补天白帽大会:企业保护网络安全要做三大重点工作)

在3月30日深圳召开的以专注漏洞响应和防护为主题的安全行业大会——补天白帽大会上,携程信息安全总监凌云发表演讲时表示:企业保护数据安全在SDL(安全开发周期)、运维安全、数据安全上作重点工作。

补天白帽大会:企业保护网络安全要做三大重点工作

携程信息安全总监 凌云

携程作为国内在线票务服务公司的代表,凌云表示SDL将保证企业在开发的所有阶段都引入了安全和隐私的原则,并有严格的规章:定期给人员作信息安全的意识培训和安全技术培训,产品立项必须通过安全评审,编码阶段开发安全手册,引入黑白盒的自动化检测,上线后做安全测试,并且引入像360众测这样的众测环节。

而在运维安全的痛点上,凌云提到:黑客会多途径的撕开企业防御体系,而运维内部往往很多东西设防比较差一点,比如弱口令;而企业防御手段落后也是黑客得逞的主要原因,像杀毒软件、防火墙、IDS等都应该是运维安全需要注意的。

最后的数据安全,凌云表示应是企业最需要重视的,携程的整个生命也都在做数据运维管控,数据创建的时候要做分级,做好数据管控,开发人员权限做严格管理,数据在存储的时候做到安全合规、加密存储、密钥管理。

凌云强调:相信随着此次补天白帽大会的成功举办,更多优秀白帽子与国内企业相互成就、共同提高。只有全社会共同协力,分享更多有价值资源,树立更规范的安全意识,同时增强自身的技术实力,为网络安全赢得更大的成长空间。

来源网站:中国网
原文标题:补天白帽大会:企业保护网络安全要做三大重点工作
原文链接:http://science.china.com.cn/2017-03/31/content_9417026.htm

(原标题:补天白帽大会:企业保护网络安全要做三大重点工作)

netease 本文来源:台海网 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

德媒:中国人不值得尊重 再抢"藏独"旗就报警伺

热点新闻

猜你喜欢

阅读下一篇

返回网易首页返回新闻首页
用微信扫描二维码
分享至好友和朋友圈
x