网易首页 > 新闻中心 > 滚动新闻 > 正文

补天白帽大会巨头云集 携程分享数据安全“三大招”

2017-04-01 11:57:00 来源: 台海网(厦门)
0
分享到:
T + -

(原标题:补天白帽大会巨头云集 携程分享数据安全“三大招”)

日前在深圳召开的补天白帽大会上,携程信息安全总监凌云发表演讲时表示,企业保护数据安全在SDL(安全开发周期)、运维安全、数据安全上作重点工作。据悉,本次补天白帽大会汇聚中美三大白帽平台,包括中国的补天平台,美国HackerOne以及Defcon group参会分享,公安部、CNCERT、国测等政府部门领导,以及上百位中外白帽子、百余家企业代表共同出席探讨企业与白帽子的协作机制。

补天白帽大会巨头云集 携程分享数据安全“三大招”

携程信息安全总监 凌云

作为国内在线票务服务公司的代表,携程信息安全总监凌云表示,SDL将保证企业在开发的所有阶段都引入了安全和隐私的原则,并有严格的规章:携程定期给人员作信息安全的意识培训和安全技术培训,产品立项必须通过安全评审,编码阶段开发安全手册,引入黑白盒的自动化检测,上线后做安全测试,并且引入像360众测这样的众测环节。

谈及运维安全的痛点,凌云提到:黑客会多途径的撕开企业防御体系,而运维内部往往很多设防比较差,比如弱口令;而企业防御手段落后也是黑客得逞的主要原因,像杀毒软件、防火墙、IDS等都应该是运维安全需要注意的。

凌云认为,企业最需要重视数据安全,携程也极为注重数据运维管控。比如:数据创建时要做分级,做好数据管控,开发人员权限做严格管理,数据存储时做到安全合规、加密存储、密钥管理。

凌云强调,相信随着补天白帽大会的成功举办,更多优秀白帽子与国内企业相互成就、共同提高。只有全社会共同协力,分享更多有价值资源,树立更规范的安全意识,同时增强自身的技术实力,为网络安全赢得更大的成长空间。

来源网站:中国网
原文标题:补天白帽大会巨头云集 携程分享数据安全“三大招”
原文链接:http://science.china.com.cn/2017-03/31/content_9418083.htm

(原标题:补天白帽大会巨头云集 携程分享数据安全“三大招”)

netease 本文来源:台海网 责任编辑:王晓易_NE0011
分享到:
跟贴0
参与0
发贴
为您推荐
  • 推荐
  • 娱乐
  • 体育
  • 财经
  • 时尚
  • 科技
  • 军事
  • 汽车
+ 加载更多新闻
×

神秘怪鱼流入长沙市场:煮不烂嚼不动筷子戳不进

热点新闻

猜你喜欢

阅读下一篇

返回网易首页返回新闻首页
用微信扫描二维码
分享至好友和朋友圈
x