...
...
...
...
...
...
...
...

2018年中国云服务商网络风险报告

随着IT资源服务化思想日益普及,计算资源呈现出“一切皆服务”的趋势,资源服务成为云计算的核心运营模式。然而,在云计算带来便利的同时,服务资源的集约化、虚拟化也进一步增加了安全防范的难度,云服务商的安全问题日益凸显,逐渐成为云计算技术推广落地的核心研究课题之一。

下载

...

中国银行业网络风险报告-2018年Q2

21世纪的今天,信息技术越来越多的被应用于银行的各项业务,在给业务办理和组织运营带来方便和高效的同时,也带来了极大的安全隐患。银行作为一个特殊的机构,关乎国家经济命脉和人民生活。银行加强信息安全的主要目的就是为了保障信息化的持续稳定发展。银行信息安全是业务开展的基础,是运营稳健的保障。

下载

...

新零售生态网络安全报告

“线上+线下”相结合的的新零售模式下,业务信息、个人信息、支付信息等都全面实现了采集网络化、信息共享化、支付通用化。在国家网络安全工作的深入推广、个人信息保护的高压态势下,敏感数据、个人隐私保护成为全社会关注的重点。报告通过对“新零售”生态链上下游企业和“消费者信息”的关系,选择了8个重要的环节,对在国内从事各环节业务的主流企业进行采样,包括:电商平台、大型商超、消费品牌、数字广告、运营服务、三方支付、物流仓储、信息技术这八类企业。对采样企业的互联网资产、安全事件和脆弱性这三类数据进行计算分析,洞察产业链生态中的薄弱环节与主要网络风险。

下载

...

2018年主流品牌与零售商(Top50)网络安全报告

近年来,在大数据、云服务、人工智能等技术的推动下,零售业正在发生新变化。越来越多的零售企业把业务扩展到互联网上,不仅让消费者购物更加便捷,也极大扩展了销售渠道。但问题亦随之而来,如何有效保护消费者信息和关键数据?如何确保信息系统可有效抵御外部攻击?更多的网络安全问题正在成为零售企业发展互联网业务的挑战

下载

...

2018年第一季度中国银行业安全值报告

银行业是我国金融领域重点行业,是我国行业信息化领域的领头者之一,随着国内网络技术、云计算、大数据、人工智能的不断发展与应用,银行业务系统趋于复杂化、联动化,数据的价值在不断凸显;同时网络、数据等领域的安全问题也越来越严重。在国家法律、行业行规的安全要求下,业务安全开展的需求下安全工作将变得越来越复杂。

“安全值”利用大数据的方法,从互联网的角度重点分析了行业内160家各类银行机构的网络安全状况。下载

...

2018年第一季度中国保险业网络风险报告

保险行业是我国金融领域重点行业之—,自中国保险市场起步以来,信息与通信技术就在保险业得到了广泛应用。但随着网络技术的深入发展和应用,保险公司计算机网络日趋复杂,网络安全问题日益突出。 “安全值”利用大数据分析技术,从互联网的角度重点分析了从事财产保险和人寿保险的两大类保险公司的网络安全状况。

下载

...

2017年度证券行业网络安全报告

随着信息与通信技术在证券业的广泛应用、“互联网+”技术的迅猛推广,证券相关应用系统也日趋复杂。不断更新的业务场景及不断提升的技术模式再推动证券业务快速发展的同时因为证券行业带来了更为复杂严峻的网络安全问题,随着国家监管力度加大,网络用户权益不断提升,如何有效的管理证券系统的风险已迫在眉睫。

下载

...

2017年度银行业网络安全报告

2017年6月1日,《中华人民共和国网络安全法》开始实施,弥补了我国在网络空间安全化、法制化方面的空缺,标志着我国各行业网络安全将有法可依、网络安全事件将有罚可惩;可以看出国家在战略层面上更加重视网络安全方面带来的威胁。《网络安全法》对关键基础设施的保护更是提出了很明确的要求,金融业作为关键基础设施机构,该法必将对行业产生更深远的影响。银行业做为金融行业的重要组成领域一直都是网络攻击发生的重灾区。 “安全值”从互联网角度、采用大数据分析方法对国内数百家银行进行了安全分析,将分析结果整理成本报告。报告依据银行职能及所有权结构将银行业划分为6类,包括政策性银行、国有商业银行、股份制银行、城市商业银行、农村商业银行、外资银行。报告分析了各领域所发生的安全问题的特点,统计了暴露在互联网的注册域名、线上的主机、IP网络等资产情况,在云风险日益严峻的同时,我们同样研究了各领域公有云使用情况。

下载

...

2017年教育行业网络安全报告

教育行业是我国最大的民生行业之一,是网络安全法定义的关键基础设施行业。安全值利用外部大数据的方法,从互联网的角度重点研究了教育行业的网络安全状况形成本报告。报告将教育行业细分为8个领域,每个领域抽样约100家机构,包括重点高校、职业培训、儿童早教、兴趣教育、出国留学、语言学习、教育信息化、综合服务&其他。报告分析了教育行业暴露在互联网的资产情况,包括注册的域名、线上的主机、IP网络以及公有云迁移的情况。

下载

...

中国医疗健康行业网络安全分析报告-2017

近年来,随着互联网、大数据、云计算技术的快速发展,国内越来越多的医院基本完成了基于信息化的医疗整体解决方案。2014年国家卫生计生委在卫生信息技术交流大会上首次将医疗数据资源整合提升为国家战略规划及“46312”工程,将数据共享、平台互联、国家级三大数据库的建设作为智慧医疗转变的第一步。近年来,随着医疗改革、分级诊疗、药品改革等等一系列的政策落实,医疗信息化的目标不仅涵盖医疗卫生机构的管理系统信息化、业务功能系统信息化、区域医疗信息化、以及远程医疗、云医院、移动医疗、医疗大数据挖掘等,而且一系列的新型模式如:远程医疗、云医院、移动医疗等已呈现星星之火可以燎原态势。

下载

...

安全值产品白皮书

网络安全已经是各行业专注的热点,并随着互联网技术的发展各行业面临着新的威胁,这让网络安全变得更加复杂。各行业迫切需要更加全面、多样的视角来评估安全风险。安全值是从外部视角对一个行业或企业的综合安全评价结果,通过数据关联与实时威胁数据中发现的风险进行对应,形成风险加权扣分评价,客观的反映行业/企业安全的相对状态。通过对行业间的定量化风险评估和差距分析,帮助各行业快速的找到安全短板,提升风险管理决策能力。下载

...

安全值平台使用手册

安全值”是国内首个安全评价服务,基于大数据分析技术,提供客 观、持续、定量的风险评估和安全评价服务,掌握企业的互联网安全 状况,提高网络安全管理和第三方风险管理能力。 本文介绍了“安全值”产品 SaaS 平台监管帐号和企业帐号的基本功 能和使用方法。下载

...

《第三方安全风险管理能力框架》- 供应链安全联盟

第三方是组织的扩展,其行为可以直接影响到合规性和品牌声誉。 这就要求企业对几十个,几百个甚至数千个第三方进行调查,评估和后续跟进,并对风险采取行动。第三方风险管理能力将应用于从合同签订之前到合同执行过程中一直到合同完成之后整个生命周期。下载