孙浚铭
北京
信息安全等级保护从业者
评分: -
响应率:
约聊人数: 2
  • 信息安全等级保护法规、备案咨询

    信息系统(Informationsystem)是由计算机硬件、网络和通讯设备、计算机软件、信息资源、信息用户和规章制度组成的以处理信息流为目的的人机一体化系统。例如公司官网,APP、OA、ERP、CRM、SAP系统,酒管Opera、Fidelio系统,医院HIS系统,财务系统,学校CMIS、一卡通系统,图书管理系统,指挥调度系统,GPS定位系统,物流运输、仓储平台,视频会议系统…… 信息系统同时存在安全保护等级,根据其在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五级,一级最低,五级最高。 因而信息系统安全等级保护就显得尤为重要,1994年颁布《中华人民共和国计算机信息系统安全保护条例》(国务院令第147号),确立了等级保护是计算机信息系统安全保护的一项制度;出台配套的规章和技术标准。 如果你是IT、信息安全从业者新人,从事企业信息系统的设计与管理,信息系统安全等级保护是一个非常庞大的体系,你可以从以下几个角度来咨询我: 信息安全等级保护相关法规、备案流程、测评咨询,专家评审。 安全管理(安全管理机构、安全管理制度、系统建设管理、人员安全管理、系统运维管理) 安全技术(物理安全、网络安全、主机安全、应用安全、数据安全); 技术攻防、渗透测试。

    ¥9.9
  • 数据安全合规、企业合规

    随着网络信息科技和应用的发展,数字化信息的传递日益快速和普及。数字化、网络化和智能化成为信息社会的主要特征,“万物互联”时代已经来临。互联网技术已广泛、深入地应用到工业生产、商业服务、社会生活等各领域,形成各种各样的网络,如工业互联网、车联网、社交网、产业互联网等。计算机网络演变成人类活动的新空间,即网络空间,它是国家继陆海空天四个疆域之后的第五疆域。于此同时,网络空间信息安全问题也日益凸显,网络安全的影响越来越大。数据安全更是网络安全的核心,下面将与大家探讨在数据生命周期中,组织该如何去做? 1、《数据安全法》已实施,《个人信息保护法》在路上,数据该怎么收集;应收集哪些数据;当用户申请销毁数据和相关规定要求必须要保留“数据”相冲突时,该怎么处理;数据所有者把数据处理后用作征信、广告精准投放是否违法违规;“智慧城市”系统是否存在过度收集公民个人信息情况 如何保护权益。 2、淘宝店主掌握大量订单信息,物业、社区、房中介掌握一手房屋人员信息,快递外卖人员掌握详尽的家庭人员情况(虽已做手机号保护处理)该如何避免数据泄露。行业间的数据勾兑、贩卖,内部员工的有意无意泄露数据该如何应对。如何提高个人安全防护意识、企业如何做系统做优化改进?数据的泄露不只是三部法的范畴、也有可能涉及治安、刑事案件。 3、数据如何做分级分类处理。如 人员因为经历、工作性质不同,对数据敏感度感知度不同,销售人员主动公开手机号码、微信号,那这信息是否属于用户隐私。 4、如何防止开源网络情报,如何防止爬虫、数据拼接? 5、如何应对泛滥的人脸识别、收集,深度伪造技术(Deepfake)等?

    ¥199

行家自述

本人在网安大队从事多年信息安全等级保护管理、检查工作。 监管有大型电商网站、分类网站、P2P、基础运营商idc中心、云平台; 卫生、教育、交通、保险金融行业信息系统等, 积累了大量工作经验。愿与大家解读相关法规政策;技术攻防、渗透测试等技术分享交流。

用户评价

暂无评价

暂时没有评价哦

常见问题

  • 「在行」能帮我做什么?
    展开
  • 如何开始使用「在行」?
    展开
  • 行家值得信赖吗?
    展开
  • 约见有什么规范?
    展开
选择约聊话题
信息安全等级保护法规、备案咨询
数据安全合规、企业合规
选择约聊方式

推荐专题