从攻击者视角看待企业安全 网络与基础架构安全 安全分析 安全防御 零信任 区块链

从概念到实践，威胁情报的落地 安全建设 数据安全 安全架构 培训与认证 网络信息安全

企业安全与威胁情报 漏洞挖掘 安全架构 攻防实训与靶场 云安全 法律法规

企业安全建设点滴分享 自动化 大数据 移动安全 金融安全 云安全

企业安全技术体系建设与实践 web安全 金融安全 法律法规 安全防御 安全实践

企业安全短板和智能威胁感知 web安全 安全 安全研究 应用安全 安全架构

启用源代码分析技术处理大数据 安全管理 数据分析 安全管理 大数据 信息安全

基于内生安全的信创安全体系 大数据 数据安全与治理 安全实践 安全运营 移动安全

基于实时系统级攻击溯源的高级威胁检测 漏洞挖掘 培训与认证 应用安全 培训与认证 工控安全

为企业压实了网络安全主体责任，均要求企业应当至少一年做 一次风险评估，当前大多数企业都是将风险评估以项目外包的方式给第三方网络安全服务机构 来做的，这不仅耗时长，而且对企业来说，还存在一个隐形风险 —— 参与风险评估的第三 方将会在项目过程中获取或了解到企业很多关键业务流程、特殊账号、安全管理习惯、重要人 员关系等重要信息，如果人员管控出现漏洞，将带来很严重的安全风险。并且，常态化的事情 总是外包成本也比较高，因此，建议有能力的企业可考虑建立常态化的自我安全检查机制，在 内部组建安全检查小组，负责本单位的安全检查工作。