正在做城商行安全体系建设，需制定各种相关制度，希望看到的老师可以分享下相关文档

在公司已经建立了统一和客户中台的时候，各个系统在与客户中台对接，部分数据，如证件号码、手机号码等，是敏感数据，但同时又是关键字段，如主键、编码等。1、在系统对接的时候，如果在（客户中台）源系统脱敏，那接收数据的系统拿到的数据就不是完整的，而这些系统有可能会将这些敏感数据当...(more)

国内的网络安全大事件就是HVV了。很多企业都会参与一年一度的安全盛宴，各个安全公司推出了很多产品来参与。在这种竞争激烈的情况下，零信任有什么优势和作用呢？是否可以取代那些安全厂商的产品？...(more)

环境：xxx.xxx.xxx.85Replication-Manager 2.1控制台xxx.xxx.xxx.86Mysql 5.7.42主库xxx.xxx.xxx.87Mysql 5.7.42从库xxx.xxx.xxx.88Mysql 5.7.42从库xxx.xxx.xxx.89 VIP安装步骤：参考：https://www.jianshu.com/p/1dfd296d0a38 做的数据库配置的是一主两从，用的mysql自带...(more)

在互联网金融国企推行devops时，在部门权责划分、测试生产数据互通的安全问题上有不同意见，请问苏宁金融在推行devops时在这些方面是怎么做的呢？

容器云平台如何实现数据持久化和进行数据安全风险管理？ 容器云在金融行业的生产系统中有没有数据持久化和数据安全风险管理最佳实践？

大语言模型数据训练不可避免会接触到敏感信息，如何对这些敏感信息进行处理，当前有没有什么好的办法？如果出现信息泄露，如何进行补救？

在不同的医院，信息化方面的投入有投入的落差。预算普通倾向于功能性的建设，安全投入较少。有哪些低成本的防勒索病毒方法可以参考选择呢？

容器与传统技术架构有相同的地方，都是部署在操作系统之上，也有不同的地方，容器比传统架构又多了一层。所以在安全防御方面一定有相同和不同的技术差异，能否对比着讲解一下。

例如目前只有同城双中心的场景下。是否需要考虑建立一个仲裁机房？

处理方式可以包括：一键隔离容器，一键解除隔离容器，一键暂停容器，加入白名单，并生成操作记录。容器微隔离，自动发现容器内进程之间、容器之间、POD之间、服务之间、节点之间的网络连接拓扑展示，可以进行安全策略配置，设置容器之间的入站和出站策略，保证容器网络微隔离安全。...(more)

目前主流的大数据平台，都是用kerberos认证进行服务之间的安全认证，但是在国密密评中，将kerberos认证认为是未合规的密码技术。并且定级为属于必须要整改的高风险项，这块行业里面有没有相关的改造经验？...(more)

最近领导让做数据安全方案，脑子都快炸了

如何总体监控和测量数据安全管理的绩效，并积极改进？

如果零信任可以有效的解决用户的网络安全问题和担忧，对于本不富裕的中小企业，零信任的建设成本是怎么规划的呢？有没有性价比高的解决方案？

目前的数据库审计产品，多是硬件一体化的形式，也有软件部署。审计方式，有通过端口流量镜像或者服务器端安装agent(NPCAP)进行抓取审计。但是很多时候，大多产品无法审计到服务器本地执行的调用语句，比如针对某个表，外部审计能看到通过SQL或者客户端连接的操作，但是如果是调用本地...(more)