诸子云 | 2020评优:最佳项目候选展播及投票
诸子云,是由安在新媒体发起、组织并运营,以中国境内各行业各领域企业机构网络安全从业骨干为主体的纯民间社群组织。利用安在作为专业媒体的便利和优势,诸子云开展个人专访、主题征文、线上交流、线下沙龙、课题项目、调查报告等一系列社群活动,旨在为企业用户(甲方)一线工作者提供一个交流互助、影响传播和价值共享的平台。
自2018年8月成立至今,诸子云先后在上海、北京、深圳、杭州、武汉、厦门、西南(成都+重庆)、厦门等地建立分会,认证会员近1500人。会员分布极其广泛,涉及超过80个不同的行业,其中尤以金融、互联网、制造和大型企业为众。从职位来看,会员有超过20%担任所在企业机构的高级安全岗位,超过40%为中级安全岗位。
除了常规性的社群活动和事务,基于诸子云,秉持“取之于民,用之于民”的原则,近两年来,安在更是策划组织了多个创新性项目,包括网络安全“大众点评”——安在新榜、网络安全公益直播——安在讲堂、网络安全创新测试——POC、网络安全“黄埔军校”——超级CSO研修班、诸子云知识星球等,更进一步活跃社群、惠及会员,同时,也为促进网络安全产业发展贡献力量。
值此新旧交替之际,为感谢过去一年来诸子云会员在社群共建方面所做贡献,我们特别策划了年度评优活动,以分会推荐+日常积分为准推举候选,同时采取网上公开投票的方式,选出诸子云2020年度“最佳项目”、“最佳分享”、“最佳征文”、“最佳分会”和“十佳会员”等荣誉称号。
本次推文,是年度评优活动的第一期,即诸子云2020年度“最佳项目”的候选展播和公开投票,所列举的,都是过去一年多来,已经完成并在安在微信号正式发布的“诸子项目”。
共享、互助、引领、创益,这是诸子云的基本理念,而“诸子项目”——由诸子云会员自发组织、协同共建、成果共享的课题项目,则是这一理念的绝佳体现。经历了一年多的运营,这一机制已经结出了不少果实,那么现在,就为你心目中最好的那个投出一票吧!
* 范围:所有2020年度已经发布的诸子项目或POC报告
* 专家打分(PMO,50%)+网络投票(50%)
* 根据以上分数总和评出唯一大奖
发布时间:2020年4月3日
项目经理:陈欣炜
项目成员:王昊远、侯大鹏、卞军军
项目摘要
2019年10月26日下午,十三届全国人大常委会第十四次会议表决通过《中华人民共和国密码法》(下简称《密码法》),于2020年1月1日起施行。随着《密码法》的生效,各级政府、企业最终都将直接面对全新的密码管理规范与标准。《密码法》正文不长,但要细究起来,每一条虽然精简,却尽是干货,绝非初看起来的简单模样。
指南没有对密码产品做过多的分析和探讨,而是将重点放在更有普遍意义的密码法的合规上。除去对于《密码法》正文逐句的详细分析外,其中的实战案例和合规建议,由全组成员集中自己的专业知识与工作经验共同编撰而成,字字珠玑,只此一家。
发布时间:2020年4月10日
项目经理:林嗣雄
项目成员:王家钰、管峻、李智威、黄鹏华
项目摘要
互联网隐形资产是一种特殊的企业资产,具备资产的购置价值、使用价值、转移价值和增值价值等属性;而其额外具有的企业形象代言的无形价值,则是其他资产所不具备的。互联网隐形资产的隐蔽性较强、涉及部门和流程多、相对不容易受重视、难于管理,这在大型企业中尤为明显。随着信息化的发展,更多企业认识到数据的价值,认识到数据同样是一种可以不断产生价值的资产,于是便有了对数据资产的重视和保护。
本项目通过对互联网隐形资产本身及其管理盲点的分析,进而明确了互联网隐形资产的定义,由浅及深,层层递进,并在此基础上对于不同体量的企业给出了切实可行的解决方案框架。
发布时间:2020年4月16日
项目经理:姚俊先
项目成员:唐龙、郑太海、金佳华
项目摘要
信息安全体系框架由安全组织架构体系、安全技术体系和安全管理体系共同构成,其中安全组织是信息安全建设的第一步也是最基础的部分。好的组织架构能够使得安全管理工作更加地顺畅和有效。组织结构主要由组织内部的各个要素组成,如组织人员、职位、责任、协同、关系、信息和目的等等。
本项目通过企业调研的方式,从安全组织架构设置、安全部门与安全人员配置、安全资金投入等方面进行详细分析,综合对比国内外相关数据,最终形成了针对目前企业信息安全组织结构的分析报告,非常具有参考价值。
发布时间:2020年4月23日
项目经理:潘盛合
项目成员:李维春
项目摘要
在信息安全行业,甲方企业或多或少都会采购和部署安全产品,甲方日常工作中,产品POC测试是一项重要的工作,现有市场有什么样的安全产品,应该选择哪一款才是适合自己的产品,如何说服决策者同意采购某类型安全产品或者某一款安全产品,也是很多安全从业者面临的一大挑战。
为了解决这些问题,我们一直有一个想法,既然甲方都在做这样的事情,撇开不同企业环境不一的差异,大多安全设备都有一些不依赖企业的部署环境的共性问题,可否总结我们的POC测试经验,并探讨甲方在POC 测试中可以共享的一些问题和经验,这样也能快速提高甲方在产品选型中的工作效率和质量。
发布时间:2020年5月8日
项目经理:黄乐
项目成员:彭轼、尧昱、孟磊、张乐
外部专家:陈彪
项目摘要
网络安全行业始终密切关注漏洞层面的工作,但关注点一直放在“发现”环节。经过多年摸索,越来越多的安全团队发现,只挖漏洞解决不了问题,如何督促和指导相关部门完成漏洞的修复才是关键。在督促和指导修复的过程中,又遇到了各种各样的问题——漏洞管理到底有没有相对统一的思路?
本项目基于这一问题,以对现下宏观形势与威胁的分析开篇,阐述了漏洞管理中常见的误区,梳理相关概念、标准及生态,进而明确了漏洞管理需要解决的问题,最后针对如何建设漏洞管理能力,提出了可靠的建议。
发布时间:2020年5月13日
项目经理:李维春
项目成员:赖东方、黄鹏华、王小翔、吴坚锋
项目摘要
我们发现越来越多的企业选择以“自建”的方式建设安全系统,诸如安全日志分析系统、IDS、堡垒机等,在讨论中引发了一系列问题:为什么会做出这样的选择?在建设和运营过程中有哪些经验教训值得分享?有哪些好的产品和技术值得关注?本次项目的发起人认为这些信息是值得总结和分享的,也非常符合“诸子云”社群的理念,于是,就有了这次项目和这篇报告。
本报告的设计以“调查问卷”为起点。我们采访了10多位在“自建安全日志分析系统”方面有丰富经验的甲方专家,听取了他们的观点。问卷设计以“为什么做、应该做成什么样子”开始,其次关注“建设、实施过程”,然后才是“系统建成之后的运营”,最后并对未来的趋势和方向做了展望。希望对于考虑自建安全日志分析系统的企业有所帮助。
发布时间:2020年6月19日
项目经理:陈颢明
项目成员:李玲、翟栋男、蔚晨
项目摘要
个人隐私数据保护是企业信息安全防护的热点话题,企业除了面对越来越严苛的合规要求以外,各行业个人隐私外泄事件以及给企业带来的负面影响,也时刻触动企业高层和管理者的高度关注。面对如此重压,企业安全管理者却略显迷茫和无奈。
首先,个人隐私保护相关法律和合规要求条例众多,哪些合规条款是必须具备的,哪些是短期必须达标的,个人隐私合规如何分步骤和阶段实现;另外,数据安全牵扯到企业信息化的方方面面,涉及各种数据安全管控技术,如何开始,怎样构建企业个人隐私数据保护技术框架和实施路线?
发布时间:2020年9月17日
项目经理:陈欣炜
项目成员:汪永辉、朱璐
项目摘要
针对目前大火的量子通信进行初步的安全调研,甄别所谓的绝对安全是否真实。
因为以上背景,这次的探讨主体是量子通信安全,探讨方式为科研辩证法。所谓真理越辩越明,但受限于项目组的认知,所以采用了咨询方常用的列举法,即将论点抛出,区别各论点,但不会作出结论。论点见仁见智,不代表编者观点,我们仅仅是观点的搬运工。
发布时间:2020年9月24日
项目经理:赵锐
项目成员:倪贇、孙权、徐一敏、徐正伟、许琛超、刘旭炜、于闽东、张生、赵华、惠量、刘志敏
项目摘要
不管做哪种安全,必须要遵循的就是当地的法律法规,所以预先了解各地个人信息保护的相关法规,借鉴过往的通用实践经验是十分必要的。
本项目分成法律法规、部分行业收集的个人信息、通用实践这三部分。第一部分收集了国内国外的法律法规要求,这样才能明确收集个人信息时要遵循什么。清楚了以后再了解不同行业按不同业务场景分类收集的个人信息,以及通用的数据安全实践。对于从事安全、法律、数据保护的人员来说,是一份不可错过的绝佳工具。
发布时间:2020年12月1日
项目经理:黄小波
项目成员:肖文棣、陈翰杰、李良、陈炯昊、吴坚锋
项目摘要:
本项目对企业源代码审计建设中出现的常见问题,踩过的坑及相应解决方案、经验教训进行总结,提供给还在进行企业源代码安全建设摸索或者正准备做这块的安全工程师做个参考。
齐心抗疫 与你同在