NISP官网|国家信息安全水平考试NISP一级安全运营全国独家运营中心|NISP二级全国运营中心!
国家信息安全水平考试NISP官网
2021第二届全国⼤学⽣⽹络安全精英赛赛事介绍
2021第二届全国⼤学⽣⽹络安全精英赛,指导单位为中国信息安全测评中⼼,主办⽅为国家⽹络空间安全⼈才培养基地。⼤赛以普及知识、挖掘⼈才为⼰任,⾯向全国⼤学⽣普及信息安全意识、传播信息安全知识、挖掘信息安全⼈才。
本次比赛分为3个阶段,参赛学员均已个人赛形式参加比赛。第一阶段为全国线上初赛,主要考察学生的信息安全知识水平;第二阶段为全国线上复赛,主要考察学生网络安全基础知识和基本技能;第三阶段为全国线下总决赛;具体如下:
1.1.全国初赛
初赛主要考察学生信息安全知识水平,资格赛为线上答题形式。
☑ 比赛时间:7月1日-9月10日报名,9月13日-17日全国初赛
☑ 参赛资格:全国各类高、中等院校在校学生
☑ 比赛形式:初赛由各个参赛院校组织学生至大赛官网自主报名,由当地承办机构组织安排初赛时间。
☑ 比赛题型:初赛为50道单选题。
☑ 比赛内容:内容包含:信息安全概述、信息安全法律法规、信息安全基础技术、网络安全防护技术、操作系统安全防护技术、应用安全、移动智能终端安全防护、信息安全管理。
☑ 通过条件:满分100分,竞赛成绩达到70分及以上。
1.2.全国复赛
全国复赛主要考察参赛选手网络安全基础知识和基本技能。
☑ 比赛时间:9月24日全国复赛
☑ 比赛形式:复赛为线上答题形式进行,参赛条件为初赛成绩达70分以上。
☑ 比赛题型:复赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发。
☑ 通过条件:全国前100名通过参加线下总决赛
1.3.全国总决赛
全国总决赛为线下知识竞赛形式。
☑ 比赛时间:10月11日全国线下总决赛
☑ 比赛形式:决赛为线下知识答题赛,参赛条件为复赛全国成绩前100名。
☑ 比赛题型:总决赛为100道单选题,
☑ 比赛内容:信息安全支撑技术、物理与网络通信安全、计算机环境安全、软件安全开发等。
☑ 获奖条件:根据总决赛最终成绩排名,产生大学生网络安全竞赛金奖:10人;银奖:10人;铜奖:20人。
1.4.奖项设置
2021年第二届大学生网络安全竞赛共设奖金20万元。
金奖:10人,奖金10000元/人
银奖:10人,奖金5000元/人
铜奖:20人,奖金2500元/人
获得⼤赛⾦银铜牌的选⼿,可获得⼤赛协办单位腾讯安全、卓朗科技、 深信服等信息安全知名企业签约⼯作机会。
4. 大赛同期其他活动
本次大赛同期将进行一系列与相关的活动,主要活动如下:
1.1大学生网络安全知识精英赛校园大使招募
第二届全国大学生网络安全精英赛即将于2021年7月1日启动报名,9月网络安全周期间开赛。现在面向全国在校大学生招募校园大使。招募规则如下:
1.1.1.招募标准
具备⼀定的信息安全基础知识,擅长通过talkshow⼩段子、音乐创作、创意剪辑等各种才艺、方法传播信息安全知识、宣传网络安全精英赛的在校大学生。
1.1.2.招募平台
抖音APP
1.1.3.报名方式
1、开通抖音账号,并关注抖音官方号“网安精英赛”。
2、活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
3、拍摄与网络安全相关的短视频添加话题#网络安全精英赛#在抖音发布,并@网安精英赛 官方账号。
4、发动同学为自己的短视频点赞。
1.1.4.评选
大赛组委会邀请评委会评选作品,筛选出符合招募要求的作品,并按照点赞数排序,最终前十名入选的创作者将成为本届大学生网络安全精英赛校园大使。
1.1.5.公布
最终入选名单将在精英赛官网(https://www.nisp.org.cn/ds)公布。
1.1.6.表彰
成功当选校园大使的创作者,精英赛组委会将颁发聘书,并奖励华为 Mate 40E 手机一台(京东官方价4199元)。
1.2大学生网络安全知识精英赛答题接龙活动
校园大使招募活动同时,大赛组委会举办“网络安全精英赛·答题接龙”活动。
活动时间:2021年7月1日-2021年9月30日,10月11日公布获奖名单
参与在校大学生可登陆精英赛官网(https://www.nisp.org.cn/ds)学习网络安全辅导课程,并练习模拟题。
在抖音APP上传短视频,内容为回答一道网络安全模拟题,指定同学接龙。并以“大学生网络安全精英赛,你也来答题吧~”结尾。@网安精英赛 官方账号,参与抽奖。
奖品为华为WATCH GT 2 Pro 智能手表,共十个获奖名额(京东官网价2388元)。
【NISP官网】停止争论,立即行动:网络安全需要明确领导权
作者:国家信息安全水平考试NISP官网
来源:国家信息安全水平考试NISP官网
国家信息安全水平考试-NISP官网
你是否曾听到过有人在公司里认真地问:“谁负责法律事务?”或“谁制定财务战略?”可能没有——因为答案应该是显而易见的。然而,当涉及到网络安全时,领导权的问题似乎仍然引发无休止的争论。
这种情况在20世纪90年代或许还能理解,当时像首席信息安全官(CISO)这样的关键安全角色仍在摸索阶段。但时至今日,这无疑是一个严重的警示信号。
安全早已不再是小众的技术问题,而是一项基本的业务职能。因此,看到一些组织仍然将其视为新概念或事后补救措施,将其夹在IT和合规之间,没有明确的领导或方向,这实在令人沮丧。
面对日益猖獗和组织化的威胁行为者,争论的时间已经结束。网络安全需要一位拥有领导权力的明确定义的领导者。否则,注定会失败。
谁应负责网络安全?
将十几位不同的业务领导者聚集在一个房间里,询问谁负责他们的安全,你可能会得到同样多的答案。CISO似乎是最明显的选择,但CIO、IT主管或其他类似角色也可能是答案。
实际的头衔并不重要。重要的是他们是公司中最有资格的人。在大多数情况下,这个人应该是CISO,但许多公司——尤其是小型组织——并没有这个职位。
在这种情况下,安全的责任必须向上级转移。必须明确由某个人——COO、CFO甚至CEO负责。“我们没有专门的安全领导者”这样的借口是站不住脚的。许多公司完全可以在没有CFO的情况下制定财务战略,因此他们毫无疑问可以在没有CISO的情况下制定安全战略。
但真正的问题不仅是找到合适的人,而是确保他们拥有权威、资源和全业务范围的支持,以有效执行任务。即使是最精明的CISO,如果没有支持,也只是一个傀儡,而由委员会负责的安全策略注定是一场灾难。
除非网络安全领导者被赋予与法律或财务战略同等的权威和责任,否则他们将继续让自己暴露在风险之中。内部的不确定性是网络犯罪分子梦寐以求的脆弱目标。
为什么安全不能孤立运作?
多年来,我们一直在争论网络安全是一个业务问题,而不是IT问题。然而,安全仍然经常被当作一个孤立的功能,被放任在真空中运作。这是一个严重的错误。如果安全领导者没有在决策桌上占有一席之地,他们就无法真正影响更广泛的业务战略。
保障公司安全是一项团队努力。正如CFO不会单独“负责”财务成功一样,CISO(或任何负责安全的人)也不应该独自战斗。
尽管应该有一个明确定义的安全领导者,但高管层必须共同承担责任,确保安全嵌入到组织的每一个方面。
安全策略必须是自上而下的,而不是自下而上的。如果领导层不推动它,再多的技术控制也无法拯救企业。安全政策——无论是强制执行多因素认证(MFA)还是设置数据治理规则——不应该被视为IT指令。它们是业务决策,必须被如此对待。
治理是强大安全战略的支柱
将网络安全作为团队努力的一部分,很大程度上有赖于适当的治理支持。然而,网络安全往往被视为一种模糊的愿望,而不是一种结构化、可问责的功能。没有治理的策略不过是一张愿望清单。
没有明确的治理,安全工作很容易变得被动、脱节,并容易被董事会上声音最大的人否决。
治理确保网络安全是一项可执行的业务优先事项,而不是一项勾选框的练习。这意味着制定明确的政策,定义风险容忍度,最重要的是,确保安全决策基于实际的业务需求,而不是内部政治。
此外,治理不仅仅是自上而下的指令。它是一条双向通道:董事会设定方向,但来自安全团队和运营人员的反馈会对其进行优化。仅存在于纸面上而没有业务现实输入的治理框架,与完全没有治理一样危险。
要使网络安全与更广泛的业务目标保持一致,主要利益相关者需要保持定期沟通。具体频率取决于公司的规模和结构,因此每个企业都需要找到一个平衡点。重大投资和变更应通过变更咨询委员会(CAB)流程,以确保一切都被考虑到。
外包:解决方案还是捷径?
值得注意的是,对于许多企业来说,安全并不是内部处理的,而是一项外包功能。这通常是资源有限的小公司的选择,缺乏资源来招聘和留住专门的网络安全负责人,但大公司也可能如此。
在我的职业生涯中,我曾经历过双方的角色,既担任过顾问,也管理过外部供应商。
一个重要的教训是,如果企业只是简单地将任务抛给一群顾问,并说:“为我们制定一个网络安全策略”,这是行不通的。没有适当的输入和方向,结果可能并不适合你的公司。
多年前,我曾在一家公司工作,我们将业务连续性规划外包给一家大型供应商。他们制定了一份详尽、精美的200页计划……但这完全不适合我们的业务。我们重写了它,最终将其精简为15页,紧密贴合我们的需求。
另一方面,作为顾问,我曾帮助创建了一些优秀的框架,公司负责大部分工作——我只是提供一个框架,并提出正确的问题,引导他们以正确的方式思考。
我还强烈建议,如果你不愿意保持参与,那就不要外包。安全不是一次性交付的持续监督和问责无法完全外包。
少谈多做
没有企业会期望在没有明确的法律或财务领导的情况下取得成功,那么为什么安全要有所不同呢?关于网络安全领导权的无休止争论需要停止。
确定负责人,赋予他们领导的权力,并确保他们拥有全业务的支持,以做好保障组织安全所需的事情。
停止争论,开始决策,赋予网络安全应有的领导地位。
【NISP官网】停止争论,立即行动:网络安全需要明确领导权
作者:国家信息安全水平考试NISP官网
浏览:
发表时间:2025-02-27 11:58:55
来源:国家信息安全水平考试NISP官网
国家信息安全水平考试-NISP官网
你是否曾听到过有人在公司里认真地问:“谁负责法律事务?”或“谁制定财务战略?”可能没有——因为答案应该是显而易见的。然而,当涉及到网络安全时,领导权的问题似乎仍然引发无休止的争论。
这种情况在20世纪90年代或许还能理解,当时像首席信息安全官(CISO)这样的关键安全角色仍在摸索阶段。但时至今日,这无疑是一个严重的警示信号。
安全早已不再是小众的技术问题,而是一项基本的业务职能。因此,看到一些组织仍然将其视为新概念或事后补救措施,将其夹在IT和合规之间,没有明确的领导或方向,这实在令人沮丧。
面对日益猖獗和组织化的威胁行为者,争论的时间已经结束。网络安全需要一位拥有领导权力的明确定义的领导者。否则,注定会失败。
谁应负责网络安全?
将十几位不同的业务领导者聚集在一个房间里,询问谁负责他们的安全,你可能会得到同样多的答案。CISO似乎是最明显的选择,但CIO、IT主管或其他类似角色也可能是答案。
实际的头衔并不重要。重要的是他们是公司中最有资格的人。在大多数情况下,这个人应该是CISO,但许多公司——尤其是小型组织——并没有这个职位。
在这种情况下,安全的责任必须向上级转移。必须明确由某个人——COO、CFO甚至CEO负责。“我们没有专门的安全领导者”这样的借口是站不住脚的。许多公司完全可以在没有CFO的情况下制定财务战略,因此他们毫无疑问可以在没有CISO的情况下制定安全战略。
但真正的问题不仅是找到合适的人,而是确保他们拥有权威、资源和全业务范围的支持,以有效执行任务。即使是最精明的CISO,如果没有支持,也只是一个傀儡,而由委员会负责的安全策略注定是一场灾难。
除非网络安全领导者被赋予与法律或财务战略同等的权威和责任,否则他们将继续让自己暴露在风险之中。内部的不确定性是网络犯罪分子梦寐以求的脆弱目标。
为什么安全不能孤立运作?
多年来,我们一直在争论网络安全是一个业务问题,而不是IT问题。然而,安全仍然经常被当作一个孤立的功能,被放任在真空中运作。这是一个严重的错误。如果安全领导者没有在决策桌上占有一席之地,他们就无法真正影响更广泛的业务战略。
保障公司安全是一项团队努力。正如CFO不会单独“负责”财务成功一样,CISO(或任何负责安全的人)也不应该独自战斗。
尽管应该有一个明确定义的安全领导者,但高管层必须共同承担责任,确保安全嵌入到组织的每一个方面。
安全策略必须是自上而下的,而不是自下而上的。如果领导层不推动它,再多的技术控制也无法拯救企业。安全政策——无论是强制执行多因素认证(MFA)还是设置数据治理规则——不应该被视为IT指令。它们是业务决策,必须被如此对待。
治理是强大安全战略的支柱
将网络安全作为团队努力的一部分,很大程度上有赖于适当的治理支持。然而,网络安全往往被视为一种模糊的愿望,而不是一种结构化、可问责的功能。没有治理的策略不过是一张愿望清单。
没有明确的治理,安全工作很容易变得被动、脱节,并容易被董事会上声音最大的人否决。
治理确保网络安全是一项可执行的业务优先事项,而不是一项勾选框的练习。这意味着制定明确的政策,定义风险容忍度,最重要的是,确保安全决策基于实际的业务需求,而不是内部政治。
此外,治理不仅仅是自上而下的指令。它是一条双向通道:董事会设定方向,但来自安全团队和运营人员的反馈会对其进行优化。仅存在于纸面上而没有业务现实输入的治理框架,与完全没有治理一样危险。
要使网络安全与更广泛的业务目标保持一致,主要利益相关者需要保持定期沟通。具体频率取决于公司的规模和结构,因此每个企业都需要找到一个平衡点。重大投资和变更应通过变更咨询委员会(CAB)流程,以确保一切都被考虑到。
外包:解决方案还是捷径?
值得注意的是,对于许多企业来说,安全并不是内部处理的,而是一项外包功能。这通常是资源有限的小公司的选择,缺乏资源来招聘和留住专门的网络安全负责人,但大公司也可能如此。
在我的职业生涯中,我曾经历过双方的角色,既担任过顾问,也管理过外部供应商。
一个重要的教训是,如果企业只是简单地将任务抛给一群顾问,并说:“为我们制定一个网络安全策略”,这是行不通的。没有适当的输入和方向,结果可能并不适合你的公司。
多年前,我曾在一家公司工作,我们将业务连续性规划外包给一家大型供应商。他们制定了一份详尽、精美的200页计划……但这完全不适合我们的业务。我们重写了它,最终将其精简为15页,紧密贴合我们的需求。
另一方面,作为顾问,我曾帮助创建了一些优秀的框架,公司负责大部分工作——我只是提供一个框架,并提出正确的问题,引导他们以正确的方式思考。
我还强烈建议,如果你不愿意保持参与,那就不要外包。安全不是一次性交付的持续监督和问责无法完全外包。
少谈多做
没有企业会期望在没有明确的法律或财务领导的情况下取得成功,那么为什么安全要有所不同呢?关于网络安全领导权的无休止争论需要停止。
确定负责人,赋予他们领导的权力,并确保他们拥有全业务的支持,以做好保障组织安全所需的事情。
停止争论,开始决策,赋予网络安全应有的领导地位。
点击右上角
分享给朋友吧
长按图片保存/分享
1
文章推荐
