本指南提供了信息系统安全运维管理体系的指导和建议，给出了安全运维策略、安全运维组织管理、安全运维规程和安全运维支撑系统等方面相关活动的目的、要求和实施指南。

WeBug名称定义为“我们的漏洞”靶场环境 基础环境是基于PHP/mysql制作搭建而成，中级环境与高级环境分别都是由互联网漏洞事件而收集的漏洞存在的操作环境。 部分漏洞是基于Windows操作系统的漏洞所以将WeBug的web环境都装在了一个纯净版的Windows 2003的虚拟机中。

渗透必备，hackgoogle 搜索技巧，包含了大部分的搜索技巧

信息安全（等保、风评）标准等内容对比

Computer security: Art and Science 经典信息安全书籍，有关密码学，系统安全，网络安全。国外大学信息安全课程要求必读书籍。

因工作需要，有时普通员工电脑需要被远程，员工技术水平参差不齐，故编写一键开启RDP服务.bat脚本

签名主密钥　signature master key 是密钥管理基础设施的根签名密钥对，包括签名主私钥和签名主公钥，用于进行数字签名、验签和为用户生成用户签名密钥。 加密主密钥　encryption master key 是密钥管理基础设施的根加密密钥对，包括加密主私钥和加密主公钥，用于进行数字加密、解密和为用户生成用户加密密钥。 用户签名密钥　signature key 包括用户签名私钥和签名公钥，其中私钥由密钥管理基础设施产生并下发给用户，用于数字签名和验签。 用户加密密钥　encryption key 包括用户加密私钥和加密公钥，其中私钥由密钥管理基础设施产生并下发给用户，用于加密、解密、密钥封装和密钥交换。

本文件规定了处理步态识别数据的基本安全要求、安全处理和安全管理要求。 本文件适用于涉及步态识别数据相关业务的安全开展，第三方测评机构对涉及步态识别数据的相关业务进行安全评估亦可参照使用。 步态识别 gait recognition 基于自然人行走时的生物学特性和行为特征对其进行自动辨识。 步态样本 gait sample 通过采集、预处理等方式获得的自然人的步态视频或步态序列。 注： 本文件中样本指包含自然人步态周期的原始视频或剪切视频片段，含有衣着、鞋帽等信息。 人体轮廓序列 silhouettes 步态样本经过分割后得到的序列，常用的为黑白图，人体区域为白色，背景区域为黑色。 注： 步态样本处理后可以得到人体轮廓序列，还可能得到人体部件分割图像序列、三维人体模型序列等。 步态特征 gait feature 从人体轮廓序列中提取的用于比对的数据或标记。

本文件规范了电信领域大数据分类分级，基于电信领域大数据生存周期从管理和技术两方面给出了安全防护的实现指南。 本文件适用于指导电信大数据提供方、大数据系统建设方、大数据系统运营方、大数据合作方等组织机构在开展大数据系统建设、运营及大数据合作等过程中对数据进行安全保护，也可为第三方机构开展电信大数据安全防护能力评估提供指导。 电信大数据的安全防护中，参与的主要角色包括大数据提供方、大数据系统建设方、大数据系统运营方和大数据合作方。 大数据提供方指提供大数据资源的组织机构，负责大数据的采集、传输工作，为大数据系统提供数据资源。 大数据系统建设方负责规划和开发大数据系统相关的系统软件、运维平台和安全组件等，为数据的存储、使用提供基础环境。 大数据系统运营方负责大数据系统的正常运行维护和大数据业务的开展，涉及数据存储、使用、共享和销毁环节的运营。 大数据合作方指与大数据系统运营方开展数据合作的组织机构。大数据合作发生在数据共享环节，合作形式包括输出脱敏数据、输出统计数据、输出标签数据、多方数据融合计算等方式。大数据合作方在合作前需配合组织机构完成背景调查，在合作中保护数据安全，在合作后按照约定销

在各类“互联网+”便民服务不断创新发展过程中，用户个人信息保护问题日益凸显，个人信息泄露事件频频发生，过度收集、使用用户个人信息乱象严重，愈加精准的个性化推荐持续引发用户担忧，强化“互联网+”个人信息保护工作刻不容缓。 本报告联合行业头部企业深入研究“互联网+”服务收集、使用个人信息的范围和特点，梳理归纳当前国内个人信息保护法规和监管现状，剖析当前面临的问题和挑战，并从立法完善、政府治理、企业自治、行业自律等方面提出个人信息保护建议，期待引发社会对于个人信息保护的更多关注，为政府、企业、行业、公民协同强化个人信息保护提供参考