搜索结果 - 安全内参 | 决策者的网络安全知识库

美各界参议员敦促美国政府任命5G协调员

国家安全国防科技要闻 2019-11-22

美参议院多个委员会领袖致电国家安全顾问，呼吁白宫牵头制定5G国家战略并设立一个负责协调5G技术政策的职位，以应对5G技术带来的“前所未有的安全挑战”。

雄安新区首席信息官张强：雄安将实现5G全域和深度覆盖

智慧城市 AI前哨站 2019-11-21

雄安新区首席信息官张强介绍，以5G为代表的新技术将在雄安新区实现全域和深度覆盖，为潜在的5G应用场景做好基础支持。

为二级单位安全赋能，复旦大学新型信息资产治理平台实践

教育科研中国教育网络 2019-11-21

本文从重塑信息资产管理模式，推进新型信息资产治理平台建设的角度，对学校加强二级单位网络安全管理提出了实践建议。

结构化分析，让5W2H贯穿信息安全规划全程

安全管理安在 2019-11-21

本文从做信息安全规划的主要环说开去，谈谈如何利用结构化的思路，在做信息安全规划的过程中践行5W2H，希望与大家分享交流。

IDC：2017-2019年3-5线智慧城市建设典型项目特点

智慧城市 IDC咨询 2019-11-21

近年来，3-5线城市的智慧城市建设项目数量和投资额节节攀升，IDC通过研究部分典型项目，发现有如下特点。

美国国防部颁出年度网络和信息技术成就奖项

军队军工网电空间战 2019-11-21

美国国防部表彰了在网络和信息技术方面有出色表现的团队和个人，国防部首席信息官在五角大楼举行的颁奖典礼上颁发了年度三项个人奖项和几项荣誉称号。

中国电子旗下中电基金宣布3600万元投资达梦数据

投融资中电智慧CECFUND 2019-11-01

中电基金成功完成首笔投资放款手续，参投达梦数据300万股合计3600万元。

国外典型先进舰船指挥控制系统概述

军队军工高端装备产业研究中心 2019-11-25

先进的舰载指挥控制系统是适应未来高技术条件下战争所不可缺少的重要部分，舰载指挥控制系统技术的的发展程度与未来舰艇的作战能力息息相关｡

基于数据挖掘的医保欺诈预警模型研究

医疗卫生丁爸情报分析师的工具箱 2019-11-24

支付宝隐私白皮书：未来用户隐私保护会成为企业的生产力而非合规负担

金融保险隐私护卫队 2019-11-23

蚂蚁金服首席隐私官聂正军发布了《蚂蚁金服隐私保护和数据安全白皮书（2019）》，介绍了蚂蚁金服在用户隐私保护方面的最新理念和实践。

信通院专家：SDK“隐蔽”收集个人信息的问题逐渐显现

专家观察隐私护卫队 2019-11-22

信通院专家陈湉就第三方SDK收集、使用个人信息的合规问题给出建议，陈湉表示若第三方SDK成为数据控制者则需承担更多合规责任。

整体政府理念下的“数字政府”

政务广东数字政府研究院 2019-11-22

广东省以整体政府理念推进“数字政府”改革的实践，趟出了一条可行的路径，是化解政府数字化转型困局的积极探索。

金融行业数据治理实践：个人隐私保护

金融保险德勤Deloitte 2019-11-22

本文介绍了数字化金融之下个人金融信息(隐私)保护的背景、现状、以及国内对于个人隐私数据保护，从业务发展要求、合规要求、及客户要求的合规关注点。

美军应利用“马赛克战”理念，采取全新方式重获电子战优势

军队军工电科小氙 2019-11-22

报告中表示，与俄罗斯和中国相比，美军电子战技术的预算增长不太可能带来明显改进，美国需要采取一种全新方法，才能够战胜俄罗斯和中国。

欧盟科学中心报告《区块链：当前和未来》概述

区块链赛博研究院 2019-11-22

该报告汇集了欧盟委员会的科学和知识部门不同学科的研究成果，以探索区块链和分布式账本技术的多种潜力。

IoT安全研究：突破微控制器的固件保护

物联网绿盟科技研究通讯 2019-11-22

本文介绍了如何突破STM32F0系列单片机的固件保护功能，成功降级其安全级别，并顺利读取到固件信息。

ABB发电信息管理系统严重漏洞曝光，或成网电作战致命武器

电力能源奇安信威胁情报中心 2019-11-21

ABB旗下Power Generation Information Manager和Plant Connect监视平台被曝出现了一个漏洞威胁评分高达CVSS v3 9.8评分的导弹级别漏洞，并且影响所有版本。

构建新型软件定义的主动纵深防御体系

国家安全中国保密协会科学技术分会 2019-11-21

本文以高安全等级网络防护标准为基础，提出构建基于软件定义的纵深主动防御体系架构，利用具备动态、“内生安全”的网络环境来保护目标系统对象。

信息安全服务资质认定流程简介

安全运营网安前哨 2019-11-21

资质的申请过程，大致可以概括为申请阶段、资格审查阶段、能力测评阶段、证书发放阶段和证后监督阶段5个阶段，本文以中国信息安全测评中心的资质申请流程进行介绍。

NextCry勒索病毒利用PHP最新漏洞攻击传播

病毒木马奇安信病毒响应中心 2019-11-21

NextCry勒索病毒正在利用PHP-fpm远程代码执行漏洞针对Linux服务器发起攻击尝试入侵，目前主要攻击安装有Nextcloud软件的服务器，不排除后面会扩大攻击范围。