搜索结果 - 安全内参 | 决策者的网络安全知识库

成立3年ARR达1亿美元，浅探Wiz的云原生安全之路

云计算航行资本 2022-12-21

Wiz的CSPM（云安全态势管理）平台能够扫描客户跨云环境的漏洞、配置、网络和安全问题。

图解人力资源管理中的个人信息保护

个人隐私金杜研究院 2022-12-20

本文以思维导图的方式梳理总结了人力资源管理视角下企业对员工个人信息处理全流程的合规要点，为企业厘清建立健全个人信息保护管理体系的全貌及不同场景项下的合规注意事项...

浅谈ASN.1编码在商用密码中的应用与安全性评估

安全运营极客安全 2022-12-12

本文简要介绍ASN.1的基本语法、编码规则和应用，给出对基于ASN.1编码的X.509数字证书数据、RSA/SM2公私钥数据、SM2签名/加密数据、安全电子签章数据等进行分析的内容和目的...

依托新一代风控体系强化支付业务风险管理的实践

金融保险中国信用卡 2022-11-07

支付宝本着风险为本的理念，紧盯前沿信息，不断优化支付业务管理策略，研究并利用新的技术实现支付风险的有效管控。

闲谈安全产品的开发管理

安全管理赵武的自留地 2022-11-06

与其说核心竞争力在人，不如说核心竞争力在于培养人才的机制。

英国政府解密对乌克兰的网络安全支持计划

军队军工奇安网情局 2022-11-02

英国通过600万英镑一揽子支持计划加强乌克兰网络防御。

Linux环境下补丁管理的挑战与最佳实践

安全运营安全牛 2022-10-25

Linux系统也需要定期更新，以确保它没有漏洞、没有错误，并使用最新的可用功能。

如何制订有效的网络安全意识计划？

安全管理 GoUpSec 2022-09-26

如何制订有效的安全意识计划已经成为人为风险管理的关键所在。

计划比技术重要：NIST发布新版企业补丁管理指南

安全运营 GoUpSec 2022-04-25

重点是如何从补丁管理计划中受益，而不是补丁管理技术。

数据共享、发布环节安全管理的实践应用

安全运营 CCIA数据安全工作委员会 2022-04-15

本文我们针对GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》标准中的数据交换阶段的安全要求，从具体应用角度出发，结合标准内容展示实践中的示范案例。

证监会就修订《关于加强在境外发行证券与上市相关保密和档案管理工作的规定》公开征求意见

金融保险证监会发布 2022-04-02

指导企业妥善管理涉密和敏感信息，履行好维护国家信息安全的主体责任。

欧盟网络安全署发布可互操作的风险管理框架

标准山石网科安全技术研究院 2022-03-20

本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法，并介绍了相关结果。

美国CISA发布基于零信任架构的企业移动安全计划

政务路云天网络安全研究院 2022-03-09

为了支持联邦机构和其他组织实现零信任，美国CISA 发布了将零信任原则应用于企业移动性

从算法推荐发展看《互联网信息服务算法推荐管理规定》的核心要求

互联网 CCIA数据安全工作委员会 2022-02-18

美国防部启动长达数年的供应链网络安全计划

军队军工国防科技要闻 2020-02-06

首批10个强制要求CMMC的征求建议书将于今年秋季发布，但直到2026年才能保证所有承包商都合规。

美国陆军计划成立云计算管理办公室统一协调云迁移工作

军队军工国际安全简报 2019-10-23

新设立的体系云计算管理办公室将作为美国陆军负责云计算迁移工作的统一联系单位，美国陆军各单位都可从该办公室得到与云迁移工作有关的支持。

《儿童在线隐私保护规则：为您的企业制定的六步合规计划》中文版

个人隐私数字经济与社会 2019-09-29

美国的《儿童在线隐私保护法》适用于美国司法管辖内在线收集13岁以下儿童个人信息的个人或实体，其中获得父母“可验证的同意”是该制度的核心之一，尤其针对同意的要求、落实...

基于风险的漏洞管理是合规的必备

安全运营安全牛 2019-07-09

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞，有效管理漏洞也有助于规避可致违规的安全事件。

金融机构互联网终端行为的安全管理亟待加强

金融保险金融电子化 2019-07-08

本文从当前困境、做好互联网终端管理重要环节等几方面分析，认为金融机构互联网终端行为的安全管理工作还需不断强化、紧抓落实。

美国联邦政府CIO：没有高质量的数据，人工智能计划终将失败

政务数旗智酷 2018-10-26

Suzette Kent表示：“如果我们在数据方面没有做出正确的投资，就好像我们拥有世界上最快的飞机，却没有燃料。”