搜索结果 - 安全内参 | 决策者的网络安全知识库

国际五大前沿AI风险管理框架的横向对比

人工智能安远AI 2026-02-04

鼓励国内企业结合中国国情和自身业务特点，制定并落实更具中国特色、引领国际的AI风险管理方案。

2025暴露面管理市场指南：现代风险与暴露面管理平台的演进

产品动态安全喵喵站 2025-11-26

旨在阐明从业者的核心诉求，评估头部厂商的应对策略，通过平台深度测评、详细问卷及客户访谈呈现客观发现，并为寻求风险管理落地的组织提供实用框架。

市监总局印发《国家认监委关于提升认证机构数字化管理能力的指导意见（2025—2029年）》

政策市说新语 2025-11-03

部署提升认证机构数字化管理能力。

国家能源局印发《关于加强用户侧涉网安全管理的通知》

电力能源国家能源局 2025-10-16

推进源网荷储安全共治，提升用户侧涉网安全风险管控能力。

莱昂纳多公司计划打造北约电子战的核心体系

军队军工电波之矛 2025-09-16

莱昂纳多希望让旗下在英国本土研发的系统摆脱 “孤立产品” 的定位，成为盟友可大规模采用的一体化空战体系核心支柱。

英国国家网络部队资助关于进攻性网络作战的新研究计划

军队军工奇安网情局 2025-09-11

英国国家网络部队鼓励关于进攻性网络作战的新思维。

首席信息安全官 (CISO) 的新战场：管理员工行为风险

安全管理超安全 2025-08-27

攻击者滥用人工智能技术，将社会工程学攻击推向了一个新的高度，平均突破时间(或攻击者在初始访问后横向移动的速度)不到60分钟。建立一种网络弹性文化，对于组织有效应对日...

小议数字风险管理的投资回报 (ROI)

安全管理数字安全的理会践行 2025-08-27

根据预测，尽管网络安全投资将大幅增长，但整体预算仍然面临巨大压力，决策者希望每项支出都有比以往更大的理由。本文探讨在数字风险防范上投资的长期价值和方法，希望为...

“缺位”与“碎片化”：对《美国人工智能行动计划》的反向透视

政策解读网安寻路人 2025-07-27

what is missing.

特权账号管理 (PAM) 方案选型的9个关键因素

安全运营安全牛 2025-07-18

特权账户由于拥有对系统、数据的高级访问权限，一旦被攻击者获取，将会引发灾难性后果。

数据的挑战：探索身份管理的本质问题

安全运营安全红蓝紫 2025-07-18

深入剖析身份系统的运行现状，我们发现其核心挑战并非技术架构的复杂性，而是底层数据质量的系统性缺陷。

阿里云核心域名断网事件引发的域名管理权再思考

互联网域名国家工程研究中心 ZDNS 2025-06-21

对域名没有完整或可靠的管理权，即使拥有先进技术、设备、系统，也始终处于被动之地。

多智能体系统身份管理的分析与思考

安全运营中移智库 2025-05-29

本文从身份体系角度出发，对当前主流的智能体通信协议和架构进行分析，梳理各协议中身份相关的设计思路，进一步提出多智能体系统在身份标识、身份认证、权限管控方面的思考...

《面向煤矿的数据安全管理技术要求》团体标准发布

电力能源中国煤炭科工集团 2024-04-20

煤矿信息安全管理标准有了！煤炭行业首个通信团体标准正式发布。

欧洲量子网络安全议程：向后量子密码学过渡的规范与管理

量子技术军事高科技在线 2023-08-11

该议程针对如何在此背景下加强应对网络安全风险提出几点建议，对我国加强网络安全建设具有一定借鉴意义。

关于《个人信息保护合规审计管理办法 (征求意见稿)》的解读

个人隐私工业信息安全产业发展联盟 2023-08-04

此次《办法》的发布，对我国个人信息保护合规审计制度进行了细化与完善，为相关工作提供了明晰的实施路径。

从云安全演进看云安全态势管理 (CSPM) 的应用与发展

安全运营安全牛 2023-07-31

CSPM不仅能够持续扫描云环境中的系统配置和应用程序组件，及时显示任何可能导致数据泄露的错误配置，还可以通过自动化手段帮助企业优化云中的应用服务和资源配置，并有效阻...

谷歌推出新的安全试点计划，禁止员工访问互联网

安全运营代码卫士 2023-07-20

禁用所选桌面上的互联网访问权限，内部 web 工具和谷歌所属网站如 Google Drive 和 Gmail 不包括在内。

CVSS 4.0发布，能否掀起漏洞管理的一场革命？

标准 GoUpSec 2023-07-14

CVSS4.0为用户提供了更细粒度的基本指标，消除了下游评分的模糊性，简化了威胁指标，并提高了评估特定环境安全要求以及缓解控制的有效性。

《生成式人工智能服务管理暂行办法》发布，解析AIGC的数据合规挑战与应对之道

专家观察中伦视界 2023-07-13

本文将由面及点，从整体的视角提出管理AIGC数据合规风险的方法论，并就其中的数据合规焦点问题进行讨论。