搜索结果 - 安全内参 | 决策者的网络安全知识库

面向医疗信息系统的安全管理实践

医疗卫生中国信息安全 2022-08-24

中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打造医疗大数据与人工智能研究中心，以网络安全和数据安全为基础开展数据安全应用建设工作。

云端身份管理的起步建议

安全运营数世咨询 2022-08-03

应该将身份管理视为第一优先级的问题，而不是回头等业务在云端运行之后再考虑。

网络安全漏洞管理的探索与实践

安全建设中国信息安全 2022-07-27

南方电网在漏洞管理方面的探索和实践已取得显著成效，相关流程机制常态化运转，历经多次网络安全重大活动保障考验。

匪夷所思的俄军战场无线电管理

军队军工战略前沿技术 2022-06-23

根据俄军极为糟糕的战场无线电管理，笔者认为《纽约时报》和《泰晤士报》的报道是有根据的，俄军将领的阵亡与战场无线电信号有直接关系。

如何以体系化的思路建设数据安全管理能力

安全运营 CCIA数据安全工作委员会 2022-06-23

本文从标准应用角度出发，详解《网络数据处理安全要求》标准内容，展示实践案例。

国家标准《信息安全技术移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》公开征求意见

标准信安标委 2022-06-13

本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南，以增强App收集个人信息行为的明示程度，并为App用户提供更多个人信息保护方面的控制...

北京大学发布《关于加强网络安全自查、规范网络安全管理的通知》

教育科研未名赛博空间 2021-11-12

进一步落实网络安全责任制，规范网络安全管理，防范处置虚拟货币“挖矿”及其他存在网络安全风险活动带来的安全隐患，确保正常稳定的网络运行环境。

探讨“数据出境”管理中“隐私计算”的适用性

安全运营 CCIA数据安全工作委员会 2021-11-12

通过采用隐私计算的方式，跨国组织或企业，可以实现多方数据之间的虚拟融合，而无须再采用像传统的数据物理传输和统一汇集的方式，最大程度的实现了出境数据的最小化。

“日爆木马”攻入管理美国核武器库存的国家核安全局

电力能源安全牛 2020-12-21

据报道，美国能源部和国家核安全局网络已经遭到黑客入侵。

金融系统开发各阶段的信息安全管理简述

金融保险网安前哨 2020-11-20

SDL很好地诠释了应用系统开发过程中安全管理任务的对应关系，本文将按照开发过程的各阶段讨论信息安全管理各环节的实现内容。

苹果取证的攻与防：从iPhone OS 1到iOS 13.5

公检法取证杂谈 2020-05-19

本文介绍了历代iOS在安全方面的措施和取证的相应对策。

数据安全管理视角下的数据分类研究

大数据网安寻路人 2020-05-15

对数据分级分类，是组织开展数据安全管理的起始点。

不能打补丁的时候怎么办？工业控制环境下的补丁管理

工业互联网数世咨询 2020-04-01

如果要更好理解IT与OT之间对风险的认知与优先度考量中的区别，可以从双方如何看待CIA三要素入手。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

基于智能日志分析平台的数据运营管理体系建设

金融保险金融电子化 2019-09-18

江苏银行在建设智能日志分析平台的过程中，已能够在满足基础架构管理要求的情况下，覆盖现有服务器基础资源，掌握各个系统的运行状态，并能基于日志数据分析进行告警和排障...

香港医院管理局受到来历不明的持续性网络渗透攻击

医疗卫生紫荆网 2019-09-12

香港医院管理局网络自9月2日起受到来历不明的进阶持续性网络渗透攻击威胁，医院管理局发言人澄清，有关病人纪录外泄及服务受影响的消息均为不实传言。

新中国70年信息技术变革与政府管理创新的回顾与展望

政务电子政务智库 2019-08-18

本文从政府管理的视角, 考察新中国70年信息技术驱动下政府管理创新发展的历史, 展示信息技术在国家治理体系中的功能及作用, 勾勒信息技术驱动下政府管理创新的当代走向。

苹果推出最高100万美元的漏洞奖励计划

安全运营宅客频道 2019-08-10

对于0Day攻击、全链内核代码执行攻击等发现，都将包含进高达100万美元的奖励当中。

倒计时！微软将在2020年1月终止对Windows 7的支持

安全运营黑客视界 2019-01-17

对于那些仍然坚持使用Windows 7操作系统的人来说，这可能是一个比较重要的提醒——在微软终止对已面世9年的Windows 7操作系统的支持之前，你还有不到一年的时间。

NotPetya是否为“战争行为”？关乎1亿美元的保险索赔

金融保险代码卫士 2019-01-15

2017年，Mondelez公司和其它很多公司一样遭受 NotPetya 勒索软件攻击，它和苏黎世保险签订了保险订单。但后续苏黎世保险向Mondelez公司发函，以很多保单中提到的“战争行为”...