搜索结果 - 安全内参 | 决策者的网络安全知识库

如何通过NIST网络安全框架优化云端业务的安全运营

安全运营网络安全与网络战 2021-04-05

本文将重点介绍如何使用NIST网络安全框架来确保云服务比传统的机房托管安全性更高。本文的目标是为安全团队提供可行的建议，使其能获得云平台的益处的同时缓解网络安全风险...

构筑堡垒：优化IT安全的3个关键策略

安全运营赛博研究院 2021-04-04

零信任、漏洞修复以及自动化，或许可以成为IT团队优先考虑的三个策略。

Web应用防火墙 (WAF) 挡不住的攻击类型

安全运营教育网络信息安全 2021-04-02

WAF在减缓黑客攻击方面起了一定作用，但同时WAF也存在较大的局限性，文章将从以下三个方面进行说明。

汽车行业网络安全管理体系审核标准中文版发布

制造业德国汽车工业联合会质量管理中心 2021-04-02

汽车行业网络安全（Automotive Cybersecurity Management System）审核标准中文版发布了！

5G云化安全风险研究

信息通信信息通信技术与政策 2021-04-01

本文介绍了核心云、无线接入云、边缘云3种模式的架构及特点，分析了3种模式存在的安全风险，并提出可能的安全风险缓解措施，最后梳理了云安全相关标准。

全球网络安全政策法律动态 (2021年3月)

政策公安三所网络安全法律研究中心 2021-04-01

美欧就跨大西洋数据流动加强谈判，欧盟-韩国完成数据跨境“充分性决定”谈判，中国同阿盟发表《中阿数据安全合作倡议》…

商业银行信息科技风险管理系统建设实践

金融保险 FCC30+ 2021-03-31

信息科技风险管理系统以提升银行信息科技风险管理核心能力为目标，充分发挥“三道防线”协同作用，专注于风险管理视角，提供标准化、自动化、可度量、可预知的全方位信息科技...

国内电力监控网络安全的演进发展和新挑战

电力能源工业安全产业联盟 2021-03-30

本文系统性地介绍国内电力监控系统网络安全防护的起源和发展过程，说明当前电力系统网络安全防护工作的开展情况。结合能源互联网的发展思路，分析智慧能源场景下，能源互联...

对民用无人机电子数据的取证分析方法探索

公检法取证者联盟 2021-03-30

在国家和地方政府对无人机管控的法律法规不断完善的背景下，警方在执法过程中对涉案的无人机进行取证的需求也就日趋强烈和迫切。

RCEP国家网络安全合作的现状、困境及前景展望

专家观察中国信息安全 2021-03-29

网络安全作为数字经济的重要基石，必将做出更多探索和实践，服务于区域内国家的贸易、经济及社会发展，积极推进网络空间的和平、安全、开放与合作，共同构建网络空间命运共...

全球经济的致命弱点之海上港口网络安全

交通物流关键基础设施安全应急响应中心 2021-03-29

世界经济论坛将对交通基础设施的网络攻击列为2020年全球第五大风险，而对海事部门的网络攻击在过去三年中增长了惊人的900%，报告的事件数量也达到了创纪录的数量。

欧盟发布《医疗保健服务的云安全报告》

医疗卫生 E安全 2021-01-22

欧盟网络安全机构近日发布《医疗保健服务的云安全报告》，为医疗保健机构提供网络安全指导方针。

CISO向谁汇报重要吗？

安全管理数世咨询 2021-04-03

汇报关系可不只是组织架构图上的几条线，而是权力结构。归根结底，首席信息安全官（CISO）向谁汇报，更多体现的是公司的成熟度而不是个人效能。

盘点：2020年全球网络安全演习

网络安全实战演习互联网安全内参 2021-04-03

过去一年来，美国、欧盟、日本、澳大利亚与东盟等国家均举办了例行或新的网络安全演习。

美国土安全部长：联邦网络安全强化行动已刻不容缓

政务 E安全 2021-04-02

美国国土安全部部长亚历杭德罗·马约卡斯发布了“呼吁采取行动”，来应对联邦政府日益严峻的网络安全威胁，并制定了一系列计划，以应对继两次重大外国网络攻击后的黑客攻击。

工业控制系统信息安全防护分析

工业互联网工业安全产业联盟 2021-04-01

本文剖析了工业控制系统信息安全现有风险，并结合政策法规、测评标准、工控系统全生命周期安全管理、可靠工控信息安全产品、计算机安全，提出了工控信息安全防护方案。

城市通卡系统风险评估及改进

政务关键基础设施安全应急响应中心 2021-04-01

本文通过分析国际、国内的先进的安全模型和风险评估方法，找出适合于城市通卡系统的风险评估方法和途径，建立了一个基于OCTAVE的城市通卡系统风险评估模型。

互联网企业安全团队建设

安全管理安全研究与实践 2021-04-01

安全团队是企业安全规划与架构的设计者，也是安全体系建设得以落地的推动和践行者。所以，要想真正做好一家企业的安全建设，前提是必须要有一支有想法并且具备持续战斗力的...

为什么证书自动化不再仅仅是“可以授权”

互联网 E安全 2021-03-30

证书自动化的四个主要方面旨在将企业从战术带到战略：发现，部署，生命周期管理和更新。

左晓栋：驳美国国土安全部《数据安全商业咨询》

专家观察中国信息安全 2021-01-21

网络安全议题始终是美实施对华遏制的优先选项，“数据安全”无非是美国为了进一步扩散对华恐慌情绪而抛出的“升级版”遏制手段。