搜索结果 - 安全内参 | 决策者的网络安全知识库

从特朗普海湖庄园被搜出涉密文件，看涉密人员离岗离职的保密管理

国家安全保密观 2022-09-09

涉密人员离岗离职时，若不对其加强保密管理，很容易留下泄密隐患，保密风险极大。

美国海军成立新的岸上C3项目管理办公室

军队军工防务快讯 2022-08-23

该办公室将专注于保障整个海军范围内岸上指挥部的C3系统，提供覆盖全生命周期的系统维护、保障和现代化升级工作。

基层央行视角下的金融数据安全管理探索

金融保险金融电子化 2022-08-19

如何建立长效的数据治理方法及制度，不断提升金融数字风控水平，充分激活数据要素潜能，是基层央行履职中面临的一个重要课题。

Gartner对MIM机器身份管理发展的6个观点

物联网安全牛 2022-08-12

机器身份管理和物联网身份验证已经成为组织数字身份管理的新挑战。

瑞士计划推出新的联邦政府漏洞奖励计划

政务代码卫士 2022-08-04

该计划将由Bug Bounty Switzerland AG管理，该机构表示已与瑞士政府签订相关合约。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

解密笼罩全球的太空WIFI：“星链”计划网空资产测绘报告

太空海洋知道创宇 2022-07-06

基于目前ZoomEye.org提供的全球资产测绘数据，我们可以初步窥见星链计划的全貌。

对两部委“关于开展数据安全管理认证工作的公告”的文件解读与建议

安全运营安全牛 2022-06-29

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

如何制定一个可落地的漏洞补丁管理策略？

安全运营安全牛 2022-06-17

有效的补丁管理策略应明确企业中的哪些系统需要打补丁、为何打补丁、怎么打补丁。

网络安全架构：身份访问与管理 (IAM) 架构的现代化

安全建设网络安全观 2020-06-07

本文主要以国外知名IAM（身份访问与管理）厂商PlainID公司的视角，思考了IAM架构现代化的问题。

兰德报告《针对非密国防工业基础网络的保护计划》概述

军民融合占知智库 2020-05-26

报告提出实施美国国防工业基础网络保护计划，加强国防部对非密国防工业基础网络的保护，抵御网络空间严重的安全威胁。

美国空军先进战斗管理系统 (ABMS) 当前面临的困难与挑战

军队军工奇安网情局 2020-05-25

美国政府审计机构批评ABMS项目研发存在多种问题，其他军种也对ABMS持怀疑态度，美国空军希望外界解除对ABMS的置疑和排斥。

研究报告：有力的安全计划成为业务成功的关键

安全管理安全内参 2020-05-13

成功企业对网络安全都战略投资，而非战术投资。

新型智慧城市下政务数据安全管理的研究

政务信息通信技术与政策 2020-05-13

只有平衡好数据安全与政务数据共享开放的关系，做好政务数据安全管理，积极构建政务数据健康发展的有利环境，才能长期有效推进新型智慧城市的建设，促进大数据产业的健康发...

美国网络安全框架构建问题研究：风险管理理念的运用

国家安全网信军民融合 2019-09-16

本文运用风险管理的方法流程于企业网络安全管理，提出了企业在风险环境下应该采取的基本网络安全策略。

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。

美国土安全部计划为其现有网络安全运营中心建立单一的合约渠道

国家安全国际安全简报 2019-08-15

美国土安全部在一份信息征求文件中指出，该机构希望为其现有的17个非涉密安全运营中心建立单一的合约渠道。

情报大数据中的语义管理

大数据丁爸情报分析师的工具箱 2019-07-22

本文基于灵活的数据集成方法，利用网络语义和大数据技术，描述了为支持这些目标而设计和实现可扩展多情报数据集成服务原型的持续研究。

1万美元奖金的特斯拉Model 3 XSS漏洞发现笔记

漏洞代码卫士 2019-07-16

Model 3车载系统的售后支持服务存在XSS漏洞，通过用户名插入脚本可以获得后台信息。