搜索结果 - 安全内参 | 决策者的网络安全知识库

大数据在征信体系建设中应用的思考

金融保险金融电子化 2019-01-08

中国人民银行征信管理局局长万存知：我们需要把握好大数据发展与风险防范之间的平衡，引导大数据在征信业务中的合规运用，发挥征信金融重要基础设施作用，更好实现建立覆盖...

国家漏洞库月报：2018年12月采集漏洞1275个

漏洞 CNNVD安全动态 2019-01-02

根据国家信息安全漏洞库（CNNVD）统计，2018年12月份采集安全漏洞共1275个。本月接报漏洞共计3629个，其中信息技术产品漏洞（通用型漏洞）76个，网络信息系统漏洞（事件型...

2018年高级持续性威胁 (APT) 研究报告

APT 腾讯御见威胁情报中心 2019-01-02

随着中国国际地位的不断崛起，各种与中国有关的政治、经济、军事、科技情报搜集对专业黑客组织有极大的吸引力，使中国成为全球APT攻击的主要受害国之一，针对中国境内的攻...

胡小明：“城市大脑”需要设立可行性边界

智慧城市数旗智酷 2018-12-25

“智慧城市是被智能服务优化的城市”，意味着未来城市的智慧取决于服务的智能化程度，城市服务水平成为智慧城市的组成部分与显性指标。

警方起底网上虚构“黑客教父”者：涉嫌非法利用信息网络罪被刑拘

公检法北京晨报 2018-12-13

北京市公安局网络安全保卫总队通报，在公安部“净网2018”专项行动中，成功打掉“东方联盟”黑客网站，并将在网上自吹自擂的“黑客教父”郭某抓获。目前，郭某因涉嫌非法利用信息...

访谈：一位全球500强企业信息安全官的安全观

CSO论道安全牛 2018-12-12

做信息安全有时相当于在放栅栏，必然会让业务部门感到不便，所以要尽量以业务部门习惯的方式来处理安全问题，让他们觉得安全对业务和项目有推动作用，最终达到一种彼此之间...

山东公安“净网2018”专项行动：侦破网络犯罪案件3459起

公检法山东公安 2018-12-04

截至目前，全省公安机关累计侦破网络犯罪案件3459起、抓获犯罪嫌疑人7474名；清理各类互联网违法有害信息2.8万余条；完成重要信息系统等级保护定级备案12815个，检查重点单...

聚焦黑产源头，腾讯发布《互联网帐号恶意注册及养号行业报告》

互联网微信安全中心 2018-12-04

《互联网帐号恶意注册黑色产业治理报告》指出，恶意注册是大量网络犯罪活动的源头黑产。腾讯联合政府、行业等社会各界共同发起了互联网黑色产业共治倡议，号召各方积极联动...

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

借贷宝“原罪”：贩卖用户数据，出租现金贷系统，成地下超利贷“推手”

金融保险一本财经 2019-01-11

借贷宝卖起了现金贷系统，“几千甚至上万的用户数据”被随意贩卖，并衍生出了“租系统”模式，降低了现金贷的行业门槛。

个人所得税App：隐私政策丢了？

个人隐私南都观察家 2019-01-08

个人所得税App《用户注册协议》中提及“符合法律规定的其他用途”指的是什么？对于数据主体的所依法享有的数据更正权和删除权又如何得到行使和救济？这些都未得到详细而全面...

网络空间安全人才培养体系现状分析与建设途径

教育科研关键信息基础设施技术创新联盟 2019-01-08

本文通过对现有网络空间安全人才培养体系进行认真调研、科学分析和严谨论证，从宏观层面给出一系列建设途径和完善方案。网络空间安全人才培养体系建设是一个不断探索和不断...

央视：40款智能门锁6款被轻易打开，指纹、人脸识别开锁到底安不安全？

制造业央视财经 2019-01-06

人气渐涨的智能门锁是否更加安全呢？对此，市场监管总局就在全国范围内，组织了一次智能门锁的风险监测。

近年来典型软件供应链攻击安全事件列举介绍

趋势洞察中国信息安全 2019-01-06

本文从各环节的角度，列举了典型的基于软硬件供应链的攻击所造的重大安全事件。

胡小明：“城市大脑”只能解决小脑型问题

智慧城市数旗智酷 2019-01-05

智慧城市成功最重要的是每项目标都有明确边界，有限制才有成功。顶层设计重要任务是为每项具体工程设立边界，切忌不切实际的虚幻目标，宁可把指标定得低一点也不能过高，为...

美国能源部《能源行业网络安全多年计划》解析

电力能源网络安全新视野 2019-01-03

美国作为全球最大的能源消费国，发展形成了一个规模庞大、信息化程度高的能源行业。为了确保其能源领域的网络安全，美国政府构筑了比较完善的网络安全保障体系。

2018年全球十大APT攻击事件盘点

APT 奇安信威胁情报中心 2019-01-01

360威胁情报中心结合2018年全年国内外各个安全研究机构、安全厂商披露的重大APT攻击事件，以及近几年来披露的高级持续性威胁活动信息，并基于这些重大APT攻击事件的危害程...

阿里安全专家：软件供应链安全风险管控，任重而道远

专家观察中国信息安全 2018-12-13

软件供应链导致的安全问题越来越向上游发展，也越来越隐蔽。可以预见，在不久的将来，软件供应链安全的影响会更广泛，甚至会涉及工业生产设施、医疗系统、无人机、自动驾驶...

农业银行：云计算驱动商业银行数字化转型关键在场景

金融保险中国金融电脑 2018-12-10

农业银行初步探索了互联网金融应用、普惠金融支持、分行特色应用、灾备及测试复用、运维自动化管理及安全可控体系等六类场景，有力地推动了农业银行从“银行信息化”向“信息...

如何采购一款好的人脸识别系统或产品？国内发布行业评测规范

人工智能人工智能产业发展联盟AIIA 2018-12-05

该评估规范由中国人工智能产业发展联盟编写，规定了相关人脸识别系统或产品的指标要求和评估方法，主要包括基本信息披露、系统成熟度评估两大方面。