搜索结果 - 安全内参 | 决策者的网络安全知识库

开启电信行业关键信息基础设施安全保护新阶段

信息通信中国信息安全 2022-10-19

电信行业关键信息基础设施不仅肩负经济社会发展“信息大动脉”使命职责，更为其他行业关键信息基础设施提供底座支撑。

被过度炒作的“零信任”概念正在失去信任

安全运营安全牛 2022-10-19

零信任已成为当前网络安全领域滥用和误解最严重的术语，用户普遍困惑于哪些安全工具可以真正兑现零信任的安全承诺。

网络靶场与培训厂商永信至诚科创板上市

投融资永信至诚 2022-10-19

发行定价49.19元/股，对应63倍市盈率，截至收盘时较发行价涨22.48%。

数据分类分级治理规范的体系化建构

安全运营电子政务杂志 2022-10-19

数据分类法治建设下一步应着眼于数据的开发利用与权益划分，并实现分类与分级之间的明确界分与协同适用。

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

基于社会技术方法对英美两国密码学政策的思考

专家观察苏州信息安全法学所 2022-10-17

基于新型密码技术对政府监管的影响，本期编译了Ian R Hosein的文章《监管技术行为者：政府如何试图改变加密和加密服务的技术和市场，以及对信息和通信技术监管的影响》。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

金融科技背景下数据治理的国际经验及路径构建

金融保险互联网天地杂志 2022-10-17

面对新的法律规则与市场环境，我国企业也迫切需要重塑内部合规及管理体系，结合自身数据处理活动的能力，设置数据保护机构并承担起数据治理的行政职责，以应对数据治理带来...

CNAS报告：重建“美国新产业政策”的工具箱

国家安全学术plus 2022-10-15

报告详细列出了三种美国政府可用于有效实施产业政策的工具，对美国新产业政策给出了具体的实施策略。

Uber在ESG报告上披露的数据安全内容

交通物流思想花火 2022-10-15

第一次发现ESG报告还挺好看。

2022年版《美国国家安全战略报告》联合解读

专家观察上海国际问题研究院 2022-10-15

本文分别从美国拜登政府的对华政策、军事安全政策、国际经济政策、科技政策、区域国别政策、国际组织政策等方面，对其近日发布的2022年版《美国国家安全战略报告》进行研讨...

威胁情报：重要的与不重要的

专家观察虎符智库账号 2022-10-14

应从处置角度来评价威胁情报各方面的重要程度，真正关注影响处置的关键信息。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

上海网信办：某科技公司违反《数据安全法》被行政处罚

监管网信上海 2022-10-13

政务类数据处理违反《数据安全法》，某科技公司被责令改正。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

谷歌推出开源操作系统KataOS，采用Rust和seL4微内核

物联网 OSC开源社区 2022-10-17

出于将安全性放在首位的宗旨，KataOS 专门使用 Rust 语言开发，并基于 seL4 微内核进行了构建。

可提取硬编码密钥！西门子PLC高危漏洞影响多款产品

漏洞 E安全 2022-10-14

恶意行为者可以利用这些秘密信息，以不可修复的方式损害整个SIMATIC S7-1200/1500产品系列。

Shein母公司将因数据泄露向纽约州支付190万美元

公检法 cnBeta 2022-10-13

Shein母公司未能保护客户的数据，没有适当地通知客户数据泄露，并试图对泄露的程度保持沉默。

民航局解读：用大数据为民航强国建设赋能

交通物流中国民航报 2022-10-12

印发《指导意见》是基于什么背景，其中提出了哪些重点任务，如何推动顺利实施？