搜索结果 - 安全内参 | 决策者的网络安全知识库

法国政府重申“国家云”战略，发布支持相关行业发展新举措

云计算全球航空资讯 2022-09-20

该战略基于三大支柱：“可信云”认证、“云中心”政策和工业战略。

《中国汽车基础软件发展白皮书3.0》正式发布

制造业 AUTOSEMO 2022-09-19

白皮书3.0以“汽车基础软件平台”为主题，围绕其技术形态和关键技术进行深入探讨，共享知识成果。

Splunk Enterprise远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-22

控制了通用转发器端点的攻击者，可利用该漏洞在订阅部署服务器的所有其他通用转发器端点上执行任意代码。

MITRE供应链安全可信系统技术框架 (SoT™) 概述

标准 M01N Team 2022-06-22

框架内容在NIST发布的官方文档中占据了大比例篇幅，并作为官方主推的供应链安全管理架构在行业内进行推广。

瞄准能源企业！Lyceum组织以军事热点事件为诱饵针对中东地区的定向攻击

电力能源奇安信威胁情报中心 2022-06-22

Lyceum组织以针对中东能源和电信领域而闻名，并且主要依赖基于.NET的恶意软件。

美国爱因斯坦计划跟踪与解读 (2022v1版)

政务专注安管平台 2022-06-22

2022最新版，总投资估计72亿美元，已投资48.5亿美元

如何建立有弹性的网络安全团队

安全管理安全牛 2022-06-21

伴随一系列全新因素的出现，今天被奉为神圣的安全计划，不一定能够应对明天的威胁。

2022未成年人网络保护研讨会在北京举行

安全会议网信中国 2022-06-20

发布了《未成年人网络保护现状研究报告》《基于人工智能技术的儿童互联网应用指南》。

日本敲定重要基础设施企业网络安全行动计划

监管共同网 2022-06-17

敲定了有关通信、电力和铁路等重要基础设施企业安全对策的新行动计划。这是时隔5年修改，其中明确了企业高层的责任。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

机密计算如何保护不同类型的数据

安全运营数世咨询 2022-09-19

机密计算提供了一个额外的安全层级，它将加密保护扩展到了运行时的数据。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

俄罗斯如何培训高质量电子战人才

军队军工军事文摘 2022-09-19

为了最大程度地发挥电子战效果，俄罗斯将重心转向提升电子战效能，特别是提升电子战人才的培训水平。

国内首个自动驾驶示范区数据分类分级白皮书发布

交通物流北京市高级别自动驾驶示范区 2022-09-18

通过制定数据分类分级方法，支撑示范区在可控成本范围内，探索自动驾驶数据安全治理主体责任边界、保障安全红线、合理制定安全管控范围和方法。

以色列网络安全产业观察：在风险中寻找机会

专家观察苹果资本 2022-06-22

本文将研究以色列在网络安全行业的地位，以及该国的三家公司如何应对日益严峻的恶意网络活动的威胁。

用虚拟碎片化沙箱构建数据管控新模式

安全运营安全牛 2022-06-22

采用零知技术体系的多方共管碎片化沙箱技术，对应用层、数据库层、存储层的管理员都可以实现一种全新的“数权控制”方式。

美国智库分析俄乌冲突后对俄经济制裁

国家安全战略科技前沿 2022-06-22

概述了美国及其盟国在俄乌冲突后对俄罗斯采取的经济制裁行动，分析了俄罗斯经济中最受制裁影响的对象或产业、探讨了对俄联合制裁行动的潜在障碍。

法学教授：美联邦贸易委员会如何保护用户数据隐私？

专家观察网络西东 2022-06-22

FTC如何挑起个人信息保护的大梁？FTC采取的是行政执法还是司法保护？请看数据隐私权威学者的经典研究。

司法和执法数据跨境调取的国际规则发展与应对实践

安全治理中国信息安全 2022-06-21

司法和执法场景下的数据跨境调取问题受到各国高度关注，相关的国际规则却长期处于碎片化、阵营化状态，既不利于保障各国的国家安全，也不利于作为数字经济重要引擎的互联网...

网络数据处理活动中安全义务的解读与实践

安全运营 CCIA数据安全工作委员会 2022-06-21

《要求》对落实网络数据活动的安全义务，按照数据识别、分类分级、风险防控、审计追溯的逻辑顺序，明确了总体要求。