搜索结果 - 安全内参 | 决策者的网络安全知识库

最高检：2019年以来检察机关办理个人信息保护领域公益诉讼案件8361件

公检法最高人民检察院 2022-11-10

对侵犯公民个人信息案件的起诉人数逐年上升，说明检察机关持续加大打击犯罪力度。

Citrix Gateway和Citrix ADC身份认证绕过漏洞安全风险通告

漏洞奇安信 CERT 2022-11-10

未经授权的远程攻击者可利用此漏洞绕过目标设备的身份认证，进而访问敏感服务。

国家标准《信息安全技术网络安全服务能力要求》公开征求意见

标准全国信安标委 2022-11-09

本文件对网络安全服务机构提供网络安全服务应具备的能力提出具体要求。

2022年世界互联网大会乌镇峰会举行全体会议

安全会议网信中国 2022-11-09

大会采用“线上+线下”相结合的方式举行，120多个国家和地区的2100多名嘉宾参会。

工信部印发《中小企业数字化水平评测指标 (2022年版)》

数字化转型工信微报 2022-11-09

从数字化基础、经营、管理、成效四个维度综合评估中小企业数字化发展水平。

工信安全中心发布发布《产业集群数字化：构建协同发展的新生态》报告

数字化转型国家工业信息安全发展研究中心 2022-11-09

报告预计，产业集群数字创新将呈现本地化、生态化、协同化和普惠化的发展趋势。

中国史中的个人信息：以三个例子简析

个人隐私数字经济与社会 2022-11-08

通过从中国史中撷取的三个例子，以上讨论了一些与敏感信息、信息交易与量化评价和算法相关的有趣论点。

《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》公开征求意见

标准全国信安标委 2022-11-08

本文件作为认证机构对个人信息跨境处理活动进行个人信息保护认证的认证依据，适用于个人信息处理者开展个人信息跨境处理活动。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

英国政府正在扫描托管在英国的所有互联网设备

监管代码卫士 2022-11-08

目的是评估英国易受网络攻击的漏洞情况，并帮助联网系统所有人理解自身的安全态势。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

解读：全面准确实施反电信网络诈骗法，坚决打击电信网络诈骗违法犯罪活动

专家观察人民检察杂志 2022-11-07

全国人大常委会法工委刑法室主任王爱立解读《反电信网络诈骗法》。

《信息安全技术关键信息基础设施安全保护要求》国家标准发布

标准全国信安标委 2022-11-07

《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

《智能门锁网络安全技术规范》等2项国家标准公开征集意见

标准全国信安标委 2022-11-10

信息安全技术智能门锁网络安全技术规范，信息技术安全技术信息安全管理监视、测量、分析和评价。

数据安全左移成为数据保护策略演进的核心方向

安全运营 CCIA数据安全工作委员会 2022-11-09

让安全能力前置，在数据处理的第一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

美国陆军允许参谋人员自带设备办公

军队军工防务快讯 2022-11-08

通过部署在cARMY云中的应用程序，将士兵个人通信和IT设备与美国陆军网络连接，实现快捷办公。

IDC发布中国中小企业数字化发展路径与市场机会分析报告

数字化转型 IDC咨询 2022-11-07

中国的中小企业数字化程度正处在数字化进程的早期阶段，有38%的中小企业已经实施了全面的数字化战略。

依托新一代风控体系强化支付业务风险管理的实践

金融保险中国信用卡 2022-11-07

支付宝本着风险为本的理念，紧盯前沿信息，不断优化支付业务管理策略，研究并利用新的技术实现支付风险的有效管控。