搜索结果 - 安全内参 | 决策者的网络安全知识库

作为共同治理的个人信息保护认证

专家观察网安寻路人 2022-11-19

认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上，对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式，并对外发出这样的正向信号。

刘东：认证制度为中国个人信息跨境流动保驾护航

专家观察数据信任与治理 2022-11-18

认证制度作为我国个人信息出境制度之一，既能够有效化解个人信息跨境流动的风险，又为企业合规提供了可预期的稳定法律机制。

信息通信行业支撑防范打击治理电信网络诈骗体系研究

信息通信信息通信技术与政策 2022-11-18

本文围绕“追踪溯源、线索发现、预警阻断”3项迫切技术需求，结合信息通信行业优势，提出了“2+3+2+2”反诈技术体系，并对行业技术反诈工作进行探讨。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

网络空间测绘理论体系概述

安全运营绿盟科技研究通讯 2022-11-16

我国工业关键信息基础设施安全产业链供需角度分析与建议

工业互联网中国信息安全 2022-10-24

本文对工业领域关键信息基础设施产业链中的需求侧和供给侧存在的典型困境进行详细分析，希望对相关从业者提供参考和借鉴。

东吴证券：2023年信创的空间有多大？

国家安全吴声计事 2022-10-23

2023年有望成为信创行业发展里程碑。

加强韧性和弹性安全，保障关键信息基础设施业务持续稳定运行

国家安全中国信息安全 2022-10-21

必须结合运营者所在行业领域，加强我国关键信息基础设施韧性安全与弹性安全体系建设，确保关键信息基础设施业务持续稳定运行。

网安产业观：打造新型网络安全产业生态的四大核心驱动力

专家观察虎符智库账号 2022-10-21

网络安全进入“生态为王”时代，领军企业如何构建数字经济网络安全新生态？

GB/T 41391中“权限申请”相关条款测试技术解析

安全运营 CCIA数据安全工作委员会 2022-10-21

本文将对《41391》的6.5.1权限申请章节进行逐条解读，并举例分析App申请打开系统权限时应注意哪些问题。

俄乌危机系列研究 | 金融制裁：一场非对称性抗争

金融保险带路赛博安全研究 2022-10-16

俄乌危机引发的金融制裁规模可观，影响深远，对俄罗斯银行业、证券市场和政府资产储备形成全面冲击。无论从资金规模、市场流动性还是货币地位来看，俄罗斯此次在金融领域所...

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-10-13

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

关键信息基础设施安全国家标准进展

专家观察中国信息安全 2022-10-13

根据风险动态调整安全防护手段，在有效衔接等级保护相关制度和标准基础上，以识别认定、监测预警、态势感知、信息共享、应急管理等为关键点推动急需标准的研制。

政府数据授权运营：实践动态、价值网络与推进路径

政务电子政务杂志 2022-10-13

有必要对政府数据授权运营开展系统性研究，夯实政府数据授权运营的理论基础，为政府数据授权运营提供理论指导。

面向数字化转型的内部人员安全管理研究

安全管理中国信息安全 2022-10-20

各主体要切实履行网络与数据安全的主体责任要求，顺应数字化时代工作规律，防范化解内部人员带来的安全风险。

印度拟发布新的数据保护法草案，或放宽数据本地化要求

法规数据信任与治理 2022-10-20

新法案草案在数据跨境流动方面的变化仍值得进一步观察。

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

面向云场景的高速数字签名应用研究与实践

云计算信息安全与通信保密杂志社 2022-10-18

实现密码运算高速化的传统思路多是从芯片或板卡算力层面进行优化，周期和成本代价较高，迫切需要以相对低和易实现的技术路径实现安全密码服务的高性能，满足日益增长的用户...

金融科技背景下数据治理的国际经验及路径构建

金融保险互联网天地杂志 2022-10-17

面对新的法律规则与市场环境，我国企业也迫切需要重塑内部合规及管理体系，结合自身数据处理活动的能力，设置数据保护机构并承担起数据治理的行政职责，以应对数据治理带来...

数据出境安全评估的策略与方法

安全运营中伦视界 2022-10-12

本文就企业开展数据出境安全评估工作可能遇到的关键问题进行分析解答。