搜索结果 - 安全内参 | 决策者的网络安全知识库

注册信息安全专业人员 (CISP) 培训发展历程与展望

教育科研中国信息安全 2024-05-16

CISP 培训将瞄准国际网络安全职业培训趋势，快速缩小与世界网络强国教育培训差距，培养一支与国际抗衡的一流应用型、实战型网络安全人才队伍。

从RSAC 2024看SOC发展趋势

安全运营专注安管平台 2024-05-16

SOC架构将迎来变革，最终迈向AI原生。

中央网信办等四部门印发《2024年数字乡村发展工作要点》

政策网信中国 2024-05-15

到2024年底，数字乡村建设取得实质性进展。

美国CISA等多国网安机构发布民众网络安全指南

标准赛博研究院 2024-05-15

该文件旨在提高美国及其盟友应对网络威胁的能力。

美国网络司令部举行2024年度“网络旗帜”演习

军队军工奇安网情局 2024-05-13

韩国第三次参加美国网络司令部“网络旗帜”演习。

美国政府首次发布《国家网络安全态势报告》

政务安全内参 2024-05-11

报告提到，不断演变的关键基础设施风险、勒索软件、供应链利用、商业间谍软件和AI是主要趋势；国家网络总监办公室同时公布了第二版《国家网络安全战略实施计划》，新增了31...

北京市数字安全产业发展及对策建议

互联网人民邮电报 2024-05-10

近年来，北京市高度重视数字安全产业发展，目前已推动形成产业规模高速增长、企业梯队结构完备、技术产品全面覆盖、聚集生态初步构建的数字安全产业发展图景。

金融行业网络安全运营能力成熟度模型框架设计与实践

金融保险信息安全与通信保密杂志社 2024-05-09

提出一种金融行业网络安全运营能力成熟度评估模型，通过划分能力等级，明确评估方法，构建了一套可度量的网络安全运营能力成熟度评价指标体系。

西方在网络空间国际法领域持续加大对发展中国家的技术援助

国家安全网络空间国际法前沿 2024-05-09

在西方对发展中国家技术援助不断扩大的态势下，中国可获得三点启示。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

美陆军探索将“安全非密”网络用于中队及以下级指挥控制的可行性

军队军工防务快讯 2024-03-09

在大多数情况下，美陆军战术单位可以通过使用“加密、安全但非密”（SBU-E）网络而不是仅仅依赖传统的机密网络来显著提高作战能力。

日本更新云服务提供商的个人信息泄露报告义务要求

政策清华大学智能法治研究院 2024-02-02

本文将对问答更新部分进行介绍，并对其中所涉及的云服务提供商地位及责任、个人信息泄露报告义务及相应报告要求作以综述。

美国CISA推出“安全设计”承诺倡议，68家软件大厂签署承诺书

监管网空闲话plus 2024-05-10

名单上的大部分厂商都是安全提供商。可以认为安全厂商对此问题有共识，即构建安全软件应该成为企业的当务之急。

天津自贸试验区数据出境负面清单系列解读

专家观察小贝说安全 2024-05-10

针对天津自贸区数据出境负面清单的连续五篇解读。

《交通行业大数据应用发展报告》正式发布

交通物流大数据技术标准推进委员会 2024-03-29

分析总结交通行业数据应用发展的总体态势，重点针对交通行业中数据资源情况、数据应用技术、数据赋能场景三大核心领域展开。

泛微E-Office10远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2024-03-28

远程攻击者利用该漏洞能够绕过身份认证在系统上执行任意代码。

2023年港股IPO数据合规年度观察

金融保险中伦视界 2024-03-20

近年来，数据合规问题已成为香港联交所在港股IPO中的问询关注重点之一，也是申请赴港上市的相关企业在招股书中需披露的重点内容之一。本文梳理了2023年度港股IPO在数据合规...

老谋深算！伊朗黑客利用软件供应链攻击陷落以色列众多大学

教育科研网空闲话plus 2024-03-14

以色列的学术软件公司Rashim Software基础设施访问权限失陷，攻击者向公司的客户-众多以色列大学和学术机构发起了进一步的数据泄露攻击。

生成式人工智能服务安全基本要求实务解析

安全运营金杜研究院 2024-03-09

本文尝试明晰《基本要求》的出台背景与实践定位，梳理《基本要求》所涉的各类安全要求，以便为相关企业遵循执行《基本要求》提供抓手。

英国人工智能安全研究所如何评估人工智能系统？

人工智能元战略 2024-03-08

探讨AISI评估人工智能系统的最新进展。