搜索结果 - 安全内参 | 决策者的网络安全知识库

专家解读：网络关键设备和网络安全专用产品安全认证和安全检测工作

专家观察网信中国 2022-02-08

清华大学刘云、ITSTEC霍珊珊、北师大吴沈括、认证中心刘思蓉等专业解读。

针对武器装备的网络攻击与装备网络安全试验鉴定

军队军工学术plus 2022-02-06

针对武器装备的网络攻击，已成为当前克敌制胜的一种新手段，确保装备的网络安全势在必行。网络安全试验鉴定是装备履行使命任务的重要保证，在装备全寿命管理中发挥着不可或...

褒贬不一、挑战严峻：业界对拜登总统的国家安全备忘录的反应

国家安全网空闲话 2022-01-24

NSM发布后，政府和网络安全行业对其反响不一。总体上看大部分还是支持的态度。

欧盟网络安全态势评估：挑战、政策与行动

国家安全中国信息安全 2022-01-21

欧盟委员会发布《欧盟网络安全战略》（EUCSS），试图通过不断加强欧盟网络安全战略顶层设计，完善快速反击机制等途径，以回应这些新的挑战。

美国国家电信和信息管理局“软件物料清单”项目简析

信息通信保密科学技术 2022-01-20

美国“太阳风”网络攻击事件曝光后，部分业内人士将目光重新投向SBoM，认为它将有效提升软件供应链透明度，从而减少软件供应链漏洞和风险。

深度分析：美国政府网络归因的技术优势与战略动向

国家安全虎符智库账号 2022-01-18

本文报告摘选部分，展示美国政府在网络归因领域的主要成果、优势，以及背后的原因。

关键信息基础设施安全保护标准体系解析

国家安全公安部网络安全等级保护中心 2022-01-15

识别认定、检测评估、监测预警、应急处置、威胁管控等各项核心工作均应设立相应指导标准。

美国联邦政府首席信息安全官制度概况

安全管理中国信息安全 2021-12-08

自 21 世纪初开始，由首席信息安全官及其管理机构全面负责信息安全工作已逐渐成为美国政府部门的合规要求和私营领域的通行做法。

《湖南省网络安全和信息化条例》发布

政务湖南人大 2021-12-03

保障网络安全，促进信息化发展，提高数字化水平。

工信部发布《“十四五”信息通信行业发展规划》(附解读)

信息通信工信微报 2021-11-16

规划提出，全面加强网络和数据安全保障体系和能力建设。

关键信息基础设施安全标准化现状及思考

国家安全中国信息安全 2021-11-11

标准是开展关键信息基础设施安全保护工作的坚实基础，国内外都在加紧开展相关标准建设工作。

从美国输油管道勒索攻击看关键信息基础设施保护

电力能源中国信息安全 2021-11-08

事件发生后，美国反思现有关键基础设施保护的不足，密集出台或推动十余部政策立法，力图改变被动局面。

拜登网络安全行政命令实施进度报告

政务 GoUpSec 2021-11-05

拜登颁布的这个对全球网络安全产业都有着巨大影响力的行政令进展顺利吗？

《个人信息保护法》对寿险业的挑战与机遇

金融保险中国保险学会 2021-11-04

中国寿险行业以“人的身体和寿命”为服务和工作的对象，既与个人生命健康信息相关，也与金融财富信息相关，与保险标的的每一次接触，都涉及个人信息的处理。无疑，《个人信息...

如何理解个保法规定的合规审计？律师建议每年至少开展一次

安全运营隐私护卫队 2021-10-20

在未有明确规定及权威解释出来前，对于一般的个人信息处理者，每年应至少开展一次合规审计。

聚焦四大问题，日本更新《个人信息保护法》指南问答

个人隐私 CAICT互联网法律研究中心 2021-10-20

问答的这次更新旨在与《个人信息保护法》及其指南之前的修订相配套，增强法案在具体实践中的可操作性，防范化解大数据时代进行个人信息保护的潜在风险，具体有以下四大焦点...

Gartner《2021安全运营技术成熟度曲线》解析

安全运营天极智库 2021-10-15

本文节选了归属萌芽期的外部攻击面管理（EASM）、网络资产攻击面管理（CASSM）技术和扩展检测和响应（XDR）技术与归属膨胀期的入侵与攻击模拟（BAS）漏洞优先排序技术（VPT...

2021年全球重大网络空间安全事件

军队军工信息安全与通信保密杂志社 2022-01-21

以下，盘点了2021年有重大影响力的网络安全事件，以飨读者。

美国总统拜登签署国家安全系统网络安全备忘录

政策奇安网情局 2022-01-20

拜登指示国家安全机构加强数字防御。

起底国家级APT组织：摩诃草 (APT-Q-36)

APT 虎符智库账号 2021-11-10

摩诃草是具有南亚背景的APT组织，持续活跃超过8年时间，最早攻击活动可以追溯到2009年11月。