搜索结果 - 安全内参 | 决策者的网络安全知识库

地方标准《网络安全合规咨询服务规范》公开征求意见

标准广东省网络空间安全协会 2024-08-23

本文件规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

覆盖700余种风险，MIT发布最全AI风险数据库

人工智能 GoUpSec 2024-08-21

涵盖了43大AI风险类别共计777种AI风险。

数据跨境流通发展现状浅析

大数据中移智库 2024-08-16

欧盟《人工智能法案》简析

人工智能中国信息安全 2024-08-16

作为全球首部关于人工智能的综合性立法，欧盟在考量如何促进人工智能技术与产业发展的背景下，采纳以风险为基础的路径对人工智能进行监管。这一立法思路将为全球其他国家探...

财政部修订印发《会计信息化工作规范》《会计软件基本功能和服务规范》

金融保险财政部 2024-08-07

加快推动会计工作数字化转型，完善会计信息化制度体系。

美国空军发布《空军零信任战略》

军队军工天极智库 2024-07-05

旨在加强国防军的网络安全态势，以战争的速度为作战人员提供可靠、安全的数据访问，同时阻止对手实现信息优势的努力。

社会工程：攻击人性漏洞的艺术

安全运营元战略 2024-06-17

本篇文章对社会工程的概念内涵、著名社会工程攻击事件、社会工程攻击和防御策略进行深入分析。

加强实战化网络安全人才培养，服务网络强国战略

教育科研中国信息安全 2024-05-28

坚持“三全育人”和“五育”并举的本科、研究生培养体系，巩固并发展了人才培养特色，形成具有北邮特色的网络空间安全教育质量评价机制，其培养出的人才得到企业和社会的高度认...

高校网络安全工作的若干思考

教育科研中国教育网络 2024-05-20

西北工业大学信息化管理处谈高校网络安全工作。

《在整个网络和环境支柱中推进零信任成熟度》解析

安全运营全国网安标委 2024-05-15

该文件强调了零信任模型在现代网络安全防护中的重要性和实用价值，不仅为网络安全管理者提供了实施零信任模型的操作指南，还给出了其在防范和应对复杂网络威胁中的效果。

各大自贸试验区密集发力数据跨境，谁冲刺在第一梯队？

政务数字生产力研究 2024-05-13

各大自贸试验区数据出境探索的焦点逐渐集中在数据清单、服务平台、数据特区等方面，全方位发力构建数据跨境流动竞争力，以此汇聚优势产业。

强标GB 35114《公共安全视频监控联网信息安全技术要求》复审工作简述

公检法公安部检测认证标准化 2024-05-11

公安部安全与警用电子产品质量检测中心承担标准复审工作报告的编制，从标准的适用性、规范性、时效性和协调性等方面对GB 35114标准进行复审。

《会计师事务所数据安全管理暂行办法》：建立行业规范，筑牢数安防线

互联网中国会计报 2024-05-11

《暂行办法》规范了会计师事务所数据处理活动，有助于注册会计师行业加强数据安全管理工作，具有十分重要的意义。

《国家安全机关办理刑事案件程序规定》发布

政策国家安全部 2024-04-26

保证国家安全机关在刑事诉讼中正确履行职权，规范办案程序，确保办案质量，提高办案效率。

美国《开源软件安全法案》：开源软件面临新监管时代

互联网苏州信息安全法学所 2024-03-26

本期翻译了美国《保护开源软件法案》的初始版本，该法案在2023年3月22日由彼得斯参议员提出，目前尚未通过众议院审议。

2023年境内IPO数据合规年度观察

金融保险中伦视界 2024-03-04

就涉及数据处理活动的申请境内IPO的企业而言，数据合规已成为交易所审核问询的关注重点，甚至可能成为申请上市的实质性障碍，企业有必要了解交易所关注的常见数据合规问题...

两部门组织开展“网络去NAT”专项工作，进一步深化IPv6部署应用

信息通信工信微报 2024-07-10

加快IPv6规模部署和流量提升。

漏洞管理新论：从KEV到CTEM

安全运营安全喷子 2024-07-08

本文将探讨KEV目录、EPSS等新兴的漏洞评估方法，以及CTEM等前瞻性框架如何帮助组织更好地应对当前的威胁环境，还将讨论漏洞管理工具的最新发展趋势。

全球隐私执法合作安排 (Global CAPE) 解读

公检法清华大学智能法治研究院 2024-05-12

与欧盟GDPR更为关注个人信息和隐私保护的“充分性认定”机制相比，CBPR体系核心在于建立一个较低标准的数据跨境流动框架，以免参与国家由于本国对数据跨境流动的更高要求无法...

黄殿中院士：培养新时代网络安全人才助力我国网络强国建设

教育科研中国信息安全 2024-05-11

网络强国建设迫切需要打造一支高素质、创新型、复合型、实战型、应用型网络安全人才队伍。