搜索结果 - 安全内参 | 决策者的网络安全知识库

网络安全的三大支柱和攻击向量

安全运营网络安全观 2022-09-11

身份高于账户，权限细于身份。

三星承认泄露大量美国客户敏感数据

制造业 E安全 2022-09-05

三星发现一起未授权访问事件，威胁行为者可以访问其系统并窃取客户个人信息。

谁动了你的数据？

安全运营网络安全观 2022-09-04

你以为你以为的，就是你以为的吗？

基层央行维护辖区金融数据安全的实践与思考

金融保险金融电子化 2022-08-17

吉林市中心支行按照总行关于做好金融数据安全管理的工作要求，努力构建“以人民银行主导，三方机构共同参与，金融机构重点落实”的辖区金融业数据安全保护新格局。

关于企业漏洞管理实践的探讨

安全运营中国信息安全 2022-08-11

企业要做好漏洞管理，需要建立相应的管理流程，主要有五个关键动作。

邬贺铨院士：关于算力的十点思考

信息通信中国算力大会 2022-08-02

邬贺铨发表《对数据中心“数学”与“算术”的思考》的主题演讲，提出了对算力的十大思考。

阿里巴巴与蚂蚁集团终止《数据共享协议》

互联网数字治理全球洞察 2022-07-26

阿里巴巴将与蚂蚁集团按双方向各自客户提供服务的必要限度，根据个案并依照适用法律及法规协商数据共享安排的条款。

美国兰德发布“重大网络事件的应急计划指南”

国家安全学术plus 2022-07-16

文章详细描述了“重大网络事件应急计划”的重要性分析、制定过程与计划实施内容等。

司法和执法数据跨境调取的国际规则发展与应对实践

安全治理中国信息安全 2022-06-21

司法和执法场景下的数据跨境调取问题受到各国高度关注，相关的国际规则却长期处于碎片化、阵营化状态，既不利于保障各国的国家安全，也不利于作为数字经济重要引擎的互联网...

以风险监测驱动数据安全治理的思考与建议

安全运营 CCIA数据安全工作委员会 2022-06-15

以自动化监测技术为核心，建设对业务核心系统和关键数据安全的，帮助安全人员有效识别数据安全风险，并结合企业已有安全防护能力进行自动或人工精准管控，实现安全事件闭环...

隐私计算技术在数据脱敏中的应用与思考

安全运营隐私计算联盟 2022-06-01

本文提出了应用隐私计算的底层密码学算法、协议来进行数据脱敏的一些思考和应用方案，以期满足当下对数据安全越来越高的合规要求和对数据资产价值全面释放的迫切需要。

CNCERT：关于微软支持诊断工具MSDT存在远程代码执行漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-31

漏洞利用代码已公开，且已出现在野利用的情况。

三部委联合发布：商用密码进口许可清单、出口管制清单和相关管理措施

政策国家密码管理局 2020-12-02

为维护国家安全、社会公共利益，决定对有关商用密码实施进口许可和出口管制。

欧洲打算破解WhatsApp等通讯服务的数据加密方式

政务新浪科技 2020-11-23

在巴黎、维也纳、尼斯发生一连串恐怖袭击之后，欧盟（EU）似乎正在为打击已接受端到端加密数据的行动做准备。

数据本地化：一种基于有限理性的数据防御主义

国家安全传媒蓝皮书 2020-11-14

本文构建了一个理论解释模型——基于有限理性的数据防御主义，即面对全球信息技术强弱不均的国家实力结构以及数据往往向强势国家流动的现状，一个国家会采取以守住对自有数据...

美国国防工业基地的网络威胁情报指南

军队军工黑鸟 2020-11-12

由美国国防部支持的Project Spectrum项目，编写了一本专注于美国国防工业基地（DIB）中组织可用的威胁情报来源和社区的白皮书，其中介绍了一些该计划会使用到的一些网络威...

关键基础设施企业网络威胁情报共享法律问题：欧美的经验与做法

国家安全关键基础设施安全应急响应中心 2020-07-03

本研究中分析了隐私和数据保护法条款在多大程度上支持或阻碍了网络威胁情报的共享实践，将为有意参与网络威胁情报共享的企业（尤其是关键基础设施保护相关的企业）提供指导...

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

数据保障的现代战争视角观察和朴素思考

军队军工网信军民融合 2019-01-25

现代战争的新军事变革必须抢早聚焦在数据保障，在数据中捕捉战机、在数据中布势战局、在数据中运用战力、在数据中效验战法，分别从时间、空间和质量的三维视角中准确剖析出...

研究：对新时期数据跨境流动风险的思考

大数据中国信息安全 2019-01-15

数据出境涉及主体众多，流转路径复杂，不可控因素强，易引发外界关注，目前已成为数据安全治理领域亟需规范的关键环节。