搜索结果 - 安全内参 | 决策者的网络安全知识库

上海市网络安全情况月报 (2021年10月)

监管网信上海 2021-12-01

经统计，本月共计发出网络安全通报58份，涉及57家单位。

美国驻外间谍们的新挑战：生物特征识别、智能手机和监控摄像头

国家安全国际安全简报 2021-12-01

情报和秘密行动的游戏规则已经发生改变。

网络数据安全管理条例 (征求意见稿) 中的那些评估

安全运营苏州信息安全法学所 2021-11-29

数据安全的风险评估作为一项普遍和常态的风险控制和管理手段。

韩国迎来《个人信息保护法》颁布以来的首次全面修订

法规 CAICT互联网法律研究中心 2021-11-29

这是首次由政府主导，并结合产业界、市民团体以相关部门等多方意见而撰写的兼具全面性和实质性的修正案。

以色列网络武器出口对象国从102个锐减至37个

国家安全代码卫士 2021-11-26

以色列政府并未发布关于出口限制清单的更新说明，目前这个时机表明以色列政府做出的决策可能受迫于盟友的压力。

网络空间安全面临的挑战与对策

专家观察中国科学院院刊 2021-11-25

网络空间主导权争夺日益激烈，跨空间、领域渗透攻击频发。

腾讯迎来最严APP监管！旗下所有APP需检测合规才可更新

监管安全内参 2021-11-24

工信部对腾讯采取过渡性的行政指导措施，要求其旗下所有APP需检测合规后才可更新。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

生物安全的网络攻击警报：生物制造基础设施已成为复杂APT攻击的目标

医疗卫生网空闲话 2021-11-24

美国生物经济信息共享与分析中心 (BIO-ISAC) 对针对生物制造设施的网络攻击发出警报。

对美国声明支持《网络空间信任与安全巴黎倡议》的分析

安全治理清华大学智能法治研究院 2021-11-15

需要注意的是，这只是一份政治性声明，美国尚未正式签署该倡议。

软件供应链安全及防护工具研究

安全运营中国信息安全 2021-12-01

针对软件供应链安全及工具进行研究意义重大，对于维护国家网络空间安全，保护用户隐私、财产安全作用深远。

引领数据安全流通新业态，上海数据交易所揭牌成立

大数据 CCIA数据安全工作委员会 2021-12-01

围绕“数商”这一角色，上海数据交易所重点聚焦确权难、定价难，以及互信难、入场难、监管难等关键共性难题，也形成了系列创新安排。

美国国家安全局《限制位置数据暴露》指南解读

国家安全信息安全与通信保密杂志社 2021-11-30

该指南概述了移动物联网设备如何公开位置数据，说明了使用它们带来的潜在网络安全风险，并提供降低安全风险的建议。

我国数据外流主要态势及防范建议

国家安全深圳高质量发展与新结构研究院 2021-11-30

近年来，每年在暗网平台出售的各类泄露数据多达上万起、数据总量高达数十亿条。

涉数据犯罪企业合规第三方评估标准如何确立？

公检法最高人民检察院 2021-11-29

数据犯罪领域实施第三方机制需要坚持检察机关主导原则。

APT-Q-12：针对贸易行业的情报刺探活动

APT 奇安信威胁情报中心 2021-11-29

目前无法从C2获取最终的payload，故境内暂无发现受害者。

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

韩国率先发布全球首部《数据基本法》，大力发展数据产业

法规 CAICT互联网法律研究中心 2021-11-25

《数据基本法》是全球首部规制数据产业的基本立法，对数据的开发利用进行统筹安排。

MBSE：系统工程未来的发展方向

国家安全体系工程 2021-11-25

本文阐述了MBSE的主要优点，并指出了MBSE的发展方向，包括对复杂系统整体性建模与分解验证的支持，以及与信息物理系统的构建相结合，指导信息物理系统的构建。

软件供应链安全现状分析与对策建议

专家观察中国信息安全 2021-11-24

复杂的软件供应链会引入一系列的安全问题，导致信息系统的整体安全防护难度越来越大。