搜索结果 - 安全内参 | 决策者的网络安全知识库

《欧盟-美国数据隐私框架的充分性决定》简析

大数据 CAICT互联网法律研究中心 2023-08-02

这是继安全港框架和隐私盾协议之后，美欧试图建立稳定的跨大西洋数据流动安排的又一次尝试。

我国的数据治理挑战及其应对

安全运营信息安全研究 2023-08-02

当下，数据在促进经济、社会发展等方面发挥了重要价值，并具有重要的战略意义，对数据的治理也成为我国数字经济发展和数字中国建设中的重要议题和实践方向.本文通过分析数...

NIST《2022财年网络安全和隐私年度报告》解读

标准全国信安标委 2023-08-01

报告列举了其在2022-2023财年间多个关键领域取得的工作进展和成就。

深化推进关基安全！美国政府发布运输管道网络安全指令第三版

电力能源安全内参 2023-07-31

要求采取基于绩效的措施，而非照本宣科，这使得其可以兼顾整个领域和个别公司的独特需求。具体包括要求每年提交更新的网络安全评估计划进行审核，提交年度网络安全措施进行...

VirusTotal新兴格式与投递技术报告

病毒木马威胁棱镜 2023-07-31

OneNote 与 ISO 文件已经成为攻击者的心头好，越来越多的被应用于攻击中。

抢先预览！微软借助GPT-4打造安全运营助手

安全运营数世咨询 2023-08-02

Security Copilot将在今年秋天进入其官方“早期访问预览”窗口，取代微软目前的私人预览版并添加一些新功能。

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

2022年元宇宙技术主要发展动向分析

互联网无人系统技术 2023-08-01

零信任完全取代VPN还需“再烧三把火”

安全运营 GoUpSec 2023-08-01

ZTNA必须扩大其控制范围、增强风险缓解功能（改进网络访问执行策略，分析和监控连接设备），以及转向云原生架构。

当ChatGPT表示它将“彻底改变”数字政府

政务数旗智酷 2023-08-01

ChatGPT可能会“彻底改变”人们与政府打交道的方式。

公共服务场景下的个人信息收集合规性分析：以公共交通领域为例

交通物流 CCIA数据安全工作委员会 2023-08-01

下文以轨道交通为例，从收集合法性、必要性、正当性的角度来分析个人信息收集的合规性，并对公共服务领域的个人信息保护提出合规建议。

从云安全演进看云安全态势管理 (CSPM) 的应用与发展

安全运营安全牛 2023-07-31

CSPM不仅能够持续扫描云环境中的系统配置和应用程序组件，及时显示任何可能导致数据泄露的错误配置，还可以通过自动化手段帮助企业优化云中的应用服务和资源配置，并有效阻...

以色列最大炼油厂遭伊朗黑客入侵，疑SCADA系统遭黑

电力能源网空闲话plus 2023-07-31

BAZAN对此进行了否认，声称没有受到任何实质性影响。

欧盟《数据法》解析：非个人数据跨境流动的充分性保障

大数据数据合规与治理 2023-07-30

作为厘清这一修改的内涵和意义的尝试，首先概览本款，然后解释“充分”，最后说明采取何种措施。

工业和信息化部圆满完成成都大运会开幕式无线电安全、信息通信服务和网络安全保障任务

信息通信工信微报 2023-07-29

累计处置公共互联网恶意域名和IP地址7.4万余个，清除移动互联网恶意程序8600余个。

生态环境部网络安全和信息化领导小组会议召开

政务生态环境部 2023-07-28

要严格落实网络和数据安全责任制、安全保护制度，加强关键信息基础设施安全防护和数据安全保护，提升日常安全防护能力，在切实筑牢网络安全屏障上取得新进展。

MITRE公司将领导两个“探索团队”，为北约研究人工智能运用及其安全保障问题

国家安全国际安全简报 2023-07-28

MITRE牵头的AI“探索团队”已考虑将加强北约与各大公司间的威胁情报共享机制视作优先工作方向，并打算在今年之内在北约与ATLAS框架发展社群间尝试开展受控威胁情报信息的共享...

美股上市公司重磅新规！重大网络安全事件需在4天内披露

金融保险安全内参 2023-07-28

美国证券交易委员会出台新规，上市公司需在4天内披露网络安全违规事件，中概股也须遵循。

敏感个人信息分类分级研究

安全运营信息安全与通信保密杂志社 2023-07-28

通过研究敏感个人信息分类分级的背景，梳理敏感个人信息分类分级的现状，并指出当前常用方法存在的问题，在此基础上，提出了敏感个人信息分类分级的新思路。

构建数据分类分级，提升数据差异化管控能力

金融保险金融电子化 2023-07-28

通过“摸家底、建工具、建制度、强应用”四步，对重要信息系统数据字段进行分类分级，沉淀出贴合贵州农信实际情况的数据分类分级标准、操作细则及分级管控措施，确保数据可管...