搜索结果 - 安全内参 | 决策者的网络安全知识库

美澳印网络安全事件报告制度近期动向聚焦

国家安全公安三所网络安全法律研究中心 2022-05-12

澳大利亚、美国、印度相继通过立法或指令，从建立强制性的网络安全事件报告义务入手，明确运营者事件报告期限要求，提升国家的网络安全态势感知能力。

国铁集团印发《“十四五”铁路网络安全和信息化规划》

交通物流中国国家铁路集团有限公司 2022-05-12

《规划》提出了“十四五”时期网络安全和信息化工作的总体要求、重点任务、实施策略和保障措施。

美国NIST《可解释的人工智能的四个原则》全文翻译

标准网安寻路人 2022-05-12

四项原则包括解释、有意义、解决的准确性和知识限制。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

英国公布《数据改革法案》：创建一个世界级的数据权利制度

法规数据合规公社 2022-05-11

恶意软件持续攻击德国汽车制造业近一年

制造业 GoUpSec 2022-05-11

研究员披露了一个针对德国汽车制造业企业的长期恶意软件攻击活动。

五眼联盟：管理服务提供商遭受的供应链攻击不断增多

监管代码卫士 2022-05-12

五眼联盟向管理服务提供商 (MSPs) 及其客户发出警报称，它们遭受的供应链攻击越来越多。

拜登政府正在起草旨在收紧美中数据交易的行政命令

政策国际安全简报 2022-05-12

防中国企业接触美国公民敏感信息。

《GB/T 20984-2022 信息安全风险评估方法》浅析

安全运营启明星辰技术中心 2022-05-12

时隔15年，该标准终于迎来了重大更新。

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

高校如何建设学生网安队伍？

教育科研中国教育网络 2022-05-11

学生网安队伍应如何建设？以下这些高校的经验值得借鉴。

俄罗斯电视台在胜利阅兵日被黑，显示“恐吓式”反战信息

广电媒体安全内参 2022-05-11

俄罗斯主要电视频道、Yandex、RuTube均受到网络攻击的影响。

公安部发布五大高发电信网络诈骗案件类型

公检法公安部刑侦局 2022-05-11

刷单返利、虚假投资理财、虚假网络贷款、冒充客服、冒充公检法5种诈骗类型发案占比近80%，成为最为突出的5大高发类案。

《工业企业数据安全防护要求 (草案)》详细解读

工业互联网 CCIA数据安全工作委员会 2022-05-11

《工业企业数据安全防护要求（草案）》以数据分类分级为基础，按照“硬实力”和“软能力”的角度进行划分。

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

标准安全419 2022-05-10

这份指南概述了企业在识别、评估和应对供应链不同阶段的风险时应采用的主要安全控制措施和做法。

美媒分析俄乌网络冲突对未来的三大启示

军队军工奇安网情局 2022-05-10

乌克兰在俄乌网络对抗中拥有“弱者”优势。

溯源图技术在入侵检测与威胁分析中的应用

安全运营安全牛 2022-05-10

安全研究人员和从业人员亟需重新考虑传统的入侵检测方案，设计出新一代更加通用和鲁棒的入侵检测机制来检测各种不断变化的入侵方式。

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析

大数据数据信任与治理 2022-05-10

哪种数据跨境传输机制将成为全球标准？GDPR更有希望。

欧盟《数字市场法案》的主要内容及其影响

专家观察腾云 2022-05-09

《数字市场法案》对监管目标进行了更加明确的界定，对守门人企业必须遵守的“应做”和“不应做”的义务提出了明确要求。