搜索结果 - 安全内参 | 决策者的网络安全知识库

第六届国家网络与信息安全信息通报机制中央企业网络安全大赛圆满落幕

安全会议国家网络安全通报中心 2025-01-23

本届大赛聚焦网络安全风险隐患排查发现和突发事件应急处置，全面检验中央企业网络安全实战能力水平。

拜登再次发布网络安全行政令，全面加强美国国家网络防御创新

政务安全内参 2025-01-17

新版网络安全行政令要求落实八大措施，包括落实软件安全要求、加强CISA对联邦网络的安全监管、提升AI在网络安全领域的使用度、采用端到端安全通信和抗量子加密技术等；该行...

《关于加强和促进国家网络安全创新的行政命令》全文翻译

政策奇安网情局 2025-01-17

拜登政府第二份网络安全行政令重点关注八大重点领域。

国家网信办公布《个人信息保护合规审计管理办法》

政策网信中国 2025-02-14

规范个人信息保护合规审计活动，保护个人信息权益。

国家漏洞库CNNVD：关于Palo Alto Networks PAN-OS 安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-13

攻击者可以利用漏洞在未授权的情况下访问后台管理界面，进而获取管理员权限，控制目标设备。

强制性国家标准《导航电子地图安全处理技术基本要求》公开征求意见

交通物流自然资源部 2025-02-13

本文件规定了公开出版、销售、传播、展示和使用的导航电子地图在数据采集、制作和表示过程中，空间位置技术处理、传输安全技术处理、服务安全技术处理的要求，以及不应采集...

《科学数据安全分类分级指南》等5项国家标准发布

教育科研中国科学院计算机网络信息中心 2025-02-13

进一步规范科学数据的管理与保护，在充分保障科学数据安全的基础上最大程度提升数据开放共享水平。

国家标准《数据安全技术机密计算通用框架》获批发布

标准全国网安标委 2025-02-12

本文件给出了机密计算通用框架，包括框架的核心组件、基础功能、安全服务以及服务接口类型。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-02-12

CNNVD对其危害等级进行了评价，其中超危漏洞1个，高危漏洞45个，中危漏洞13个，低危漏洞1个。

国家标准《医疗保障信息平台便民服务相关技术规范》公开征求意见

医疗卫生国家医保局 2025-02-07

本文件规定了医保码、医保移动支付、医保电子处方、个人医保信息授权查询等4项医保便民服务的接入功能、接入方式、安全和管理要求，及医保业务综合服务终端开发配置要求等...

国家安全机关破获一起主动投靠境外间谍情报机关的重大案件

国家安全国家安全部 2025-02-07

及时制止卖密行为，有力维护了国家安全。

国家数据局《数据领域常用名词解释 (第二批)》公开征求意见

标准国家数据局 2025-01-23

进一步凝聚共识，推动社会各界对数据领域术语形成统一认识和理解。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-23

超危漏洞16个，高危漏洞89个，中危漏洞151个，低危漏洞11个。

国家医保局印发《关于建立医保数据工作组更好赋能医疗机构发展的通知》

医疗卫生国家医保局 2025-01-23

《国家医疗保障局办公室关于建立医保数据工作组更好赋能医疗机构发展的通知》全文。

国家发改委等发布《关于建立公共数据资源授权运营价格形成机制的通知》

政策国家发展改革委 2025-01-20

建立公共数据资源授权运营价格形成机制，促进公共数据资源合规高效流通使用。

国家发改委等印发《公共数据资源授权运营实施规范 (试行)》

政策国家发展改革委 2025-01-20

加强数据基础制度建设，规范公共数据资源授权运营，促进一体化数据市场培育，释放数据要素价值。

国家发改委等印发《公共数据资源登记管理暂行办法》

政策国家发展改革委 2025-01-20

规范公共数据资源登记工作，构建全国一体化公共数据资源登记体系，促进公共数据资源合规高效开发利用。

《防止受关注国家及相关人员访问美国敏感个人数据和政府相关数据的规定》新规解读

国家安全金杜研究院 2025-01-19

本文将重点回顾拜登政府自签署《14117行政令》至发布《最终规则》之间的规则制定情况、《最终规则》的关键内容及与《防止受关注国家获取美国人大规模敏感个人数据及政府相...

国家安全部：小心！“间谍”正在潜入你的手机

国家安全国家安全部 2025-01-18

一条陌生链接、一张可疑二维码、一个不知名应用，极有可能携带着境外间谍情报机关设计的“木马”，在点开的那一刻便植入了我们的手机。

国家漏洞库CNNVD：关于Fortinet FortiOS和FortiProxy安全漏洞的通报

漏洞 CNNVD安全动态 2025-01-16

未经身份验证的远程攻击者可以通过向Node.js websocket模块发送特制请求，进而获得超级管理员权限。