搜索结果 - 安全内参 | 决策者的网络安全知识库

聚焦“网络弹性”：网络安全的系统安全工程方法

标准网空闲话 2021-08-11

NIST SP 800-160卷2《发展网络弹性系统：系统安全工程方法》发布征求意见。

美参议院基础设施法案提供近20亿美元网络安全拨款

法规奇安网情局 2021-08-11

全国医疗机构网络信息安全管理办法将出台

医疗卫生经济参考报 2021-08-11

新冠疫情暴发后，全球医疗健康数据频繁受到黑客攻击，国内开始重视医疗健康数据的价值，希望通过立法、加强监管等多维度方式提升医疗健康数据的整体安全水平。

Mandiant首席技术官：网络归因和威慑比网络防御更重要

专家观察网电空间战 2021-08-10

“我们正在防御，”Mandiant 高级副总裁 Ron Bushar 说。“我认为我们在这个领域还没有真正的威慑水平。这将是我们未来战略的关键。”

党委 (党组) 网络安全工作责任制下的追责及应对

政务等级保护测评 2021-08-09

各类领导特别是党委书记及分管网络安全的领导务必提高政治站位，加强对网络安全工作的重视程度，务必将网络安全工作当做单位一项重要工作来抓，可不要哪天因为单位门户网站...

NIST SP800-175A：美国联邦政府使用密码相关法律指引概述

政务苏州信息安全法学所 2021-08-08

基于SP800-175A的基础性规范意义，本期简报优先对SP800-175A的重点内容进行了整理。

中央对《党委 (党组) 网络安全工作责任制实施办法》解密，意义重大

专家观察小贝说安全 2021-08-08

本文总结了10个方面的问题，围绕这些问题对《实施办法》作出深入解读并在文末附上原文。

武汉病毒所刚说遭网络攻击，美情报机构就"拿到数据"了？

医疗卫生观察者网 2021-08-07

据CNN的报道声称，美国情报机构正在挖掘一个“基因数据宝藏”，一旦破译，这些数据将可能揭示出新冠病毒的起源。多名知情人士告诉CNN，这一庞大的信息目录中包含了从武汉病毒...

《党委 (党组) 网络安全工作责任制实施办法》解读

专家观察关键基础设施安全应急响应中心 2021-08-07

本文将从责任主体、责任范围、责任事项、问责主体、启动问责的条件、问责措施等角度切入，深入解读这份首次面世的网络安全党内法规。

英政府IT支出50%维护老旧系统，且面临巨大风险支出

政务数世咨询 2021-08-11

英国政府近半数IT支出耗费在支持老旧IT系统上，每年仅此项支出就高达23亿英镑。

金融机构应如何开展个人金融信息安全影响评估

金融保险安永EY 2021-08-11

本文旨在通过对《个人金融信息保护技术规范》的解读，梳理规范中有关安全检查与评估的要求，并结合相关国家标准、评估指南以及金融行业特点，为金融机构提供开展个人金融信...

针对路由器的最新在野漏洞利用，或影响数百万设备

网络攻击网络安全应急技术国家工程实验室 2021-08-11

该漏洞已存在12年之久，Tenable 公司警告称可能影响全球数百万台的路由器设备，到目前为止CNCERT已监测发现了20余万次该攻击行为。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

简单粗暴消灭弱密码，NCSC力荐“三随机词法”

安全运营 GoUpSec 2021-08-11

英国国家网络安全中心(NCSC)提出了一个全新的、实用性更强的、更容易被用户理解的密码强化规则——三随机词法。

个人信息安全厂商捷兴信源获安恒信息战略投资

投融资捷兴信源 2021-08-10

捷兴信源自创立以来依托“信息溯源+内容甄别”的动态监测云以及个人信息安全智能设备，强效支撑国家监管部门、央视315晚会、消费者权益保护协会等机构，为中国移动互联网行业...

隐私计算技术在银行业的应用探索

金融保险中国金融电脑 2021-08-10

隐私计算技术的跨行业应用对拓展行业数据边界、提升数据要素流通效能、充分发挥数据价值、推进数字社会建设具有重要而深远的意义。本文结合隐私计算技术的最新发展，探索研...

工业控制系统攻击的五大经验教训

工业互联网数世咨询 2021-08-09

下面我们就列出从以往ICS攻击中可以学到的五大重要安全经验。

区块链安全厂商零时科技获天使轮800万元融资

投融资零时科技 2021-08-09

零时科技安全团队长期专注于区块链网络安全攻防领域，秉承“以攻促防”的理念，积累了丰富的区块链安全攻防实战经验。

工控安全厂商珞安科技获B+、B++两轮1亿元融资

投融资珞安科技 2021-08-09

珞安科技成立于2016年，目前为国内超1500家监管机构和工业企业提供安全服务，获得多家行业龙头客户认可。

亿联银行基于SOC平台的基础设施安全运营实践

金融保险中国金融电脑 2021-08-06

吉林亿联银行在基础设施安全运营工作的基础上进一步加强纵深防御，深耕安全设备运营，覆盖业务安全场景，对接IT工单流程，实现多部门协同运营。