搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业企业数据安全防护要求 (草案)》详细解读

工业互联网 CCIA数据安全工作委员会 2022-05-11

《工业企业数据安全防护要求（草案）》以数据分类分级为基础，按照“硬实力”和“软能力”的角度进行划分。

Gartner：企业动态风险治理始于共享数据 (附3大案例)

安全运营数据合规公社 2022-05-10

企业高管需要使用更动态的治理模式来预防风险暴露。

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

标准安全419 2022-05-10

这份指南概述了企业在识别、评估和应对供应链不同阶段的风险时应采用的主要安全控制措施和做法。

欧盟《网络安全条例》解读及对我国网络安全立法的启示

专家观察 CAICT互联网法律研究中心 2022-05-10

该条例从提高网络安全水平、完善机构职能及其运作规则、明确应对风险的合作与报告义务等方面提出要求，相关经验对我国完善网络安全立法具有一定的借鉴意义。

勒索软件攻击影响政府运行，这个国家宣布进入全国紧急状态

政务安全内参 2022-05-10

哥斯达黎加新任总统上任后马上宣布进入全国紧急状态。

分析：美国应承认空间系统是“关键基础设施”

太空海洋网电空间战 2022-05-10

美国国土安全部构想的关键基础设施清单几乎涵盖了所有内容，但不包括太空系统。

越来越多机构布局网络安全，“跟风”还是“价值”投资？

投融资苹果资本 2022-05-09

由于网安企业内在成长价值驱动，投资机构对网络安全行业的认知达成共识，才导致近几年投资网络安全创业公司的机构数量和金额均有大幅增长。

元宇宙时代的恐怖主义风险及应对

国家安全中国信息安全 2022-05-09

元宇宙或将为恐怖主义提供新的发育土壤，成为恐怖势力的主要动力，成为实施恐怖主义的主要平台等，此问题应引起高度重视。

金融数据安全技术现状与趋势研究

金融保险中国金融电脑 2022-05-09

如何完善数据治理方法和制度，促进数据要素合法、安全、有效流通，充分发挥数据要素价值，是新时代银行面临的重要课题，也对金融数据安全技术提出了新的挑战。

高校师生网络安全素养教育指南

教育科研中国教育网络 2022-05-09

本文整理和归纳了师生网络安全意识教育和培养的主要关注点和开展方式，并对师生网络安全意识教育和培养的知识体系提出建议。

Forrester云安全调查：云身份管理能力认可度不足3成

安全运营安全牛 2022-05-09

随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。

美国管道勒索软件攻击一周年：安全团队的5个教训

安全运营网空闲话 2022-05-09

虽然科洛尼尔管道攻击可能已经过去，但勒索软件仍然是现代企业的生存威胁。

他山之石：特斯拉APP隐私政策如何体现数据合规成果？

专家观察享法互联网JoyLegal 2022-05-08

“车-人通信”之中如何在移动智能终端落实、体现和完善智能车厂商的数据合规义务？

外交部发布《关于美国国家民主基金会的一些事实清单》

国家安全参考消息 2022-05-08

美国国家民主基金会作为美国政府“马前卒”、“白手套”、“民主十字军”的主力之一，打着“促进民主”的幌子，颠覆别国合法政府，培植亲美傀儡势力，在世界各地留下斑斑劣迹。

美国学者分析称俄乌战争应促使美国转变网络策略

专家观察网络空间安全军民融合创新中心 2022-05-07

网络行动是战略工具而非战争武器。

FFDroider恶意软件可窃取国内用户隐私数据

病毒木马绿盟科技威胁情报 2022-05-07

FFDroider信息窃取工具经轻微修改就能够针对国内用户实施类似的攻击，窃取国内公民的个人信息。

美国《优化网络犯罪度量法》提升执法部门追踪、衡量、分析、起诉网络犯罪能力

法规公安三所网络安全法律研究中心 2022-05-07

本文从该法发布背景、四大亮点与各界反响三个方面进行解读。

CSIS发布《作战网络和未来部队：盟国和伙伴国的作用》报告

军队军工防务快讯 2022-05-07

本篇重点介绍了将盟国和伙伴国整合到未来作战网络中的重要性，探讨了现有协定、签订新协定的机会，评估了与盟国和伙伴国的联盟作战网络如何能成为实现新抵消战略的关键使能...

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。

拜登政府网信政策走向分析

政务中国信息安全 2022-05-06

本文将重点梳理拜登政府自就职以来在网信领域推出的具体政策与实施策略，并分析对华产生的影响。