搜索结果 - 安全内参 | 决策者的网络安全知识库

开源软件漏洞安全风险分析与防范

安全运营保密科学技术 2020-05-11

近年来，随着软件开源化趋势成为主流，开源软件已经成为软件供应链的重要环节，是软件生态不可或缺的组成部分。然而，一旦具有大规模用户基础的开源软件存在安全漏洞，势必...

人工智能数据安全风险及治理

人工智能中国信息安全 2020-05-10

本文通过分析人工智能数据安全风险，梳理国内外治理举措，结合安全形势和国家要求研究提出治理建议。

水利部就网络安全攻防演练发现的问题约谈相关单位责任领导

水利水务水利信息化和水文监测预报 2020-05-09

通过本次攻防演练可以看出，水利行业网络安全防护能力有了明显提升，但也暴露出源代码泄露、移动APP漏洞成为网络攻击的突破口等新问题。

银保监会：关于中信银行侵害消费者信息安全权的通报

金融保险中国银保监会 2020-05-09

中信银行在未经客户本人授权的情况下，向第三方提供个人银行账户交易明细，违背为存款人保密的原则，涉嫌违反相关法律规定。

国家标准《信息安全技术远程人脸识别系统技术要求》正式发布

标准公安部检测中心 2020-05-09

标准提出了以人脸识别为手段、以密码技术为保障的人脸识别系统，在远程可信环境中为信息系统提供用户身份标识与鉴别服务的安全框架，重点解决了前端可信环境、活体检测、服...

基于可信计算技术的抗恶意代码攻击安全结构框架设计

安全运营信息安全与通信保密杂志社 2020-05-09

该框架是抗恶意代码攻击的综合安全防护框架，通过各种技术的有机配合，建立了抵抗恶意攻击的层层防线，并且在系统遭到破坏时能及时发现并进行恢复，不仅能防范已知恶意代码...

美国国防高级研究计划局未来网络安全研发趋势分析

国家安全世界科技研究与发展 2020-05-09

本文通过分析DARPA近年来推出的网络安全相关项目及2020财年网络安全项目预算方案，总结出其在网络安全研发上的三点趋势，人工智能技术融入网络安全研究；网络攻击取证归因...

美国土安全部发布新远程工作网络安全指南

标准新一代信息科技战略研究中心 2020-05-09

《可信网络连接3.0》（TIC3.0）作为疫情期间远程办公加强网络保护的一种方式，以应对联邦雇员需要远程连接到代理云环境的情况。

马宁：落实网络安全审查制度，保障国家网络安全

专家观察网信中国 2020-05-08

网络安全审查制度通过识别和防范关键信息基础设施在采购网络产品和服务过程中可能引入的国家安全风险，能够在源头上缓解和控制网络风险对国家安全和社会福祉构成的潜在威胁...

银行业信息安全能力成熟度评估方法的研究与探索

金融保险 FCC30+ 2020-05-08

本文旨在通过借鉴信息安全能力评估的理论思想，结合银行信息安全管理最佳实践，研究探索一套可落地的银行信息安全能力成熟度评估方法，通过客观、量化手段来反映银行信息安...

从ZOOM个人信息安全事件浅谈视频会议软件的数据保护

专家观察网络安全应急技术国家工程实验室 2020-05-08

本文拟从近期ZOOM面临的个人信息安全问题展开，提出疫情期间我国法律规范项下视频会议软件在不同适用场景下可能面临的数据保护问题，并提出相关建议。

世界经济论坛报告：区块链在供应链中的包容性部署——区块链网络安全架构

区块链赛博研究院 2020-05-08

报告介绍了在部署区块链时需关注的网络安全因素，以及区块链的特性给网络安全带来的挑战，并提供了区块链安全部署的技术指南。

法学专家解读国家网络安全审查法律制度 (PPT)

专家观察西交苏州信息安全法律研究中心 2020-05-08

本次讲座由专注网络安全审查制度多年的西北政法大学马宁讲师（博士）主讲，深入解读网络安全审查法律制度。

NIST公共事业单位网络安全供应链风险管理最佳实践解读

政务天极智库 2020-05-08

本文对美国国家标准与技术研究院NIST发布的公共事业单位网络安全供应链风险管理最佳实践进行解读，希望为我国关键基础设施供应链风险管理提供参考。

微软将以1.65亿美元收购以色列工控安全公司CyberX

投融资 cnBeta 2020-05-08

美国软件巨头微软公司预计将在未来几天内宣布，以1.65亿美元的价格收购以色列工业网络安全初创公司CyberX。

农业农村部印发《2020年农业农村部网络安全和信息化工作要点》

政务农业农村部 2020-05-08

为贯彻落实《中共中央、国务院关于抓好“三农”领域重点工作确保如期实现全面小康的意见》《数字乡村发展战略纲要》要求，做好2020年农业农村信息化重点工作，制定本文件。

公安部网安局：近期网警已处置多家不履行网络安全保护义务的企业

公检法公安部网安局 2020-05-07

不履行网络安全保护义务的企业，网警要来念“紧箍咒”了。

以色列云安全公司Ermetic获1000万美元融资

投融资动点出海 2020-05-07

Ermetic推出了一种基于分析的解决方案，通过检测云中所有的人和机器身份，并分析其访问权限，防止数据泄露。

工信部：深入推进移动物联网全面发展，建立健全移动物联网安全保障体系

政策工信部 2020-05-07

要着力完成加快移动物联网网络建设、加强移动物联网标准和技术研究、提升移动物联网应用广度和深度、构建高质量产业发展体系、建立健全移动物联网安全保障体系等五项重点任...

七大主流视频会议产品安全性点评

安全运营安全牛 2020-05-07

近日卡巴斯基收集了网上的公开资料，对主流视频会议应用进行了“云点评”。