搜索结果 - 安全内参 | 决策者的网络安全知识库

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

IBM将AI聊天机器人引入终端安全管理

人工智能安全牛 2018-08-02

IBM宣布将往MaaS360统一终端管理安全平台中添加基于人工智能的聊天机器人功能。

美国土安全部成立国家风险管理中心：旨在帮助私营企业免遭网络攻击

国家安全 cnBeta 2018-08-01

美国国土安全部(DHS)想要阻止下一个NotPetya，该部门宣布成立国家风险管理中心，该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。

工信部网络安全管理局对多家涉及网络数据和用户个人信息安全突出情况的企业开展问询调查

监管工信部 2018-07-31

针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况，...

美国联邦航空管理局：《机场网络空间安全快速指南》

交通物流占知智库 2018-07-30

美国联邦航空管理局（FAA）于2018年1月发布《机场网络空间安全快速指南》，该指南共48页，提供很多资源清单、最佳案例和问询问题案例，具有很强的操作性。

美国国土安全部网络战略之风险管理

国家安全大数据和人工智能法律研究院 2018-07-17

到2030年，国土安全部将通过以下途径改进对网络安全风险管理：增加政府网络的安全和恢复机制以及关键基础设施的建设，减少违法网络活动，改进对网络事故的应对措施以及通过...

网络安全管理局就手机“黑卡”开展调查处理

监管工信部 2018-07-10

近日媒体针对手机“黑卡”进行了报道，工业和信息化部网络安全管理局第一时间组织属地通信管理部门对报道反映情况进行了认真调查和采取处置措施。

央行安全专家：企业威胁情报生命周期管理

安全运营安全威胁情报 2018-07-10

无论是政府还是企业，在应用威胁情报的过程中，都需要密切关注情报的生命周期。来自中国人民银行金融信息中心的董祎铖将分享央行应用威胁情报实现风险管控的经验与方法论。...

对数据安全管理的一些认知与思考

大数据金融科技实战 2018-07-05

本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。

网络安全将纳入核电安全管理体系，核电、网络安全企业该如何应对？

电力能源安全内参 2018-07-03

“坚持安全第一”是我国核电行业生产长久以来坚持的原则，且在多部与核电生产相关的法律法规中都有体现。本次发布的《指导意见》明确指出“将网络安全纳入核电安全管理体系，...

Gartner发布六大安全与风险管理趋势预测

趋势洞察 GartnerInc 2018-06-08

Gartner研究副总裁Peter Firstbrook称，安全与风险管理领导者已在幕后工作太久，现在是时候大放光彩了。如果他们可以利用新兴趋势，制定一个强有力的安全计划，那么他们就...

《贵阳市大数据安全管理条例》将实施：明确数据安全第一责任人

政策新华社 2018-06-06

《条例》明确，大数据发展应用中，数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人，是本单位大数据安全的第一责任人。

上海市通信管理局：开展2018年电信和互联网行业网络安全检查工作

监管上海市通信管理局 2018-05-21

上海市通信管理局决定组织开展2018年上海市电信和互联网行业网络安全检查工作。

高校网站安全的秘诀：从诞生直至消亡的全周期管理

教育科研中国教育网络 2018-05-03

网站安全是高校信息安全面临的新问题，也是急待解决的问题，也是需要在网站的全生命周期都需要考虑的问题。

中国人民银行下发《关于进一步加强征信信息安全管理的通知》

金融保险中国人民银行 2018-05-02

2018年5月2日，中国人民银行下发《关于进一步加强征信信息安全管理的通知》(银发〔2018〕102 号)。

公安部发布《网络安全等级保护测评机构管理办法》

政策网络法前哨 2018-04-25

为进一步加强网络安全等级保护测评机构管理，规范测评行为，提升测评能力和质量，保障国家网络安全等级保护制度深入贯彻实施，公安部第十一局在近年来工作实践的基础上，组...

铁路SIM卡管理系统网络安全防护方案研究

交通物流铁路通信信号工程技术 2018-04-18

本文研究铁路SIM卡管理系统接入数据网的网络安全防护技术要点，探索在数据网上承载SIM卡管理等关键业务的网络安全。

安全团队开发Chrome扩展，能检测同形异义字攻击

安全运营代码卫士 2018-03-27

Phish.ai 团队开发并推出了一个谷歌 Chrome 扩展，当用户访问使用非标准 Unicode 字符拼写的域名时会警告用户警惕同形异义字攻击。

研究：德国禁售智能玩具对我国网络安全管理的启示

监管互联网信息安全评估中心 2018-03-09

建议我国网络安全管理部门加强新型智能产品的监管力度，督促企业加强设备安全防护，切实增强网络数据安全，有力保障国家网络安全。

从全生命周期管理角度看大数据安全技术研究

大数据大数据期刊 2018-03-08

本文总结了世界各国的大数据安全发展战略，对当前大数据安全防护技术的研究现状和趋势进行阐述，给出了未来大数据安全技术研究需要解决的几个新问题。