搜索结果 - 安全内参 | 决策者的网络安全知识库

安全与运维分拆，中国电信成立网络和信息安全管理部

信息通信运营商财经网 2019-11-24

中国电信运维部一分为二，新独立成立一个网络和信息安全管理部。

浅谈对《网络安全威胁信息发布管理办法 (征求意见稿) 》的理解

专家观察安天 2019-11-20

《办法》兼顾了既要确保信息发布有利于防范网络安全威胁和风险，推动政企机构和公众了解威胁和风险并进行处置响应，又要避免不当发布引发消极后果。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

拒不履行信息网络安全管理义务罪与网络安全法规的衔接简述

专家观察个人信息与数据保护实务评论 2019-11-19

《网络安全法》、等保2.0等法规标准体系的建立，为网络服务提供者建立起一个重要的行为准则体系，拒不履行信息网络安全管理义务罪中网络服务提供者的安全管理义务和惩戒也...

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

美国《物联网网络安全和隐私风险管理指南》要点梳理

物联网新一代信息科技战略研究中心 2019-11-11

本文对该指南提出的物联网设备独特风险影响因素、潜在的风险挑战、风险应对建议进行了梳理，希望能为我国物联网设备供应商、服务提供商及政府相关部门提供一些启发。

拒不履行信息网络安全管理义务罪司法解释解读 (附PPT下载)

公检法网安杂谈 2019-10-26

公安部第三研究所陈长松研究员专门制作了PPT，对拒不履行信息网络安全管理义务罪进行解读。

美国防部考虑设立专门机构来管理国防承包商的网络安全认证工作

国家安全国际安全简报 2019-10-15

防范美国国防行业基础中受控非涉密信息受损，对于维护美国家安全非常重要。

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全运维体系呢，以下列举了相关几个方面及措施。

民航安全信息管理探索与实践

交通物流民航资源网 2019-10-07

安全信息作为SMS的一个重要组成部分，是安全管理最为基础的工作，时至今日，这项工作还是有些差强人意。

俄罗斯网络安全技术管理框架解读

国家安全保密科学技术 2019-09-28

本文以俄罗斯主权互联网法案的颁布为切入点，围绕发展战略规划的制定、政策法规体系建设、科研主攻方向的选取、组织管理机构的调整变化，以及信息通信网络的分类及标准的制...

美国网络安全框架构建问题研究：风险管理理念的运用

国家安全网信军民融合 2019-09-16

本文运用风险管理的方法流程于企业网络安全管理，提出了企业在风险环境下应该采取的基本网络安全策略。

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。

水利部印发《水利网络安全管理办法 (试行)》

政策水利部 2019-08-16

《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章

网信办：《区块链信息服务管理规定》涉安全评估条款说明

政策中国网信网 2019-08-09

为落实规定要求，指导相关企业开展安全评估工作，现就安全评估的有关要求明确如下。

大数据分析模型助力银行卡受理终端安全管理

金融保险金融电子化 2019-08-06

本文实现了对境内受理终端注册情况、布放情况、地区和机构分布情况等方面的自动化数据采集和监控，改变了过去依赖收单机构手工报送数据可能存在的问题。

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

工信部网络安全管理局：《网络安全漏洞管理规定》将于近期印发

监管澎湃新闻 2019-07-31

工信部网络安全管理局副局长杨宇燕称，最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见，将会于近期印发。

AI安全最前线：利用深度伪造音频冒充高级管理人员

人工智能网电空间战 2019-07-30

深度伪造（Deepfake）音频攻击已经被用于至少一小部分人工智能网络攻击，使攻击者能够访问公司网络并说服员工授权转账。