搜索结果 - 安全内参 | 决策者的网络安全知识库

ICT供应链安全管理综述

专家观察中国信息安全 2019-05-04

虽然我国已启动供应链安全标准工作，但在重要信息系统、关键信息基础设施等与国家安全相关的领域，尚缺乏有效的供应链安全风险评估机制和手段。

“数据安全管理视角下的数据分类研究”立项汇报

标准网安寻路人 2019-04-21

在信安标委2019年第一次工作组会议周中，洪延青博士汇报了一个标准研究项目——“数据安全管理视角下的数据分类研究”。

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

美国土安全部计划今年10月推出AWARE风险管理算法

政务国际安全简报 2019-04-03

美国土安全部计划在未来两年里部署新的网络安全打分算法“机构范围适应性风险列举”，帮助美国政府机构规划其风险处置行动的优先度，该算法将在今年10月进行“预先发布”。

安全团队在企业中的几个身份

安全管理小黄的安全工作实录 2019-04-01

很多时候安全团队需要先认清自己在公司内的身份，这是让公司领导重视安全团队的前提。

12家企业因违反网络安全管理规定被上海网安依法查处

公检法网安一起行_上海网警 2019-03-26

上海网安在执法检查中发现，有12家企业存在未向公安机关履行备案义务，未落实用户实名制要求，未落实网络安全技术措施等违法违规行为。

某省调关于加强电力监控系统网络安全管理的紧急通知

电力能源电力安全生产 2019-03-17

该省某电厂员工使用手机接入风机监控PC机拷贝数据触发告警，省调控中心通报批评。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

上海市通信管理局通报一批网络安全违规典型案例

监管上海通信圈 2019-02-25

近期，上海市通信管理局结合网络安全威胁监测、用户投诉举报、网络安全回头看专项复查等工作，严格监督执法，重拳出击整治，严肃查处了一批网络安全违法违规案件。

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

国内安全团队360Vulcan公布iOS 12.1越狱漏洞细节

漏洞黑客视界 2019-01-25

360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用，远程攻击者能够对运行iO...

杭州发布城市大脑与政务数据安全管理两项全国首创的地方性标准规范

政务杭州市数据资源局 2019-01-09

《城市大脑建设管理规范》、《政务数据共享安全管理规范》两份地方性规范，经杭州市质量技术监督局认定同意发布，将于1月30日起正式实施。

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

数据出境安全管理制度研究及启示

专家观察信息安全与通信保密杂志社 2018-12-26

本文选取了欧盟、美国、澳大利亚三个在数据出境安全管理方面有着突出特点的国家，分析各自的基本情况和主要特点，结合国内实际，思考我国如何构建数据出境安全管理体系。

军工企业信息安全保密管理体系文件构建与应用

军队军工信息安全与通信保密杂志社 2018-11-29

本文从军工企业信息安全保密管理的角度出发，结合军工企业信息系统、信息设备和存储设备安全保密管理实际情况，从构建军工企业信息安全保密管理体系文件框架和结构设计、文...

工信部网络安全管理局：关于相关企业网络与信息安全检查结果的公示

监管工信部 2018-11-27

近期，工业和信息化部网络安全管理局对7家电信企业落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查，针对...

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

美国国土安全部致力于美国供应链的风险管理

国家安全网络安全新视野 2018-11-02

美国国土安全部成立了一个保护美国技术的特别工作组，致力于保护美国供应链以防被国外黑客入侵。

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？