搜索结果 - 安全内参 | 决策者的网络安全知识库

调查：DevOps版图巨变，安全团队职责不清

安全运营安全牛 2020-05-22

GitLab调查显示，DevOps采用和实施新工具的比率不断提高，导致开发人员、安全和运营团队的工作职能、工具选择和组织结构图发生了巨大变化。

数据安全管理视角下的数据分类研究

大数据网安寻路人 2020-05-15

对数据分级分类，是组织开展数据安全管理的起始点。

新型智慧城市下政务数据安全管理的研究

政务信息通信技术与政策 2020-05-13

只有平衡好数据安全与政务数据共享开放的关系，做好政务数据安全管理，积极构建政务数据健康发展的有利环境，才能长期有效推进新型智慧城市的建设，促进大数据产业的健康发...

强化数据分类分级安全管理，推进完善数据要素市场化配置

专家观察中国信通院CAICT 2020-04-28

为实现数据要素价格市场决定、流动自主有序、配置高效公平的目标，尚需要解决数据确权、数据安全、隐私保护等诸多问题，在此过程中数据分类分级管理体系的构建能够发挥重要...

汽车信息安全最佳实践指南：第三方合作与管理

制造业汽车信息安全 2020-04-16

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南第三方合作与管理篇的中文翻译，文档以汽车行业的角度出发，介绍如何处理与第三方的合作问题。

ISO27001信息安全管理体系的落地就是一场马拉松

安全建设 ATLAS Academy 2020-04-15

本文主要和大家探讨为企业建设ISO27001标准体系过程中的落地难点，并从具体实施过程中的一些方法提出相应的解决方案。

《中国气象局网络安全管理办法 (试行)》印发

政务中国气象局 2020-04-13

中国气象局印发网络安全管理办法，贯彻《中华人民共和国网络安全法》，落实网络安全工作责任制，进一步完善气象部门网络安全管理体系，提高网络安全保护能力，切实守住气象...

美国防工业供应链网络安全管理经验及启示

军队军工大柳树防务 2020-04-11

随着供应链的全球化和信息技术的广泛应用，针对关键信息基础设施供应链薄弱环节的网络攻击不断增加，由合作第三方供应商引发的网络安全事件层出不穷，供应链网络安全重要性...

上海市通管局：关于加强电信和互联网行业通信网络安全防护管理工作的通知

信息通信上海通信圈 2020-04-09

根据有关法律法规和文件要求，结合我局职责，决定加强本市电信和互联网行业通信网络安全防护管理工作。

美国行政管理和预算局分析2021财年网络安全预算

政务新一代信息科技战略研究中心 2020-03-27

总统预算案包含了约188亿美元的网络安全经费，支持对联邦信息系统及美国最有价值信息（包括美国公民的个人信息）的保护。

从《国家安全和个人数据保护法 (草案)》看美国数据出境管理新举措

专家观察互联网新技术新业务安全评估中心 2020-03-09

本文将从数据出境管理的角度分析《法案》的立法目的和主要内容，同时提出对我国数据出境管理的相关启示和建议。

基于区块链的电力系统安全测评管理系统研究及应用

电力能源电力信息与通信技术 2020-03-06

本文提出了一种基于区块链的安全测评管理体系，给出了测评体系的架构与运行流程。

央行发布《商业银行应用程序接口安全管理规范》 (附全文)

金融保险中国信息安全 2020-02-22

2020年2月13日，《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）金融行业标准由中国人民银行正式发布。

私有云环境下的安全管理

云计算中国保密协会科学技术分会 2020-01-02

伴随着私有云承载业务系统的不断增加，以及安全威胁的不断变化，构建有效的联动防御体系变的极为重要。

国家标准《ICT供应链安全风险管理指南》应用推广试点工作启动

标准信安标委 2019-12-31

国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》应用推广试点工作启动，试点工作专家组、技术支撑单位和试点参与单位代表共20余人参加会议。

美国土安全部资助两个数字凭证管理项目

政务国际安全简报 2019-11-27

这两家与国土安全部科技局合作的企业将在从初始概念验证到量产的四个环节内，分别得到最高20万美元的资助，以推动其可能满足国土安全部任务需求的早期技术方案发展成熟。

不合理的安全最佳实践 vs 良好风险管理

安全运营安全牛 2019-11-26

世上无完美，假装完美只会让事情变得更糟。所以，做好基于风险的决策尤为重要。

安全与运维分拆，中国电信成立网络和信息安全管理部

信息通信运营商财经网 2019-11-24

中国电信运维部一分为二，新独立成立一个网络和信息安全管理部。

浅谈对《网络安全威胁信息发布管理办法 (征求意见稿) 》的理解

专家观察安天 2019-11-20

《办法》兼顾了既要确保信息发布有利于防范网络安全威胁和风险，推动政企机构和公众了解威胁和风险并进行处置响应，又要避免不当发布引发消极后果。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...