搜索结果 - 安全内参 | 决策者的网络安全知识库

国内安全团队360Vulcan公布iOS 12.1越狱漏洞细节

漏洞黑客视界 2019-01-25

360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用，远程攻击者能够对运行iO...

杭州发布城市大脑与政务数据安全管理两项全国首创的地方性标准规范

政务杭州市数据资源局 2019-01-09

《城市大脑建设管理规范》、《政务数据共享安全管理规范》两份地方性规范，经杭州市质量技术监督局认定同意发布，将于1月30日起正式实施。

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

数据出境安全管理制度研究及启示

专家观察信息安全与通信保密杂志社 2018-12-26

本文选取了欧盟、美国、澳大利亚三个在数据出境安全管理方面有着突出特点的国家，分析各自的基本情况和主要特点，结合国内实际，思考我国如何构建数据出境安全管理体系。

军工企业信息安全保密管理体系文件构建与应用

军队军工信息安全与通信保密杂志社 2018-11-29

本文从军工企业信息安全保密管理的角度出发，结合军工企业信息系统、信息设备和存储设备安全保密管理实际情况，从构建军工企业信息安全保密管理体系文件框架和结构设计、文...

工信部网络安全管理局：关于相关企业网络与信息安全检查结果的公示

监管工信部 2018-11-27

近期，工业和信息化部网络安全管理局对7家电信企业落实《网络安全法》《通信网络安全防护办法》《电信和互联网用户个人信息保护规定》等法律法规情况进行了实地检查，针对...

浅析NGFW、上网行为管理和Web安全网关在企业中的应用差别与选型

安全运营安全牛 2018-11-24

在实际应用中，笔者发现很多用户还无法准确区分它们之间的差别，因此在方案选型时，会面临很多困惑。

调查：风险管理“混乱”危及第三方网络安全控制

趋势洞察安全牛 2018-11-08

根据一项调查发现，网络安全和数据隐私对风险管理专业人员来说，几乎与道德职业行为一样重要，当企业与信息安全实践“失控”的第三方打交道时，其承担的安全风险将进一步加剧...

美国国土安全部致力于美国供应链的风险管理

国家安全网络安全新视野 2018-11-02

美国国土安全部成立了一个保护美国技术的特别工作组，致力于保护美国供应链以防被国外黑客入侵。

企业风险管理(ERM)：如何将网络安全威胁融入业务上下文

安全管理安全牛 2018-10-25

网络安全风险如今已成企业风险管理(ERM)过程的重要一环。信息安全人员应如何谈论网络安全风险并评估其影响？

国家卫健委：《国家健康医疗大数据标准、安全和服务管理办法（试行）》解读

专家观察中华人民共和国国家卫生健康委员会 2018-09-13

《国家健康医疗大数据标准、安全和服务管理办法（试行）》的背景和意义是什么？《试行办法》的主要内容是什么？如何从标准管理、安全管理、服务管理三个方面加以规范？《...

国家卫健委印发《国家健康医疗大数据标准、安全和服务管理办法（试行）》

医疗卫生中华人民共和国国家卫生健康委员会 2018-09-13

为加强健康医疗大数据服务管理，促进“互联网+医疗健康”发展，充分发挥健康医疗大数据作为国家重要基础性战略资源的作用，根据相关法律法规，我委研究制定了《国家健康医疗...

ISC2018观察：由面向技术到面向业务的安全管理理念转变

安全管理安全内参 2018-09-10

众多的与会演讲嘉宾直接在演讲题目中就引出了业务或业务安全问题。为何如此多的目光聚焦在业务上呢？主要因素有两点，一个是安全技术落地实现的发展需求，一个是安全理念和...

企业安全团队中的“灰帽子”

安全运营安全牛 2018-08-18

一份调查了5个国家900位安全从业人士的报告显示，德国、澳大利亚和新加坡受访者认为自家同事里有3.4％是灰帽子，美国是5.1％，英国最高，为7.9％。

大数据安全立法开先河：《贵阳市大数据安全管理条例》10月1日起施行

大数据贵阳日报 2018-08-17

贵阳市人大常委会召开新闻发布会，宣布全国首部大数据安全管理地方性法规《贵阳市大数据安全管理条例》将于2018年10月1日起正式施行，这是贵阳市继2017年出台全国首部政府...

工信部网络安全管理局局长赵志国：突破网络安全核心技术是应对高等级网络攻击威胁的根本手段

监管网信军民融合 2018-08-16

赵志国表示，面对技术新发展、形势新挑战、环境新变化，必须要有新思路、新举措、新方法。

工信部印发《工业控制系统信息安全防护能力评估工作管理办法》

监管工信部 2018-08-11

为贯彻落实《国务院关于深化制造业与互联网融合发展的指导意见》等文件精神，督促工业企业做好工业控制系统信息安全防护工作，检验《工业控制系统信息安全防护指南》的实践...

金标委《聚合支付安全技术规范》公开征求意见：数据留存、管理及风控等要求更严格

金融保险移动支付网 2018-08-10

该规范提出了聚合技术平台的基本框架，规定了聚合支付系统实现、安全技术、安全管理、风险控制等要求。适用于从事聚合支付系统建设、服务运营的聚合技术服务商。规范在各个...

IBM将AI聊天机器人引入终端安全管理

人工智能安全牛 2018-08-02

IBM宣布将往MaaS360统一终端管理安全平台中添加基于人工智能的聊天机器人功能。

美国土安全部成立国家风险管理中心：旨在帮助私营企业免遭网络攻击

国家安全 cnBeta 2018-08-01

美国国土安全部(DHS)想要阻止下一个NotPetya，该部门宣布成立国家风险管理中心，该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。