搜索结果 - 安全内参 | 决策者的网络安全知识库

央行发布《商业银行应用程序接口安全管理规范》 (附全文)

金融保险中国信息安全 2020-02-22

2020年2月13日，《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）金融行业标准由中国人民银行正式发布。

私有云环境下的安全管理

云计算中国保密协会科学技术分会 2020-01-02

伴随着私有云承载业务系统的不断增加，以及安全威胁的不断变化，构建有效的联动防御体系变的极为重要。

国家标准《ICT供应链安全风险管理指南》应用推广试点工作启动

标准信安标委 2019-12-31

国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》应用推广试点工作启动，试点工作专家组、技术支撑单位和试点参与单位代表共20余人参加会议。

美国土安全部资助两个数字凭证管理项目

政务国际安全简报 2019-11-27

这两家与国土安全部科技局合作的企业将在从初始概念验证到量产的四个环节内，分别得到最高20万美元的资助，以推动其可能满足国土安全部任务需求的早期技术方案发展成熟。

不合理的安全最佳实践 vs 良好风险管理

安全运营安全牛 2019-11-26

世上无完美，假装完美只会让事情变得更糟。所以，做好基于风险的决策尤为重要。

安全与运维分拆，中国电信成立网络和信息安全管理部

信息通信运营商财经网 2019-11-24

中国电信运维部一分为二，新独立成立一个网络和信息安全管理部。

浅谈对《网络安全威胁信息发布管理办法 (征求意见稿) 》的理解

专家观察安天 2019-11-20

《办法》兼顾了既要确保信息发布有利于防范网络安全威胁和风险，推动政企机构和公众了解威胁和风险并进行处置响应，又要避免不当发布引发消极后果。

《网络安全威胁信息发布管理办法》解读：倡导更负责任的信息输出

专家观察奇安信威胁情报中心 2019-11-20

安全研究人员和厂商需要对威胁信息的发布有更为审慎的态度，特别是对涉及关键基础设施的威胁信息与相关主管机构有更深入的沟通和互动，在国际局势影响下的国内信息安全环境...

网信办：《网络安全威胁信息发布管理办法 (征求意见稿)》公开征求意见

政策中国网信网 2019-11-20

为规范发布网络安全威胁信息的行为，有效应对网络安全威胁和风险，保障网络运行安全，依据《中华人民共和国网络安全法》等相关法律法规，制定该办法。

拒不履行信息网络安全管理义务罪与网络安全法规的衔接简述

专家观察个人信息与数据保护实务评论 2019-11-19

《网络安全法》、等保2.0等法规标准体系的建立，为网络服务提供者建立起一个重要的行为准则体系，拒不履行信息网络安全管理义务罪中网络服务提供者的安全管理义务和惩戒也...

ICT供应链安全管理政策研究与建议

专家观察信息安全与通信保密杂志社 2019-11-16

本文在分析其他国家制定的管理政策与标准基础上，介绍了ICT供应链存在的脆弱性和面临的威胁，列举了一些典型案例，提出了建立健全我国ICT供应链安全管理制度与机制的若干建...

美国《物联网网络安全和隐私风险管理指南》要点梳理

物联网新一代信息科技战略研究中心 2019-11-11

本文对该指南提出的物联网设备独特风险影响因素、潜在的风险挑战、风险应对建议进行了梳理，希望能为我国物联网设备供应商、服务提供商及政府相关部门提供一些启发。

拒不履行信息网络安全管理义务罪司法解释解读 (附PPT下载)

公检法网安杂谈 2019-10-26

公安部第三研究所陈长松研究员专门制作了PPT，对拒不履行信息网络安全管理义务罪进行解读。

美国防部考虑设立专门机构来管理国防承包商的网络安全认证工作

国家安全国际安全简报 2019-10-15

防范美国国防行业基础中受控非涉密信息受损，对于维护美国家安全非常重要。

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全运维体系呢，以下列举了相关几个方面及措施。

民航安全信息管理探索与实践

交通物流民航资源网 2019-10-07

安全信息作为SMS的一个重要组成部分，是安全管理最为基础的工作，时至今日，这项工作还是有些差强人意。

俄罗斯网络安全技术管理框架解读

国家安全保密科学技术 2019-09-28

本文以俄罗斯主权互联网法案的颁布为切入点，围绕发展战略规划的制定、政策法规体系建设、科研主攻方向的选取、组织管理机构的调整变化，以及信息通信网络的分类及标准的制...

美国网络安全框架构建问题研究：风险管理理念的运用

国家安全网信军民融合 2019-09-16

本文运用风险管理的方法流程于企业网络安全管理，提出了企业在风险环境下应该采取的基本网络安全策略。

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。

水利部印发《水利网络安全管理办法 (试行)》

政策水利部 2019-08-16

《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章