搜索结果 - 安全内参 | 决策者的网络安全知识库

详解《数据安全管理办法 (征求意见稿) 》：备案时代即将到来？

专家观察隐私护卫队 2019-05-28

征求意见稿创新性地提出了备案制要求，并针对默认授权、功能捆绑、爬虫等互联网企业的常见做法做出了约束。

境内外支付产业数据安全顶层管理的对比分析

金融保险中金网安 2019-05-28

本文从支付产业数据安全管理的主要背景、标准体系、参与方、发展过程等方面，对比分析境内外支付产业数据安全管理体系的各自特点和异同。

网信办：《数据安全管理办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-05-28

为了维护国家安全、社会公共利益，保护公民、法人和其他组织在网络空间的合法权益，保障个人信息和重要数据安全，制定本办法。

谷歌安全团队公布内部追踪的“已在野利用0day”列表

漏洞代码卫士 2019-05-17

谷歌Project Zero团队推出“在野”0day项目，负责追踪已遭利用但厂商尚未发布补丁的0day 漏洞。

《天津市数据安全管理办法 (暂行) 》 (征求意见稿) 公开征求意见

政策网信天津 2019-05-08

为加强我市数据安全管理工作，建立健全数据安全保障体系，促进大数据发展应用，天津市网信办起草了《天津市数据安全管理办法（暂行）》（征求意见稿）。

ICT供应链安全管理综述

专家观察中国信息安全 2019-05-04

虽然我国已启动供应链安全标准工作，但在重要信息系统、关键信息基础设施等与国家安全相关的领域，尚缺乏有效的供应链安全风险评估机制和手段。

“数据安全管理视角下的数据分类研究”立项汇报

标准网安寻路人 2019-04-21

在信安标委2019年第一次工作组会议周中，洪延青博士汇报了一个标准研究项目——“数据安全管理视角下的数据分类研究”。

美国核心部门供应链安全管理与资产可视化工作开展情况

军队军工中国保密协会科学技术分会 2019-04-18

本文介绍了美国相关部门在供应链安全方面的公开的报告、政策等。

美国土安全部计划今年10月推出AWARE风险管理算法

政务国际安全简报 2019-04-03

美国土安全部计划在未来两年里部署新的网络安全打分算法“机构范围适应性风险列举”，帮助美国政府机构规划其风险处置行动的优先度，该算法将在今年10月进行“预先发布”。

安全团队在企业中的几个身份

安全管理小黄的安全工作实录 2019-04-01

很多时候安全团队需要先认清自己在公司内的身份，这是让公司领导重视安全团队的前提。

12家企业因违反网络安全管理规定被上海网安依法查处

公检法网安一起行_上海网警 2019-03-26

上海网安在执法检查中发现，有12家企业存在未向公安机关履行备案义务，未落实用户实名制要求，未落实网络安全技术措施等违法违规行为。

某省调关于加强电力监控系统网络安全管理的紧急通知

电力能源电力安全生产 2019-03-17

该省某电厂员工使用手机接入风机监控PC机拷贝数据触发告警，省调控中心通报批评。

中通内网安全之外发流量管理

安全建设中通安全应急响应中心 2019-03-14

黑客黑进来，总是要想办法把数据拿出去的，怎么别让数据轻易出去，就是我们今天要讨论的话题——「外发流量管理」。

上海市通信管理局通报一批网络安全违规典型案例

监管上海通信圈 2019-02-25

近期，上海市通信管理局结合网络安全威胁监测、用户投诉举报、网络安全回头看专项复查等工作，严格监督执法，重拳出击整治，严肃查处了一批网络安全违法违规案件。

身份管理的15个安全开发实践

安全运营安全牛 2019-02-13

身份管理中我们常会谈及所谓“武器化身份”的概念，也就是强化系统中的接入点和用户与服务交互的位置。然而，武器化过程需分层实施，而其中一层就是代码层。开发身份平台时可...

国内安全团队360Vulcan公布iOS 12.1越狱漏洞细节

漏洞黑客视界 2019-01-25

360Vulcan团队的一位安全研究人员于本周三公开披露了两个分别存在于苹果Safari浏览器和iOS系统中的关键漏洞的技术细节。将这两个漏洞结合起来利用，远程攻击者能够对运行iO...

杭州发布城市大脑与政务数据安全管理两项全国首创的地方性标准规范

政务杭州市数据资源局 2019-01-09

《城市大脑建设管理规范》、《政务数据共享安全管理规范》两份地方性规范，经杭州市质量技术监督局认定同意发布，将于1月30日起正式实施。

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

数据出境安全管理制度研究及启示

专家观察信息安全与通信保密杂志社 2018-12-26

本文选取了欧盟、美国、澳大利亚三个在数据出境安全管理方面有着突出特点的国家，分析各自的基本情况和主要特点，结合国内实际，思考我国如何构建数据出境安全管理体系。

军工企业信息安全保密管理体系文件构建与应用

军队军工信息安全与通信保密杂志社 2018-11-29

本文从军工企业信息安全保密管理的角度出发，结合军工企业信息系统、信息设备和存储设备安全保密管理实际情况，从构建军工企业信息安全保密管理体系文件框架和结构设计、文...