搜索结果 - 安全内参 | 决策者的网络安全知识库

左晓栋：我国数据安全法治治理体系建设的回顾与展望

专家观察国家治理杂志 2024-01-05

分析并总结当前我国数据安全法治治理体系建构的发展进程、存在的问题以及未来一段时间着力发展的目标，将为保障国家安全，稳步推进数据要素依法、安全、有序流动提供有益参...

2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

信息通信工信微报 2024-01-08

确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

全国首例！乘客起诉铁路部门刷脸进站侵权法院驳回

交通物流央视网 2024-01-07

进火车站被刷脸，她把铁路公司告了。

门禁系统的生物识别信息安全技术分析

制造业信息安全与通信保密杂志社 2024-01-05

本文提出了一种实现门禁系统的生物识别信息安全的方法，为实际应用中的信息安全管理提供理论支持和实践指导。

《信息安全技术网络安全产品互联互通告警信息格式》等4项国家标准公开征求意见

标准全国信安标委 2024-01-05

包括《网络安全产品互联互通资产信息格式》《信息安全管理体系要求》《信息安全风险管理指导》。

《网络安全信息报送指南》等5项网络安全国家标准获批发布

标准全国信安标委 2024-01-05

包括《信息安全管理体系概述和词汇》《射频识别（RFID）系统安全技术规范》《通用密码服务接口规范》《电子发现第1部分：概述和概念》。

美国防部网络安全成熟度模型认证 (CMMC) 计划拟议规则要点概述

军队军工网络空间安全军民融合创新中心 2024-01-05

美国防部发布关于承包商网络安全合规性的拟议规则。

盘点：2023年网络安全事件处罚案例

监管 GoUpSec 2024-01-05

整理了2023年的国内外网络安全事件处罚案例，供大家参考借鉴，敲响警钟。

黑客攻击全国21个省市社保/医疗等系统，“爬取”公民信息获利500余万

医疗卫生检察日报 2024-01-05

全国21个省市的社保、医疗等共计29个行业的51个系统遭攻击。

全球1100万SSH服务器面临“水龟攻击”威胁

互联网 GoUpSec 2024-01-04

虽然并非所有1100万个SSH服务器实例都面临立即受到攻击的风险，但这至少表明对手有大量可供选择的目标实例。

泄露19.1GB数据，北京一生物技术公司被罚5万元

公检法公安部网安局 2024-01-08

北京多家公司因不履行网络安全保护义务被处罚。

联合国《打击网络犯罪公约》草案基本完成

安全治理威胁棱镜 2024-01-08

国际合作打击网络犯罪，何时能见到曙光？

工业数据共享和数据准备：法律和经济学的角度

制造业清华大学智能法治研究院 2024-01-07

建立工业数据共享政策是必要的，因为在数据收集之初，数据共享企业必然获取到第一手的工业数据；工业数据共享政策有利于促进其加快创新转型，同时，为其他企业的发展带来利...

美国关基网络事件报告制度落地的几个关键问题

政策解读安承宏观 2024-01-06

重点是确保涉网报告制度的一致性，解决“多头报、重复报”以及报送数据安全、善意履行义务免责等问题。

国家级虚假信息操纵：AI赋能后的“信息级联”与“霸权偏见”

国家安全认知认知 2024-01-05

报告重点讨论了人工智能技术在操纵公众舆论，尤其是在新闻社交媒体等活动平台中的多元化应用，并提出了针对性建议，具备较高的前瞻性。

电信网络运行重大事故：一个账号被盗，一个国家大面积断网数小时

信息通信安全内参 2024-01-05

Orange西班牙公司的RIPE账号被盗，攻击者将其网络核心配置（BGP和RPKI）改为无效，导致全国互联网中断了大约3小时；据悉，攻击者在信息窃取软件的数据集中发现了此次被利用...

十七部门印发《“数据要素×”三年行动计划 (2024—2026年)》

大数据国家数据局 2024-01-04

充分发挥数据要素乘数效应，赋能经济社会发展。

2024年需要重点关注的10种DNS攻击类型

安全运营安全牛 2024-01-04

研究人员详细介绍了当前最危险的10种DNS攻击类型以及原理，并给出了相应的预防建议。

隐私计算相关金融科技创新应用盘点：国有行参与最多

金融保险银行科技研究社 2024-01-04

本文统计了银行申请的与隐私计算相关的金融科技创新应用。

美国FBI正向驻外大使馆增派网络特工

公检法网空闲话plus 2024-01-04

预计这些网络特工未来的工作重点是打击针对跨境关键基础设施的国际勒索软件攻击活动，也担负着网络情报的搜集任务。