搜索结果 - 安全内参 | 决策者的网络安全知识库

作为共同治理的个人信息保护认证

专家观察网安寻路人 2022-11-19

认证最核心的作用是在满足《个人信息保护法》的“底线要求”之上，对自愿性达到更高要求的企业提供一个能够获得监管部门一定程度认可的形式，并对外发出这样的正向信号。

全球医疗机构因勒索软件攻击累计停机超7千天，造成经济损失920亿美元

医疗卫生安全内参 2022-11-18

勒索软件大爆炸！仅攻击医疗机构已对全球经济造成920亿美元损失。

国家漏洞库CNNVD：关于F5 BIG-IP安全漏洞的通报

漏洞 CNNVD安全动态 2022-11-18

攻击者可以发送特制的 HTTP 请求以执行未经授权的操作。

市场监管总局、网信办关于实施个人信息保护认证的公告

政策网信中国 2022-11-18

从事个人信息保护认证工作的认证机构应当经批准后开展有关认证活动。

网信办修订《互联网跟帖评论服务管理规定》发布施行

互联网网信中国 2022-11-16

重点明确了跟帖评论服务提供者跟帖评论管理责任、跟帖评论服务使用者和公众账号生产运营者应当遵守的有关要求等内容。

美国家情报总监办公室旗下反间谍机构推出“科学安保”在线工具箱

国家安全国际安全简报 2022-11-16

指导美国科研界防范“他国科技间谍威胁”。

网络空间测绘理论体系概述

安全运营绿盟科技研究通讯 2022-11-16

国家安全能力现代化与国家保密法的完善论坛观点提炼

国家安全苏州信息安全法学所 2022-11-16

本期论坛题目为“国家安全能力现代化与国家保密法的完善”，就新时代国家保密法的修改完善等问题展开了研讨。

刘东：认证制度为中国个人信息跨境流动保驾护航

专家观察数据信任与治理 2022-11-18

认证制度作为我国个人信息出境制度之一，既能够有效化解个人信息跨境流动的风险，又为企业合规提供了可预期的稳定法律机制。

又来了一个认证，数据出境政策是否已然水落石出？

专家观察小贝说安全 2022-11-18

对数据出境管理制度特别是个人信息保护认证文件作了解读。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

经济合作与发展组织《跨境数据流动：相关政策和举措的盘点》报告概述

大数据智能society 2022-11-18

报告总结了七国集团促进可信跨境数据流动的政策和举措，具体内容包括单边政策和法规、政府间进程以及技术和组织层面的措施。

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

欧盟《网络弹性法案》研究报告

物联网 CAICT互联网法律研究中心 2022-11-17

旨在加强欧盟数字产品的网络安全，整合现有网络安全监管框架。《网络弹性法案》对包括软件在内的数字产品提出了大量网络安全要求。

美国信息技术与创新基金会2021年研究述评与启示

国家安全科情智库 2022-11-17

本文系统梳理分析了ITIF在各个议题上的主要研究成果和观点并做出针对性评析。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

Coremail分享｜CTO教你如何防范BEC邮件诈骗

互联网 CACTER 2022-11-16

商业电子邮件犯罪(Business Email Compromise，简称BEC)是一种高级的电子邮件攻击，其本质是构造假身份欺骗受害者，尽量使用最少的、隐蔽性高的有效载荷(如URL或附件)来躲...

网络杀伤链2.0发布：从“七步成诗”到“十步杀一人”

网络攻击 GoUpSec 2022-11-16

研究人员专注于解决在线操作层面的独特挑战，设计了一种通用威胁分类法，可以帮助网络安全防御者更好地了解和发现共同的威胁态势和漏洞。

赛迪院长张立发布《2022中国数字经济发展研究报告》

数字经济中国电子信息产业发展研究院 2022-11-16

报告全面考察中国四个直辖市及各地级行政区数字经济发展水平，形成“2022数字经济城市发展百强榜”，并划分出四大线级，全面、科学反映中国数字经济发展进程及阶段特征。

湖仓一体，数据平台一体化趋势新起点

大数据大数据技术标准推进委员会 2022-11-16

本文就什么是湖仓一体，为什么做湖仓一体，湖仓一体的技术特点以及应用场景进行了探讨。