搜索结果 - 安全内参 | 决策者的网络安全知识库

《网络安全标准实践指南—个人信息跨境处理活动安全认证规范V2.0》公开征求意见

标准全国信安标委 2022-11-08

本文件作为认证机构对个人信息跨境处理活动进行个人信息保护认证的认证依据，适用于个人信息处理者开展个人信息跨境处理活动。

数据安全左移成为数据保护策略演进的核心方向

安全运营 CCIA数据安全工作委员会 2022-11-09

让安全能力前置，在数据处理的第一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

欧盟网络安全局称地缘政治推动网络攻击

监管数世咨询 2022-11-08

黑客国家队攻击了支持乌克兰的42个国家的128个政府机构。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

密码在智能汽车数据安全领域的应用研究报告

制造业 CCPA工信商密联盟 2022-11-08

车联网安全漏洞隐患多、安全防护能力不足等问题日益凸显，安全形势日趋严峻，安全防护需求迫切。

网络攻击迫使丹麦最大铁路公司火车全部停运

交通物流安全内参 2022-11-07

由于供应商遭受网络攻击后关闭了服务器，丹麦最大的铁路运营公司DSB旗下所有列车均陷入停运，连续数个小时未能恢复。

解读：全面准确实施反电信网络诈骗法，坚决打击电信网络诈骗违法犯罪活动

专家观察人民检察杂志 2022-11-07

全国人大常委会法工委刑法室主任王爱立解读《反电信网络诈骗法》。

《信息安全技术关键信息基础设施安全保护要求》国家标准发布

标准全国信安标委 2022-11-07

《信息安全技术关键信息基础设施安全保护要求》是关键信息基础设施安全保护标准体系的构建基础，将于2023年5月1日正式实施。

工信部发布《关于促进网络安全保险规范健康发展的意见 (征求意见稿)》

金融保险工信部 2022-11-07

加快推动网络安全产业和金融服务融合发展，培育网络安全保险新业态，促进企业加强网络安全风险管理，推动网络安全产业高质量发展。

《关键信息基础设施安全保护要求》正式版与报批稿重大修订对比

国家安全威努特工控安全 2022-11-07

针对主要差异从两个方面进行对比解读。

深度解读国家标准《关键信息基础设施安全保护要求》

国家安全关键信息基础设施安全保护联盟筹 2022-11-06

安全保护标准是我国关键信息基础设施安全保护的总纲性标准，也是我国首个发布的关键信息基础设施安全保护标准，对指导我国关键信息基础设施安全保护工作具有重大价值和深远...

世界互联网大会发布12项“携手构建网络空间命运共同体精品案例”

安全会议网信中国 2022-11-08

涉及网络基础设施建设、网上文化交流、数字经济创新发展、网络安全保障和网络空间国际治理领域。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

伪装成匈牙利政府的电子邮件投放Warzone远控木马

政务国家网络威胁情报共享开放平台 2022-11-08

攻击者使用一封写得很好的假政府电子邮件作为诱饵来执行附加的恶意软件。

美国陆军允许参谋人员自带设备办公

军队军工防务快讯 2022-11-08

通过部署在cARMY云中的应用程序，将士兵个人通信和IT设备与美国陆军网络连接，实现快捷办公。

IDC发布中国中小企业数字化发展路径与市场机会分析报告

数字化转型 IDC咨询 2022-11-07

中国的中小企业数字化程度正处在数字化进程的早期阶段，有38%的中小企业已经实施了全面的数字化战略。

“域名街之狼”：利用域名权威服务器实现劫持攻击

互联网 NISL实验室 2022-11-07

论文研究主题为域名服务器的“易被劫持性”，提出了三种针对域名服务器的劫持攻击方法，评估了攻击的可行性及实际影响。论文发表于网络安全顶级会议CCS 2017。

英国ICO就数据保护不力向英国教育部发出谴责

监管数据治理与竞争法研究 2022-11-07

原因是教育部对其控制的存储学习记录的数据库（下文简称LRS）监管不力，导致多达2800万儿童的个人信息被长期滥用。

国新办发布《携手构建网络空间命运共同体》白皮书

安全治理网信中国 2022-11-07

白皮书围绕数字经济合作、网络安全合作、网络空间治理、促进全球普惠包容发展等介绍了构建网络空间命运共同体的中国贡献，并围绕网络空间发展、治理、安全、合作等方面提出...

《个保法》实施：用户行使个人信息删除权的现状调研

安全运营 CCIA数据安全工作委员会 2022-11-07

本文调研了目前中国和美国用户对于账号注销功能的认识和实践现状，并结合用户期待为账号注销设计提出了若干改进建议。