搜索结果 - 安全内参 | 决策者的网络安全知识库

国际安全视角下太空军控的缘起、演进和发展动向

太空海洋国际安全研究ISS 2022-09-20

面对太空军事化的严峻现实，世界各国需要在总结太空军控历史实践经验教训的基础上，遵循其内在机理和规律，积极探索和参与制定推进太空军控的有效应对策略和议题方案。

强化信息安全，西工大采购国产防火墙、新招多名安全人员

教育科研安全内参 2022-09-18

预算150万元采购国产防火墙，公开招聘非事业编制专业技术人员4名。

信息通信企业开展数据安全管理工作的指引与实践

信息通信信息通信技术与政策 2022-09-16

中国移动从筑牢管理体系、健全保护能力、优化运营机制和打造价值生态等方面开展数据安全管理工作，全面促进数据安全使用，充分释放数据要素价值。

加强持续风险监测安全运营，构建数字政府安全保障体系

政务中国信息安全 2022-09-19

建议在数字政府建设中，同步开展安全保障重点工作，围绕数字政府建设要素，形成安全保障工作体系，建立面向数字政府的持续风险监测安全运营。

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

一图读懂《金融网络安全信息科技外包评价指标数据元》(JR/T 0254—2022)

金融保险北京国家金融科技认证中心 2022-09-19

如何安全、规范的使用外包服务，科学、有效的评价外包服务商外包活动已成为金融机构面临的重要问题。

北大教授陈钟：关键信息基础设施安全保护实践三点体会

专家观察关键信息基础设施安全保护联盟筹 2022-09-19

应持续重视关键信息基础设施安全保护制度的建立完善和执行效果，不断加强关键信息基础设施的保护措施、提高专业化水平，高度重视安全技术攻关和人才培养形成持续的安全保...

2022年Gartner安全与风险管理峰会热点汇总

安全会议 GoUpSec 2022-09-19

Gartner此次会议重点讨论了企业必须在2023年之前建立的新安全环境。

IDC：网络安全法预升级，千亿市场规模可期

专家观察 IDC咨询 2022-09-19

未来企业在网络安全建设方面的重视程度将会进一步加大。

回首峥嵘尽，连天草树芳：《网络安全法》首次修订的回顾与展望

专家观察金杜研究院 2022-09-17

本文将在梳理《意见稿》的重点修订内容的基础上，思考本次修订在我国网络空间治理层面和企业合规层面的建设性意义，并作出立法展望。

国家安全学基础理论框架构建研究

国家安全时政国关分析 2022-09-17

国家安全学基础理论以国家安全问题为逻辑起点和主线，国家安全问题构成预防和化解国家安全问题的“过程”和实现国家安全的“结果”的前提和保障。

欧盟立法：数字产品必须遵守安全基线，违反者可罚全球收入2.5%

法规安全内参 2022-09-16

我国在欧洲经营数字产品业务的企业，需及早规划应对策略，建立健全网络安全保障机制，以防违规。

顶格罚款5000万！《网络安全法》修改体现五大变化

互联网虎符智库账号 2022-09-16

增加与营业额挂钩的处罚措施，显著提升对大型企业组织的震慑力度。

美海岸警卫队授权法案提出加强海上运输系统网络安全

太空海洋 E安全 2022-09-16

海岸警卫队需要与网络安全和基础设施安全局 (CISA) 和海事管理局 (MARAD) 就网络安全工作进行协调，包括识别和向海事运营商提供应对网络事件所需的工具。

Apple Kernel 本地权限提升漏洞安全风险通告

漏洞奇安信 CERT 2022-09-15

苹果主要系统通杀漏洞，官方已监测到在野利用。

美司法部与国防部加入FCC互联网路由安全审查行动

信息通信国际安全简报 2022-09-15

美司法部国家安全部门和美国防部加入由美联邦通信委员会牵头的互联网路由安全审查行动，美中两国间的网络数据脱钩正在加速。

观点：强化高校网络安全刻不容缓

教育科研中国国防报 2022-09-15

相对于国家机关和科研院所等重点单位，高校在网络安全和保密教育管理方面相对薄弱。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-09-15

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

美国政府要求软件供应商为其产品自证安全将带来怎样影响？

政策网空闲话 2022-09-15

产品安全自我证明是指开发人员必须提供以证明其符合安全软件开发框架的文档。

物联网漏洞披露猛增，安全团队压力山大

漏洞数世咨询 2022-09-14

工业网络安全平台Claroty表示，与去年下半年相比，今年上半年在所谓扩展物联网（XIoT）产品中发现的漏洞增长了57%。