搜索结果 - 安全内参 | 决策者的网络安全知识库

《工业企业数据安全防护要求 (草案)》详细解读

工业互联网 CCIA数据安全工作委员会 2022-05-11

《工业企业数据安全防护要求（草案）》以数据分类分级为基础，按照“硬实力”和“软能力”的角度进行划分。

面向数据安全的应用层访问控制方案探索

安全运营公安部网络安全等级保护中心 2022-05-07

本文基于数据分类分级探索了一种在业务应用系统中实现LBAC机制的技术思路。

国铁集团印发《“十四五”铁路网络安全和信息化规划》

交通物流中国国家铁路集团有限公司 2022-05-12

《规划》提出了“十四五”时期网络安全和信息化工作的总体要求、重点任务、实施策略和保障措施。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

国家药监局印发《药品监管网络安全与信息化建设“十四五”规划》

医疗卫生中国药闻 2022-05-11

药品监管信息化建设是国家政务信息化建设的重要组成部分。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。

CIO未来IT能力建设指南：企业可信和安全之嵌入式信任

安全管理 CxO卓越圈 2022-05-11

IT需要将以下能力嵌入信任：分布式控制、实时可视化运营模式、基于工具的能力。

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

标准安全419 2022-05-10

这份指南概述了企业在识别、评估和应对供应链不同阶段的风险时应采用的主要安全控制措施和做法。

欧盟《网络安全条例》解读及对我国网络安全立法的启示

专家观察 CAICT互联网法律研究中心 2022-05-10

该条例从提高网络安全水平、完善机构职能及其运作规则、明确应对风险的合作与报告义务等方面提出要求，相关经验对我国完善网络安全立法具有一定的借鉴意义。

越来越多机构布局网络安全，“跟风”还是“价值”投资？

投融资苹果资本 2022-05-09

由于网安企业内在成长价值驱动，投资机构对网络安全行业的认知达成共识，才导致近几年投资网络安全创业公司的机构数量和金额均有大幅增长。

金融数据安全技术现状与趋势研究

金融保险中国金融电脑 2022-05-09

如何完善数据治理方法和制度，促进数据要素合法、安全、有效流通，充分发挥数据要素价值，是新时代银行面临的重要课题，也对金融数据安全技术提出了新的挑战。

高校师生网络安全素养教育指南

教育科研中国教育网络 2022-05-09

本文整理和归纳了师生网络安全意识教育和培养的主要关注点和开展方式，并对师生网络安全意识教育和培养的知识体系提出建议。

Forrester云安全调查：云身份管理能力认可度不足3成

安全运营安全牛 2022-05-09

随着云服务不断升级，虚拟身份的出现，云上权限管理难度也成指数级增长。

构建城市混合威胁防御能力：重大自然灾害期间的网络安全防御演练

政务安全内参 2022-05-09

将“自然灾害期间针对特定目标的网络攻击”的因素纳入城市安全演练。

IDC：2021年中国IT安全服务市场规模约为28.61亿美元

趋势洞察 IDC咨询 2022-05-09

强势反弹！2021年中国网络安全服务市场规模同比增长41.7%。

美国管道勒索软件攻击一周年：安全团队的5个教训

安全运营网空闲话 2022-05-09

虽然科洛尼尔管道攻击可能已经过去，但勒索软件仍然是现代企业的生存威胁。

法国舰艇装备集团成立网络安全实验室

军队军工蓝海星智库 2022-05-07

网络安全实验室专注于为舰艇、无人系统以及岸基基础设施等研发网络安全技术，并为将来比利时网络防御司令部的设立提供支撑。

CNCERT：关于F5 BIG-IP iControl REST存在身份认证绕过漏洞的安全公告

漏洞 CNVD漏洞平台 2022-05-07

攻击者利用该漏洞，可在未授权的情况下执行任意系统命令，创建或删除文件以及禁用服务。

依赖性问题：解决全球开源软件安全问题

安全运营网空闲话 2022-05-07

生产者和消费者应该接受软件透明度，软件开发者和消费者应该采用软件完整性和分析工具来实现知情的供应链风险管理。