搜索结果 - 安全内参 | 决策者的网络安全知识库

结合NICE框架的网络安全培训课程设计概论

教育科研关键信息基础设施技术创新联盟 2018-12-28

笔者在长达17年的网络安全培训课程体系设计和教学过程中，结合美国NIST SP 800-181标准所给出的设计框架，论述如何为组织开发合适的网络安全培训课程体系。

盘点：2018年网络安全热点事件回顾

趋势洞察黑客视界 2018-12-28

2018年即将结束，PureVPN对过去一年的网络安全事件进行了概括总结。

施耐德修复旗下电动汽车充电桩EVLink Parking严重安全漏洞

制造业黑客视界 2018-12-28

施耐德电气有限公司于近日发布一份安全公告，该公司旗下电动汽车充电桩产品EVLink Parking受到多个安全漏洞的影响，包括硬编码凭证、远程代码注入、SQL注入等。

盛京医院的智能网络建设与安全实践

医疗卫生 e医疗 2018-12-27

中国医科大学附属盛京医院信息中心主任全宇介绍该医院的智能网络建设与安全实践。

关于征求《信息安全技术实体鉴别保障框架》等16项国家标准意见的通知

标准信安标委 2018-12-27

包括《信息安全技术实体鉴别保障框架》、《信息安全技术基于多信道的证书申请和应用协议》、《信息安全技术 XML数字签名语法与处理规范》等。

爱达荷州国家实验室：保卫美国基础设施网络安全的神秘“暗房”

国家安全代码卫士 2018-12-27

当前爱达荷州国家实验室所作的努力主要包括“加固”已有数十年历史的基础设施控制系统，部署网络安全保护措施，担心它们已遭等待时机的恶意实体的渗透。

NIST风险管理框架2.0更新网络安全策略

标准安全牛 2018-12-27

美国国家标准与技术研究所(NIST)推出风险管理框架(RMF) 2.0 更新最终版，为公司企业定义及管理风险提供全新详细指南。

澳洲西悉尼大学推出网络安全与行为学位

教育科研 E安全 2018-12-27

为解决全球网络安全与情报方面的技术短缺，西悉尼大学已推出网络安全与行为学位。

2019年最值得关注的九大网络安全趋势

趋势洞察黑客视界 2018-12-27

2019年最需要关注的网络安全趋势是什么？安全媒体threatpost做了一版梳理。

数据出境安全管理制度研究及启示

专家观察信息安全与通信保密杂志社 2018-12-26

本文选取了欧盟、美国、澳大利亚三个在数据出境安全管理方面有着突出特点的国家，分析各自的基本情况和主要特点，结合国内实际，思考我国如何构建数据出境安全管理体系。

从GDPR看企业数据安全合规建设

安全运营 CIO之家 2018-12-26

欧洲隐私法律的地域适用范围正在通过GDPR不断扩大。而正是由于这种适用范围的扩大，位于欧盟境外、不受现行欧洲隐私法律规制的许多组织也将随着GDPR的实施而不得不适用欧...

业务安全公司威胁猎人获新一轮千万元融资

投融资威胁猎人 2018-12-26

威胁猎人宣布完成新一轮千万元融资，本轮由易合资本投资。

以“数据主权”为核心推进网络安全战略建设

国家安全信息安全与通信保密杂志社 2018-12-25

聚焦大国战略互信，推广“数据主权”这一核心概念，建设和完善国家网络安全战略体系，实践跨境数据流动管理新模式，促进兼顾有效使用和有序管辖的数据自由流动，是应对挑战和...

浅谈BeyondCorp(二)：标准化是办公网安全的基石

安全建设掮客酒馆 2018-12-25

作为一套“成熟的风控架构”的下游部分，除了稳定、准确、高效的采集所需信息外，我们如何评价在终端安全上的能力建设好坏？如果我们把“端”的定义提升至广义层面，那么整体办...

投票：“2018年度网络安全十大热词”评选

趋势洞察中国信息安全 2018-12-25

本次评选以2018年度的网络安全政策法规、网络治理、重大安全事件、新技术应用、技术创新、产业生态等作为评选范围，聚焦对网络安全行业产生重要影响的热点，评选出能够代表...

首届电子政务网络安全技术大会：政务领域如何落实等级保护2.0

安全会议中国信息安全 2018-12-25

本次大会以“新时代、新政务、新安全”为主题，围绕当前电子政务建设热点，专题研究政务领域如何落实等级保护2.0、关键信息基础设施安全保护、政务资源共享开放安全、“互联网...

CNCERT：2018年11月互联网安全威胁报告

监管国家互联网应急中心CNCERT 2018-12-25

2018年11月，互联网网络安全状态整体评价为良。境内感染网络病毒的终端数为近84万余个；境内被篡改网站数量为1,357个；CNVD收集整理信息系统安全漏洞810个。

记《第三方支付服务信息系统的安全目的》标准草案进程

金融保险金融电子化 2018-12-25

2018年，ISO/NP 23195《第三方支付信息系统的安全目的》国际标准提案通过ISO立项。农业银行专家回顾了本次标准筹备的历程。

Windows 10沙箱新功能“基镜像”：可安全执行任意软件

安全运营安全牛 2018-12-25

微软发布 Windows Sandbox 新功能，专用于执行潜在危险应用，令其无法触及主机操作系统或内核。

业务驱动安全：安全人员应当了解的7个业务指标

安全运营安全牛 2018-12-25

如今安全人员也得会用业务用语说话了。就从下面这几个关键绩效指标(KPI)开始吧。