搜索结果 - 安全内参 | 决策者的网络安全知识库

银行业数据安全挑战及建设银行应对实践

金融保险金融电子化 2022-05-16

建设银行通过构建机制细化流程、数据安全与信息系统同步建设、提升数据资产治理水平、完善网络及数据安全防护体系、持续评估改进数据安全管理能力，构建企业级的数据安全治...

勒索软件不只是赎金，还有更多的隐性成本

安全运营数世咨询 2022-05-15

Check Point最近发布的研究报告揭示，勒索软件攻击的平均总成本比所支付的平均赎金高出七倍多。

境内外上市企业的数据合规策略

安全管理网安寻路人 2022-05-14

我们从境内外数十份上市企业的招股书中提炼了有代表性的数据合规策略和措施，并按照数据生命周期、管理控制措施进行分类总结，为企业开展数据合规工作提供参考。

美国白宫与开源组织、科技巨头共同推动1.5亿美元开源软件保护计划

互联网网空闲话 2022-05-14

将实现安全教育、风险评估、数字签名、内存安全、事件响应、更好扫描、代码审计、数据共享、SBOM、改进供应链等目标。

加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

军队军工安全内参 2022-05-13

针对国防相关企业的攻击令人担忧。

从ATT&CK V11版发布看ATT&CK的更新历程

安全运营 M01N Team 2022-05-12

通过分析ATT&CK 版本的更新历程，我们可以梳理出ATT& CK的三条发展路线。

《工业企业数据安全防护要求 (草案)》详细解读

工业互联网 CCIA数据安全工作委员会 2022-05-11

《工业企业数据安全防护要求（草案）》以数据分类分级为基础，按照“硬实力”和“软能力”的角度进行划分。

Gartner：企业动态风险治理始于共享数据 (附3大案例)

安全运营数据合规公社 2022-05-10

企业高管需要使用更动态的治理模式来预防风险暴露。

欧盟GDPR vs. APEC CBPR：数据跨境传输机制比较分析

大数据数据信任与治理 2022-05-10

哪种数据跨境传输机制将成为全球标准？GDPR更有希望。

欧盟《数字市场法案》的主要内容及其影响

专家观察腾云 2022-05-09

《数字市场法案》对监管目标进行了更加明确的界定，对守门人企业必须遵守的“应做”和“不应做”的义务提出了明确要求。

美国NIST发布《零信任架构实施规划指南》

标准天极智库 2022-05-13

指南概述了如何将 NIST 风险管理框架应用于实施零信任架构。

拜登政府正在起草旨在收紧美中数据交易的行政命令

政策国际安全简报 2022-05-12

防中国企业接触美国公民敏感信息。

供应链网络安全潜在威胁及挑战

趋势洞察北京天地和兴科技有限公司 2022-05-12

新冠疫情流行、俄乌冲突、英国脱欧、供应链不平衡等最近发生的不寻常事件，给全球供应链带来了前所未有的挑战。这些供应链事件的规模之大，前所未有的受到了主流媒体的关注...

网络言论开始显示IP属地了，行不行？怕不怕？

互联网小贝说安全 2022-05-12

对最近各大网络平台上线的显示IP属地功能作了全方位评论。

网络制裁：美国对华政策新手段

国家安全海国图智研究院 2022-05-12

尽管美国网络制裁的效力在国会两院面临争议，但可预见的是，针对特定主题以及国家实体的网络制裁会继续在美国外交政策和经济战略中发挥重要作用。

卫星互联网发展与信息安全趋势

太空海洋卫星黑客 2022-05-11

当前我国卫星互联网发展与信息安全趋势简单分析。

《美国联邦政府零信任战略》全文翻译

政策信息安全与通信保密杂志社 2022-05-11

该战略旨在摆脱传统的基于边界的网络防御，转向对所有用户、设备、应用程序及业务的持续验证。

用户视角下的数据安全需求、挑战与演进

安全运营安全牛 2022-05-11

数据隐私保护企业BigID日前对400多名企业安全管理人员进行了调查。

NIST发布网络供应链风险管理框架指南，强调供应链安全风险

标准安全419 2022-05-10

这份指南概述了企业在识别、评估和应对供应链不同阶段的风险时应采用的主要安全控制措施和做法。

分析：美国应承认空间系统是“关键基础设施”

太空海洋网电空间战 2022-05-10

美国国土安全部构想的关键基础设施清单几乎涵盖了所有内容，但不包括太空系统。