搜索结果 - 安全内参 | 决策者的网络安全知识库

“无密码登录”需要走出死胡同

安全运营安全牛 2022-02-24

阻碍无密码登录技术应用的关键因素并不是由于技术的限制或缺陷，而是由于企业中身份和验证管控的现状。

重视保护个人隐私：赞比亚2021年批准并颁布《数据保护法》

法规苏州信息安全法学所 2022-02-24

数保法的核心内容主要在于加强保护和规范个人数据的处理。

欧盟数据保护标准在全球的扩散

安全治理海国图智研究院 2022-02-24

在可预见的未来，欧盟本身强大的经济影响力或吸引更多的国家和企业遵守其数据保护规则。

从美俄乌克兰博弈看数字时代混合战争的效用与边界

军队军工中国信息安全 2022-02-23

超级大国凭借全球舆论场的话语权优势公开实施认知域行动，是此次美俄乌克兰博弈的最引人注目的新特征。

主动干预，以黑止黑：美FBI打击涉网犯罪发生重大思路转变

公检法互联网安全内参 2022-02-23

在调查的每个阶段评估是否使用破坏性行动。

国务院：加强电子证照应用安全管理，严格保护信息安全

政策中国政府网 2022-02-22

《意见》指出，加强电子证照应用安全管理，严格落实网络安全等级保护制度等要求，强化密码应用安全性评估。

美国防部发布新版“网络韧性武器系统知识体系”门户网站

军队军工全球航空资讯 2022-02-22

CRWS-BoK门户网站提供公开可用的信息，以帮助相关人员开展网络韧性武器系统工程。

全球第二大炊具品牌美亚厨具遭网络攻击，内部数据泄露

制造业网空闲话 2022-02-22

调查显示，威胁行为者获得了属于Meyer及其子公司员工的个人信息的访问权限。

美国海军完成网络战与电子战融合研究

军队军工电科防务 2022-02-18

该研究为机密级，确定了一份路线图，以解决美国重获电磁频谱优势在技术及采购面临的挑战。

深度：一文读懂我国数据安全政策动向与趋势

专家观察虎符智库账号 2022-02-18

从8个维度梳理了6部数据安全法律法规得内在逻辑关系，对数据安全政策的新特点、新趋势进行了深度分析。

如何构建高校共享数据中心安全防护体系？

教育科研中国教育网络 2022-02-18

本文通过对高校共享数据中心存在的数据安全隐患进行分析，构建了数据安全防护体系架构，制定数据共享使用相关管理办法，规范数据共享使用流程。

NERC 2021年度报告：需要持续关注并改进电力行业的网络防御

电力能源网空闲话 2022-02-18

在地缘政治事件、新漏洞、技术变化以及越来越大胆的网络犯罪分子和黑客活动家的引导下，网络安全格局继续演化。

关基安全量化评估工作严重滞后，美政府监管部门急了

监管互联网安全内参 2022-02-16

有联邦机构表示，持续的疫情和勒索软件攻击影响了对该工作的资源投入。

乌克兰政府和银行网站又遭大规模网络攻击被迫关闭

政务互联网安全内参 2022-02-24

乌克兰重要政府单位和银行再次遭到大规模网络攻击，网站陷入瘫痪被迫关闭。这是乌克兰本月第二次、今年第三次遭受大型网络袭击。

旅游度假产业的隐私合规：并不总是需要“用户同意”

安全运营 FuJaePartners 2022-02-23

我国《个人信息保护法》第十三条规定了“履约必要性条款”：企业为达成合同目的，可以不经用户同意而收集必要个人信息。本文将浅析该条款在旅游和酒店业的具体适用。

知识科普：数据治理与数据安全治理的渊源

安全运营 CCIA数据安全工作委员会 2022-02-22

数据治理和数据安全治理有一定的关联，从本质上来说并没有直接的从属关系，而是不同的实施方向。

用全面发展辩证的眼光看待《网络安全审查办法》

专家观察网信中国 2022-02-17

由于涉及面广、牵涉主体多，《网络安全审查办法》出台、修订的全过程都备受关注，也出现对于《办法》修订的理解偏差，这是对于《办法》立法初衷与整体取意认识不到位所造成...

软件开发的三大关键安全趋势和最佳实践

安全运营代码卫士 2022-02-17

不断增长的软件供应链攻击面；SBOM 成为主流的元年；零信任嵌入软件工程。

乌克兰称对政府和金融网站的大规模攻击是心理战，企图挑拨离间并引起恐慌

国家安全网空闲话 2022-02-17

舆论导向试图将攻击事件的操盘手引向俄罗斯，但乌政府和网络安全研究者称尚无实证表明攻击者就是俄方。事件归因仍然很困难。

NIST发布最新版软件供应链安全指导

标准安全牛 2022-02-16

NIST建议美国企业采取一系列最起码的安全措施，包括统一软件供应链报告语言，并要求对软件使用和开发方面的安全实践进行证明。