搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《数据安全技术机密计算通用框架》获批发布

标准全国网安标委 2025-02-12

本文件给出了机密计算通用框架，包括框架的核心组件、基础功能、安全服务以及服务接口类型。

零信任的现状与未来：从成熟度模型看安全架构的持续演进

安全建设 RedTeam 2025-03-13

本文通过零信任架构的成熟度模型，剖析其当前实施进展、核心挑战及长期发展方向，揭示零信任并非终点而是持续进化的安全实践。

太难了！网络安全平台的四种竞争方式与未来

互联网安全喵喵站 2025-01-15

谁买单？

《会计师事务所数据安全管理暂行办法》：建立行业规范，筑牢数安防线

互联网中国会计报 2024-05-11

《暂行办法》规范了会计师事务所数据处理活动，有助于注册会计师行业加强数据安全管理工作，具有十分重要的意义。

网络安全组织OWASP发生大规模数据泄露

数据泄露 GoUpSec 2024-04-02

影响范围可能涉及2006年至2014年间加入OWASP并提交过简历的老成员。

《数据安全技术数据分类分级规则》等5项网络安全国家标准获批发布

标准全国网安标委 2024-03-21

《信息技术安全技术信息安全管理监视、测量、分析和评价》等。

思考下一代安全数据

安全运营赛博攻防悟道 2024-03-17

下面是笔者在假想下一代SIEM时，记录的部分技术灵感。

盘点：2023年数据接口安全问题导致事件

数据泄露 CCIA数据安全工作委员会 2024-01-31

以下是2023年部分因数据接口安全措施不足导致的数据安全事件盘点。

《数据安全治理能力通用评估方法》行标发布

标准数据安全推进计划 2024-01-10

提炼出企业的数据安全治理能力体系框架，包括数据安全战略、数据全生命周期安全、基础安全三层15个能力项。

2023年工业和信息化领域数据安全典型案例名单公布 (72个案例)

信息通信工信微报 2024-01-08

确定了2023年工业和信息化领域数据安全典型案例名单，现予以公布。

两部门印发《工业领域数据安全标准体系建设指南 (2023版)》

标准工信部 2023-12-29

切实发挥标准对推动工业领域数据安全的技术引领和规范指导。

工信部公示2023年工业和信息化领域数据安全典型案例名单

信息通信中国信息安全 2023-12-25

包括34项工业领域典型案例、38项电信和互联网领域典型案例。

《数据安全治理实践指南 (3.0)》发布 (附下载)

大数据数据安全推进计划 2023-12-22

结合行业发展现状，为各行业企业数据安全的建设落地提供实践指引。

《工业和信息化领域数据安全事件应急预案 (试行)》公开征求意见

信息通信工信部 2023-12-15

建立健全工业和信息化领域数据安全事件应急组织体系和工作机制，提高数据安全事件综合应对能力。

中国跨境电商暴露数百万用户隐私数据，部分含身份证照片

互联网安全内参 2023-11-08

暴露数据库包含了2015年到2020年之间超过330万订单，包含了客户送货地址、电话号码、身份证号码，部分还有身份证照片。

各地省级网信部门受理数据出境安全评估申报、个人信息出境标准合同备案工作的联系方式

监管网信中国 2023-11-03

现将各地省级网信部门接收申报材料、备案材料的办公地址和联系电话公布如下。

北京市网信办对三家企业未履行数据安全保护义务作出行政处罚

监管网信北京 2023-10-30

对三家企业分别作出责令改正，给予警告，并处5万元罚款的行政处罚，对直接主管人员和其他责任人员处以1万元罚款处罚。

两院两党联合发起！美国提出农业与食品网络安全法案

法规安全内参 2024-01-26

该法案要求进行年度演习和定期威胁评估，以识别食品和农业领域的漏洞。

OpenAI正在与美国军方合作开发网络安全工具

军队军工 AI范儿 2024-01-17

OpenAI与五角大楼展开合作，包括网络安全和防止军人自杀等项目。

尽管安全预算增长，企业仍苦于检测与响应

安全运营数世咨询 2023-10-16

只有大约五分之一的网络安全主管对自家企业的网络安全方法具有信心，近半数网络安全主管信任内部培训。