搜索结果 - 安全内参 | 决策者的网络安全知识库

中央网信办方新平：正在抓紧制定数安法、个保法配套法规规章

政务隐私护卫队 2021-12-21

目前中央网信办正在抓紧制定数据安全法、个人信息保护法配套法规规章。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第5期)

监管国家互联网应急中心CNCERT 2021-12-23

2021年第5期(20211204-20211210)。

站在安全运营角度对类Log4j漏洞响应的一些思考

安全运营欧赛安圈 2021-12-23

在漏洞没有成熟的解决方案之初，且POC又被爆出的同时，安全的同学能做哪些事情呢？

盘点：2021网络安全领域六大发展特点

趋势洞察安全牛 2021-12-23

国外媒体对 2021 年网络安全行业进行了回顾总结，盘点出6大发展特点，可供行业参考。

如何理解和规范App接入的第三方服务处理个人信息的情形？

安全运营 CCIA数据安全工作委员会 2021-12-23

企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

工业控制系统面临的十大安全问题

工业互联网关键基础设施安全应急响应中心 2021-12-22

针对这些问题，如何解决呢，或解决的思路是什么？

企业IoT/OT网络安全现状

工业互联网北京天地和兴科技有限公司 2021-12-22

在2021年发生了多起针对网络设备、监控系统、石油管道和水处理设施的知名网络攻击事件，使得大幅改进IoT/OT网络安全的需求变得更加明显。为了更好地了解组织面临的挑战，Mi...

金融企业网络安全纵深防御体系建设思考与实践

金融保险金融电子化 2021-12-22

针对可能的攻击路径和现有的防范手段，结合笔者的研究和实践经验，本文提出了基于五道防线的网络安全纵深防御体系建设思路。

应用安全“左移”的下一步：SecDevOps

安全运营 GoUpSec 2021-12-22

DevSecOps是“安全左移”的目标还是路标？安全左移的下一步到底是什么？

警惕伪基站攻击！移动通信切换过程中的新漏洞影响2G以来的所有移动网络

信息通信网空闲话 2021-12-22

切换是现代移动蜂窝网络的基础机制，攻击者可以利用该机制使用低成本设备发起拒绝服务 (DoS) 和中间人 (MitM) 攻击。

兴业银行信息安全建设与实践

金融保险中国金融电脑 2021-12-21

兴业银行一向高度重视信息安全建设工作，早在2017年发布的信息科技“1248”发展战略中就将“安全银行”列为“四个银行”建设之首，切实履行国家系统重要性银行网络安全主体责任，...

解读《构建可信信息通信技术供应链》

专家观察信息安全与通信保密杂志社 2021-12-21

报告建议国会应指导美国政府制定和实施信息通信技术产业基地战略，以便更好地在该领域开展竞争，减少对亚洲制造业和资源的依赖，确保更可信的供应链和关键信息通信技术的...

教育部：2021年10月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

教育部调整网络安全和信息化领导小组成员，北京、吉林、黑龙江、江苏、江西、山东、重庆、四川、甘肃等多地开展网络安全宣传周活动…

教育部：2021年9月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

天津、辽宁、吉林、黑龙江、江西、山东、四川等多地部署开展2021年下半年重要时期网络安全保障工作，已有1856家企业的4241个教育移动互联网应用程序（教育App）完成备案…

教育部：2021年8月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

教育部印发《教育系统关键信息基础设施名录》，安徽亳州学院附属学校科宇数字化校园综合管理系统发生1起页面篡改事件…

教育部：2021年7月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

天津、吉林、浙江、湖南、四川、贵州、云南等多地部署庆祝建党100周年网络安全保障工作，已有1962家企业的4542个教育移动互联网应用程序（教育App）完成备案…

教育部：2021年4月教育信息化和网络安全工作月报

教育科研教育部 2021-12-21

北京、内蒙古等多地部署庆祝中国共产党成立100周年网络安全保障工作，天津、黑龙江等多地开展教育系统关键信息基础设施识别认定工作，河北、吉林、河南、四川等多地印发202...