搜索结果 - 安全内参 | 决策者的网络安全知识库

数据脱敏系统的建设思路

安全运营数据安全推进计划 2023-06-05

通过数据脱敏技术，可以大幅降低数据泄露及滥用风险，为各方利益保驾护航。

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

四步法实现数据安全治理体系建设

安全运营数据安全推进计划 2023-05-29

可以按照自顶向下和自底向上相结合的思路推进实践过程。

中关村论坛为何首设数据安全治理主题论坛？安全痛点何在？

安全会议隐私护卫队 2023-05-27

在今年首次开设的“数据安全治理与发展”分论坛上，多位专家学者齐聚一堂，就我国数据安全发展新方向、数据安全落实痛点等问题展开探讨。

信通院发布“2023数字政府十大关键词”

政务可信数字化 2023-06-02

十大关键词分别是：一体化政务云、共性化支撑、数据要素、数字机关、普惠服务、一网统管、AI+数字政府、安全可信、生态协同、成熟度模型。

网络安全下一个热点：恶意数字孪生

制造业 GoUpSec 2023-05-31

数字孪生也是基于数字基础设施的应用，面临的安全风险并不比IT系统风险小，甚至扩大了原有的攻击面。

美国陆军官员提出迈向战术云的九个步骤

军队军工奇安网情局 2023-06-06

美陆军官员称战术云解决方案对于未来战斗至关重要。

第14028号行政令发布两周年：美国SBOM现状

安全运营数世咨询 2023-06-05

已成为企业聚集多种软件依赖风险的重要工具，如何维护、共享、实施和更新SBOM等问题困扰着安全主管。

“重要的是不要被抓住”：ICO发布关于响应主体访问请求的新指南

政策苏州信息安全法学所 2023-06-05

该指南可以支持雇主以适当和及时的方式回应主体访问请求，并确保员工能够在需要时访问他们的个人数据。

当前网络空间国际治理现状、主要分歧及影响因素

安全治理中国信息安全 2023-06-05

如何在网络空间安全困境中破局，推进国际网络治理的发展，是摆在各国面前的共同难题。

欧洲虚假/错误信息、多元化和信任度：专题全体会议 (第56次会议) 综述

安全会议清华大学智能法治研究院 2023-06-05

会议的参与者和发言者全面概括了媒体生态系统的发展现状，对其中亟需解决的主要虚假信息问题进行明确，并就治理办法进行交流。

美国家标准与技术研究院发布《对联邦漏洞披露指南的建议》

政务天极智库 2023-06-02

本文件就建立联邦漏洞披露框架、正确处理漏洞报告以及沟通漏洞的缓解和/或修复提出了指导建议。

macOS环境下最危险的六大恶意软件威胁

病毒木马安全牛 2023-06-02

为了帮助企业组织更安全地应用macOS系统，本文收集整理了安全研究人员重点关注的6种典型macOS环境下恶意软件威胁。

大规模语言模型 (LLMs) 的六大风险分析

人工智能清华大学智能法治研究院 2023-06-02

DeepMind众多学者综合了计算机科学、语言学和社会科学的专业知识和文献，确定了大规模语言模型应用的21种风险，这些风险分为六个大类：歧视、负面言论；信息危害；错误信息...

乌克兰危机中网络空间对抗的影响及启示

军队军工国关圈 2023-06-02

我们应从俄乌网络空间对抗中总结经验、汲取教训，并及时采取网络安全措施防患于未然。

全国信息安全标准化技术委员会2023年第一次标准周“人工智能安全与标准研讨会”在昆明召开

人工智能全国信安标委 2023-05-30

因网络安全管理不当，这家信贷公司被罚超3000万元

金融保险安全内参 2023-05-29

监管部门调查发现，OneMain未能有效管理第三方服务供应商的风险、管理访问权限和维护正式的应用程序安全开发方法，大大增加了公司遭受网络安全事件影响的脆弱性。

三个不太现实的网络安全梦想

专家观察安全喵喵站 2023-05-29

为什么大众不太可能关心安全，为什么不能指望神奇的产品工具拯救我们，以及为什么大型行业整合不太可能很快发生。

中国目前还造不出Okta这样的产品

互联网连续创业的Janky 2023-05-27

国内的各大应用，自身应用账号认证的实现，几乎都不参考标准协议，自研一套做法，导致无法被第三方集成。这就导致了国内的 IAM 产品，即使技术方案是具备的，但并无第三方...

日本政府确定《太空安全保障构想》草案基本内容

太空海洋战略前沿技术 2023-05-26

在“安保3文件”战略指引下，日本首相岸田文雄指示示制定《太空安全保障构想》。