搜索结果 - 安全内参 | 决策者的网络安全知识库

美国保护个人数据隐私的法律法规及监管体系

专家观察科情智库 2019-11-06

美国从产业利益出发，对个人数据持积极利用的态度，数据保护的法律规定较为宽松，坚持以市场为主导、以行业自律为主要手段。

个人金融信息立法应兼顾保护和流动共享之间的平衡

金融保险数字经济与社会 2019-11-04

考虑到金融领域的特殊性，未来个人金融信息的立法趋势，需要在个人金融信息保护和促进信息流动共享两者之间取得平衡。

北京出台交通出行数据开放管理办法：申请单位应遵循保密义务

交通物流北京日报客户端 2019-11-04

开放数据的使用单位应当履行数据开放保密协议有关规定，应保证不得向任何第三方以任何形式披露或出售得到的数据，在使用数据过程中应当落实数据安全管理要求。

基于大数据的智能案事件系统建设与应用

公检法警用科技 2019-11-04

案事件智能化管理是公安机关业务发展的方向，是新信息时代下综合前沿技术在公安业务领域的探索和尝试。

我国部分区域医疗信息共享发展现状分析

医疗卫生中国数字医学 2019-11-03

医疗信息在医院内部和医院之间的共享不仅为医院发展起到了促进作用，也是国家建立区域协同医疗、缓解“看病难,看病贵”的重要技术支撑。

美国全军共用信息网络建设情况

军队军工高端装备产业研究中心 2019-11-04

美军网络中心战的核心作战能力就在于综合电子信息系统（C4ISR）的建设，而C4ISR构建的基础就是全军共用信息网络。

美国在人工智能领域亟待解决的5大难题

国家安全战略前沿技术 2019-11-06

美国人工智能国家安全委员会近日发布了一份初期调查报告，指出了美国需要关注的五大关键领域。

2019年教育行业网络安全执法十大典型案例

教育科研安全内参 2019-11-06

作为民生行业，教育行业面临较大的网络安全风险，其中学校机构企业主要面临网站服务被入侵篡改、数据泄露等风险，个人主要面临隐私泄露导致的骚扰和诈骗风险。

浅谈网络攻击的“归因”

APT baronpan 2019-11-05

网络攻击和防御本来就是一场攻防双方的较量，只有参与游戏之中的人也许才会更加关心归因。

GAO报告：美国应采取措施应对电网面临的巨大赛博安全风险

电力能源蓝海星智库 2019-11-05

2019年8月，美国政府问责署发布了《关键基础设施保护：采取措施应对电网面临的巨大赛博安全风险》报告，对美国电网面临的赛博安全风险进行了分析。

美国联邦政府2019年SOC建设动向

政务专注安管平台 2019-11-05

2019年和2020年的SOC核心工作就是合并SOC，迁移SOC，采购SOC服务，提升SOC的集中度、运营成熟度和运营效果，SOC as a Service是大势所趋。

美国网络联盟发展及其对我国的影响

专家观察中国信息安全 2019-11-05

美国网络联盟有层次、成体系，聚焦战略对手，谋求网络霸权，对美国网络战略构成有力支撑，对我国网络安全带来重要影响。

美国防信息系统局2020年的十大重点关注技术

军队军工网电空间战 2019-11-05

包括身份保证、自动化、浏览器隔离、DevSecOps、分布式保密记帐、人工智能和机器学习、SOAR等。

从国家网络强国战略看军队信息强军

军队军工网信军民融合 2019-11-04

要顺应战争形态的演进，抓住信息这个时代主题，提升信息能力的融入度，构建健全的信息技术体系，加快信息强军建设步伐。

基于ATT&CK框架的红蓝对抗，有效提升检测能力

安全运营青藤云安全资讯 2019-11-04

本文详细介绍了如何基于ATT&CK框架制定分析方案，如何根据分析方案检测入侵行为从而发现黑客，为防御者提供了一款强大的工具。

布鲁金斯学会报告：十大举措降低面部识别风险

个人隐私赛博研究院 2019-11-04

限制数据存储和共享，规定准确性标准，建立第三方评估等举措，旨在最大程度保护人们免受面部识别软件带来的风险。

爱尔兰DPC发布《组织与云服务提供商进行合作的指南》

政策 CAICT互联网法律研究中心 2019-11-04

该指南旨在帮助数据控制者确保他们遵循GDPR中的透明性要求，并在与云服务提供商进行合作时拥有适当的合同。该指南还规定了云计算的定义和安全注意事项，以及欧洲数据保护主...

智库报告：网络安全真的可以被测量吗？

安全管理网安布谷鸟 2019-11-04

美国政策研究智库“R街研究所” 梳理概述了当前所有的网络安全测量方法，进行优劣分析，并研究如何填补这个空白，总结出供决策者参考的基线。

韩国APT组织“黑格莎/Higaisa”攻击活动披露

APT 腾讯御见威胁情报中心 2019-11-04

该组织常利用节假日、朝鲜国庆等朝鲜重要时间节点来进行钓鱼活动，诱饵内容包括新年祝福、元宵祝福、朝鲜国庆祝福，以及重要新闻、海外人员联系录等等。

德勤报告：提升金融机构网络安全成熟度 (附下载)

金融保险德勤Deloitte 2019-11-02

报告考察了金融机构网络安全运营的多个环节，包括组织和管理网络安全活动，CISO汇报路线，董事会对CISO工作的关注程度，以及在财务方面应优先考虑哪些网络安全领域等。