搜索结果 - 安全内参 | 决策者的网络安全知识库

Facebook承认向华为等中国公司提供数据访问服务，涉嫌违反美国国家安全法令

国家安全 36氪 2018-06-06

Facebook周二表示，其与至少四家中国公司有数据共享关系，其中包括一家与中国政府关系密切的制造业巨头。该协议签订于8年前，协议包括允许华为接入一部分用户数据。

《贵阳市大数据安全管理条例》将实施：明确数据安全第一责任人

政策新华社 2018-06-06

《条例》明确，大数据发展应用中，数据的所有者、管理者、使用者和服务提供者等安全责任单位的法定代表人或主要负责人，是本单位大数据安全的第一责任人。

商用密码在中央企业数据安全治理中的应用

安全运营信息安全与通信保密杂志社 2018-06-06

中央企业是我国国民经济的重要支柱，承载了大量面向公众提供网络信息服务和支撑能源、通信、金融、交通、公用事业等重要行业运行的信息系统或工业控制系统，其核心业务系...

中国人寿：如何打造云数据中心运维管理的“核心系统”

安全运营金融电子化 2018-06-05

本文从整体规划、组件介绍、建设现状几个方面介绍了中国人寿保险股份有限公司上海数据中心打造的云数据中心运维管理平台。

警惕：这些Chrome、Android应用会收集你的Facebook数据

互联网黑客视界 2018-06-04

根据AdGuard的调查结果，目前有四款Chrome扩展程序（可能还有更多）可以收集用户数据并与第三方广告商共享，并将数据进一步出售给其他各方以获取收益。进一步的调查发现，G...

攻防最前线：活跃5年才被发现的间谍软件InvisiMole

病毒木马黑客视界 2018-06-11

研究员在上个月发现了一种针对性极强的间谍软件，至少自2013年以来就一直处于活动状态。然而，直到安装在乌克兰和俄罗斯的受感染计算机上的ESET产品发现它之前，该间谍软件...

“网络安全行政令”颁布一周年，美国四大部门给出99条行动建议

国家安全中国信息安全 2018-06-11

近日来，美国国务院、国土安全部、商务部、行政管理与预算办公室四大部门相继发布五份报告，从国际合作、人才培养、风险应对、威慑实施等方面为特朗普政府建言献策。

区块链：密码工程的创新

区块链信息安全与通信保密杂志社 2018-06-10

作为区块链技术的核心算法，数字签名、杂凑函数、零知识证明、同态加密等多种密码技术能够提供身份认证、数据校验、隐私保护以及公平激励等核心功能，为区块链技术的安全...

专家：关于深化信息通信行业防范打击通讯信息诈骗工作的建议

信息通信互联网新技术新业务安全评估中心 2018-06-09

本文研究归纳现有通讯信息诈骗活动的特点与成因，系统总结国际国内治理经验做法，深入分析当前治理工作的趋势走向和问题短板，提出了深化信息通信行业防范打击通讯信息诈骗...

信用即“通行证”：杭州打造全国首个信用免押金城市

政务杭州发布 2018-06-07

信用杭州APP是完善杭州市社会信用体系建设，面向社会公众提供信用综合服务的官方移动平台，目前分为查信用、惠信用、学信用、信用地图等4大应用模块。下一步，APP还将继续...

专家：发挥密码基础支撑作用，整体保障云安全

云计算信息安全与通信保密杂志社 2018-06-07

云计算安全直接关系到我国关键信息基础设施的安全，因此，必须充分发挥密码在云计算安全中的核心支撑作用，从整体保障角度，构建以密码为核心的云安全保障体系，指导密码应...

GDPR术语差异将导致“噩梦”般的实践体验

安全运营安全牛 2018-06-07

目前世界各地的企业可能都已经在GDPR条例的严格隐私保护下运营着，但其具体需求和相关术语的差异使得安全专家不得不加班加点工作，以确保自身企业满足其合规性要求。

企业GDPR合规助手：SIEM工具

安全运营 E安全 2018-06-06

虽然目前还没有一款工具能够帮助企业完全满足 GDPR 的合规性，但有一系列工具可帮助企业朝合规的方向努力，安全信息和事件管理（SIEM）工具就是其中之一。

美国境外网络安全报告：在网络空间的结盟和御敌

国家安全学术plus 2018-06-05

美国传统基金会的道格拉斯和莎拉艾利森国家安全政策中心的国土安全和网络安全政策分析师大卫·伊瑟拉近期发布报告《美国实现网络安全的国际合作路径》，对美国实现网络安全...

印度将推出IoT政策：5G基础设施改造是关键

物联网 E安全 2018-06-05

印度电信部认为，考虑物联网的未来潜力以及印度政府向5G技术过渡所做出的努力，推出物联网政策很有必要。

CNCERT：2018年第一季度我国联网智能设备安全情况报告

监管国家互联网应急中心CNCERT 2018-06-05

在安全漏洞方面，智能设备漏洞数量继续大幅增加。在恶意代码攻击活动方面，境外控制服务器控制了我国境内大量智能设备，每日活跃受控设备IP地址和控制服务器IP地址的数量较...

商用密码技术在电力行业中的应用研究

电力能源信息安全与通信保密杂志社 2018-06-05

电力行业涉及发、输、配、调度、用电等环节，各环节均涉及重要信息系统，各重要信息安全防护系统自成体系，缺乏统一的管理和控制机制，各系统在密码应用实践过程中应用的密...

上海市委党校：多校区信息化如何统筹规划保障？

教育科研中国教育网络 2018-06-04

目前中共上海市委党校包括一个总校院和五所分校院，分布在本城市三区六个地域；其他高校和党校行政学院也有类似多校区情况，在这种情况下，为统筹推进多校区集团化办学格局...

教育部：2018年4月教育信息化和网络安全工作月报

教育科研教育部 2018-06-04

中央网信办与教育部联合印发了《关于开展第一批网络空间国际治理研究基地申报工作的通知》，吉林、黑龙江等地建立或调整省教育厅网信领导小组。

Google Groups配置不当，一大波财富500强公司敏感信息遭泄露

数据泄露代码卫士 2018-06-04

研究员指出，由于Google Group配置出错，导致数千家组织机构的某些敏感信息被泄露。