搜索结果 - 安全内参 | 决策者的网络安全知识库

浙江省人大常委会发布《关于网络虚假信息治理的决定》

政策浙江人大 2021-09-30

《浙江省人民代表大会常务委员会关于治理网络虚假信息的决定》发布。

信安标委：《网络安全标准实践指南—数据分类分级指引》公开征求意见

标准信安标委 2021-09-30

本实践指南依据法律法规和政策标准要求，从国家数据安全管理视角对数据分类分级进行了研究，给出了数据分类分级的原则、框架和规则，可为主管监管部门、数据处理者开展数据...

国务院发布关基保护条例，落实安全责任义务需遵循何种标准？

专家观察小贝说安全 2021-08-18

什么是落实关基保护条例中的法定责任义务，本文澄清了一些问题，提出了建议。

杨建军：标准助力关键信息基础设施安全保障体系建设

专家观察司法部 2021-08-17

网络安全标准是保障国家关键信息基础设施的重要技术要素。

NIST《零信任架构规划》白皮书翻译与解读 (附下载)

标准奇安信身份安全实验室 2021-08-11

NIST零信任系列：《零信任架构规划: 一份面向管理员的入门指南(草案)》白皮书翻译与解读。文章最后附原文下载链接。

纽约新规定：商家使用人脸识别必须在门口贴告示说明

政策 AI前哨站 2021-07-14

收集生物识别信息（如面部和指纹）的企业必须在门口张贴显眼的标识，向顾客说明企业正在收集顾客的生物识别信息。

个人信息安全厂商捷兴信源获中电科基金战略投资

投融资捷兴信源 2021-05-07

捷兴信源依托“信息溯源+内容甄别”的动态监测云以及个人信息安全智能设备，支撑国家监管部门、央视315晚会、消费者权益保护协会等机构，为中国移动互联网行业健康发展保驾护...

浅析国外强电磁防护标准体系及对我发展启示

军队军工信息安全与通信保密杂志社 2019-10-11

本文研究在强电磁防护领域处于世界领先地位的国家的经验，梳理和分析出其电磁防护标准建设的现况和特点，进而提出对我国强电磁防护标准体系建设发展的启示和建议。

全球数据本地化与跨境流动立法规制的基本格局

专家观察信息安全与通信保密杂志社 2019-10-11

总体来说，各国呈现出立法差异化、博弈激烈化，同时在某些方面又不乏趋同化的复杂态势。

美军加速推进“基于云的互联网隔离”网络安全新能力

军队军工信息安全与通信保密杂志社 2021-10-02

事实证明，CBII可以改变国防部的局面，因为它能够保护部门网络免受基于Web浏览器的威胁，从而使它们在办公室或在家中都更安全。

关于美国2020改善数字身份法律提案的思考及政策建议

政务 CCIA网安产业联盟 2021-09-30

提案建议从政府监管的角度入手，通过法令和标准执行等形式推动联邦、州和地方政府提供可靠的、可互操作的数字身份核验服务，以保护隐私和个人信息安全。

勒索凶猛！埃森哲被黑后，疑似埃森哲客户也被黑了，官方否认相关

交通物流互联网安全内参 2021-09-02

LockBit曾入侵过咨询巨头埃森哲，他们声称借此掌握了有效攻击埃森哲客户的手段，并成功入侵了一家机场。

数据脱敏的风险量化评估方案

安全运营绿盟科技研究通讯 2021-08-18

为了得到风险小且信息损失量小的发布数据集，需在发布脱敏数据集之前应对其进行评估，若评估后的脱敏数据集质量达到用户对数据价值要求同时攻击者很难窃取敏感信息，那么就...

勒索凶猛！Synology罕见发出NAS设备安全警告

制造业 GoUpSec 2021-08-10

Synology罕见地发出警告，一种名为StealthWorker的僵尸网络正在针对Synology的NAS设备发动持续的暴力攻击，可导致勒索软件感染。

数字罗盘：欧洲数字十年战略的目标和路径

数字经济 CAICT互联网法律研究中心 2021-05-27

《数字罗盘》针对欧洲的 “数字十年”战略，提出了到2030年成功实现欧洲数字化转型的愿景、目标和途径。

石油和天燃气行业的网络弹性原则

电力能源关键基础设施安全应急响应中心 2021-05-27

培养强大的网络恢复能力将降低整个油气行业的风险，并使自动化和数字化继续提高效率，增强竞争性供应链的可靠性。行业领袖们应该为这个稳定的未来规划方向。

DevSecOps成功案例：微软、威瑞森和口袋妖怪

安全运营安全牛 2019-10-11

看三家不同企业如何令开发与安全团队无缝协作：微软、威瑞森和 Pokémon Company（口袋妖怪公司）。

美国家安全局高官谈论错失数字革命的后果

国家安全网电空间战 2019-10-09

我们的注意力必须转向数字革命带来的更为复杂的多方面威胁。尽管其潜在后果没有核战争那样灾难性，但它们以各种方式给我们造成了严重威胁，我们将难以应对。

论非国家行为体之网络攻击的国际法律责任问题：基于审慎原则的分析

专家观察网络空间国际法前沿 2019-10-08

从法律体系的完整性角度考虑，将审慎原则引入网络空间治理也许在理论上可以弥补国家归因的不足，确保网络攻击的“问责”机制健全发展，对国家行为构成最为基本的法律规制。

移动目标防御技术研究综述

安全建设学术plus 2017-10-22

虽然移动目标防御技术的研究还未成体系，离实际推广使用还有一段距离，但其主动、动态的特性在面对未知攻击、复杂攻击和改变攻防不对称局面相比静态防御技术具有较大的优势...