搜索结果 - 安全内参 | 决策者的网络安全知识库

韩国迎来《个人信息保护法》颁布以来的首次全面修订

法规 CAICT互联网法律研究中心 2021-11-29

这是首次由政府主导，并结合产业界、市民团体以相关部门等多方意见而撰写的兼具全面性和实质性的修正案。

《数字政府蓝皮书：中国数字政府建设报告 (2021)》精读

政务皮书说 2021-11-29

本年度报告将重点梳理总结数字时代背景下，我国各地区各部门将数字技术广泛应用于政务服务和社会治理等方面的最佳实践，为新阶段提升中国数字政府建设水平提供借鉴和参考。

Linux Kernel TIPC任意代码执行漏洞安全风险通告

漏洞奇安信 CERT 2021-11-27

公开的EXP验证可用，已构成现实威胁，但不是默认配置。

贯彻《关键信息基础设施安全保护条例》，加强供应链安全工作

国家安全中国信息安全 2021-11-26

《条例》第 19 条和 20 条，对运营者采购网络产品和服务提出了具体要求，对应对关键信息基础设施的供应链安全风险意义重大。

从美军的先期研发看网络安全技术的发展

军队军工信息安全与通信保密杂志社 2021-11-25

本文试图通过DARPA近三年的预算概况，跟踪网络安全相关项目研发动态，分析美国网络安全技术研发趋势，为我国网络安全研发提供参考。

德国政府报告：Open RAN存在安全风险

信息通信 C114通信网 2021-11-24

报告主要结论似乎是，不同供应商的产品混搭在一起（Open RAN的主要主张）会招致麻烦，并且在技术规范方面没有做足够的工作来确保Open RAN是安全的。

起底国家级APT组织：肚脑虫 (APT-Q-38)

APT 虎符智库账号 2021-11-24

肚脑虫组织主要针对巴基斯坦、中国、斯里兰卡、泰国，以及克什米尔地区等国家和地区发起攻击，对政府机构、国防军事部门以及商务领域重要人士实施网络间谍活动。

元宇宙对网络技术的挑战

信息通信 NASP网络实验室 2021-11-24

元宇宙对网络技术的发展是否带来了什么新的挑战和机遇。

汽车行业转型升级期的网络安全和数据合规：概览篇

制造业德勤Deloitte 2021-11-23

如何依法合规采集和处理客户个人信息，避免发生客户信息泄露等安全事件，成为了车企打造客户信任品牌和拓展数据驱动业务的合规运营关键点。

北京大学发布首个校务信息数据管理办法

教育科研未名赛博空间 2021-11-23

《北京大学校务信息数据管理办法》发布，统筹大学治理与个人信息保护，协调数据共享与信息安全。

国家互联网应急中心 (CNCERT/CC)勒索软件动态周报 (第2期)

监管国家互联网应急中心CNCERT 2021-11-23

2021年第2期(20211113-20211119)。

阳光之影：网络安全的挑战和应对

金融保险我们的开心 2021-01-28

农行一直密切关注和跟踪业界各种技术发展动态，以全行数字化转型战略为导向，积极推动信息安全管理工作逐步从“被动响应”向“主动预防和价值输出”方向转型。

《上海市数据条例》全文公布

政策上海人大 2021-11-29

坚持促进发展和监管规范并举，统筹推进数据权益保护、数据流通利用、数据安全管理，完善支持数字经济发展的体制机制。

如军刀般精准犀利：瑞士密码安全概况

国家安全信息安全与通信保密杂志社 2021-11-29

瑞士的密码安全从产业到产品均值得我们学习借鉴。

《数据安全法》背景下各地数据条例共性内容解读与实践思路

政务 CCIA数据安全工作委员会 2021-11-29

各地方政府结合当地数据发展基础情况及各产业群运营模式的特点，目前已有贵州、天津、海南、山东、上海、深圳等13个省市相继出台相关数据条例。

3个月数据出境超260万次！强监管在路上！汽车业如何应对？

安全运营中国汽车报 2021-11-26

“当前我国有超过60%的智能网联汽车数据出境”。虽然记者未能找到这一提法的出处，但其也从侧面给我国汽车数据安全敲响了警钟。

数据安全落地实践谈，写在《数安条例》征求意见之际

安全运营 CCIA数据安全工作委员会 2021-11-26

《条例》的制度思路已非局限在数据安全合规和个人信息保护合规的方面，其可以广泛重塑数字经济下的数据处理以及开发利用的规则，在组织管理、制度流程、技术支撑等层面深度...

威胁行为者漏洞利用新趋势

漏洞北京天地和兴科技有限公司 2021-11-24

Digital Shadows的Photon研究团队探索了网络犯罪论坛，以了解威胁行为者如何利用安全团队的弱点，并研究了安全团队面临的漏洞修复挑战。

数据安全和数据开发利用技术在《数据安全法》实施过程中的应用

安全运营 CCIA数据安全工作委员会 2021-11-24

本文针对数据开发利用技术和数据安全技术，概述了现有成熟的产品和产业技术体系，综述了需求领域尚未成熟的相关技术的最新研究方向，探讨了国家鼓励支持的技术推广和商业创...

《美国陆军数字化转型战略》解读

军队军工电科小氙 2021-11-23

战略特别强调“建立一支数字使能、数据驱动型陆军”，揭示了美国陆军现代化建设的未来路线。