搜索结果 - 安全内参 | 决策者的网络安全知识库

Log4j漏洞难修补！美国联邦政府遭入侵，FBI称黑手为伊朗黑客

政务安全内参 2022-11-17

各国黑客正在加紧利用Log4Shell漏洞。

对互联网服务提供者反诈风险防控义务的关注及思考

公检法中国信息安全 2022-11-16

互联网服务提供者通过落实各项义务要求，控制电诈发生条件，强化综合情境预防，消解互联网服务生态中滋生电诈的结构性因素。

《信息安全技术关键信息基础设施安全保护要求》新规解析

国家安全享法互联网JoyLegal 2022-11-15

该标准为运营者开展关键信息基础设施保护工作需求提供了强有力的标准保障。

《个人信息安全工程指南》新规解析及提示

个人隐私享法互联网JoyLegal 2022-11-12

《工程指南》对于企业如何将现有法规和标准落实到具体的系统和软件的设计开发程序中给出了强实践意义的指引，企业在提升网络产品和服务的个人信息保护能力时应将该标准作为...

欧盟网络安全局发布《2022年网络安全威胁全景》报告

监管天极智库 2022-11-11

报告中介绍了八大领域威胁和四大网络安全威胁行为体。

2022年中国网络安全行业融资动态盘点

投融资 GoUpSec 2022-11-11

截至2022年11月10日，2022年度中国网络安全领域融资企业共计99家，融资金额由数千万元至数十亿元。

加强韧性和弹性安全，保障关键信息基础设施业务持续稳定运行

国家安全中国信息安全 2022-10-21

必须结合运营者所在行业领域，加强我国关键信息基础设施韧性安全与弹性安全体系建设，确保关键信息基础设施业务持续稳定运行。

重构云安全理念：零信任、零摩擦、零损失

云计算国际云安全联盟CSA 2022-10-17

本文从用户的安全运营视角提出云安全的三大理念 ---- 零信任、零摩擦、零损失。

网络空间测绘视角下的乌克兰网络脆弱性分析

互联网奇安信威胁情报中心 2022-11-18

冲突9个月超半数政府网站关停，网络空间测绘暴露乌克兰网络致命弱点。

帮助之手：衡量一个大型威胁情报共享社区的影响

安全运营国家网络威胁情报共享开放平台 2022-11-16

本篇文章追踪了迄今为止已知的最大的志愿者安全信息共享社区：2019冠状病毒病网络威胁联盟（CTC），并通过该案例尝试分析长期存在的关于威胁信息共享的问题。

IDC发布中国数字政府IT安全软硬件市场份额报告

政务 IDC咨询 2022-11-15

中国数字政府IT安全硬件市场的规模达到64.9亿元人民币，同比增长31.5%；IT安全软件市场的规模为54.85 亿元人民币，年增长率为 37.7%。

美国新安全中心发布《构建跨大西洋技术战略》

国家安全信息安全与通信保密杂志社 2022-11-14

报告强调面对日益激烈的技术竞争，美欧需要重构跨大西洋伙伴关系，确保其技术领先地位和经济竞争力。

YApi命令执行漏洞安全风险通告

漏洞奇安信 CERT 2022-11-11

鉴于该漏洞影响范围较大，建议客户尽快做好自查及防护。

面向数字化转型的内部人员安全管理研究

安全管理中国信息安全 2022-10-20

各主体要切实履行网络与数据安全的主体责任要求，顺应数字化时代工作规律，防范化解内部人员带来的安全风险。

构建全国统一的数据资产登记体系，是数据资源转变为数据资产的必由之路

大数据中国科学院院刊 2022-10-20

关于构建全国统一的数据资产登记体系的思考。

印度拟发布新的数据保护法草案，或放宽数据本地化要求

法规数据信任与治理 2022-10-20

新法案草案在数据跨境流动方面的变化仍值得进一步观察。

数据要素市场建设的三个问题：为什么建、建什么、怎么建？

大数据中国科学院院刊 2022-10-18

论基于供给侧的数据要素市场建设。

谷歌云发布重磅安全产品，逆转软件供应链领域攻防形势

安全运营安全内参 2022-10-12

从BeyondCorp、sigstore、SLSA到软件交付护盾，谷歌在软件供应链安全上已经沉淀了较体系化的安全保护架构。

数据出境安全评估的策略与方法

安全运营中伦视界 2022-10-12

本文就企业开展数据出境安全评估工作可能遇到的关键问题进行分析解答。

思想、制度、工具：美国国家安全体系的一种分析框架

国家安全中华美国学会 2022-09-30

本文以美国国家安全体系的指导思想、基本制度、主要工具为研究对象，从四个相互关联的方面展开了详细论述，提出了一个全面系统地理解美国国家安全体系相关问题的分析框架和...