搜索结果 - 安全内参 | 决策者的网络安全知识库

公共服务场景下的个人信息收集合规性分析：以公共交通领域为例

交通物流 CCIA数据安全工作委员会 2023-08-01

下文以轨道交通为例，从收集合法性、必要性、正当性的角度来分析个人信息收集的合规性，并对公共服务领域的个人信息保护提出合规建议。

生态环境部网络安全和信息化领导小组会议召开

政务生态环境部 2023-07-28

要严格落实网络和数据安全责任制、安全保护制度，加强关键信息基础设施安全防护和数据安全保护，提升日常安全防护能力，在切实筑牢网络安全屏障上取得新进展。

2023年“磐石行动”网络安全实战攻防活动成功举办

信息通信上海通信圈 2023-07-27

本届“磐石行动”汇聚了50余支顶尖攻击队伍，和来自上海市网络基础设施、互联网、车联网和工业互联网企业的160支防守队伍，开展了为期10天的“双赛程” 网络安全实战攻防活动。

2022年美军网络安全主要项目研究

军队军工信息安全与通信保密杂志社 2023-07-27

对DARPA 2022 财年网络安全领域主要项目的经费投入、研制进展等情况进行梳理、分析，旨在从这一角度洞察美军在网络安全领域的技术部署情况和军事能力。

中国网络空间安全协会发布《“电子图书类”App个人信息收集情况测试报告》

监管中国网络空间安全协会 2023-07-27

8款App后台静默12小时，上传数据流量平均最多的为百度阅读，约为81KB；平均最少的为QQ阅读，约为13KB。

XDR在工业场景应用发展研究及政策建议

工业互联网 CCIA网安产业联盟 2023-07-26

建议从以下三方面推动XDR方案在工业领域的发展，提升工业互联网安全水平。

吴云坤：用“三个转变、四大创新”推进网络安全产业供给侧变革

专家观察虎符智库账号 2023-07-25

保障数智化安全，需要安全产业供给侧变革。

美帝监听世界的秘密武器暴露？保密多年的无线电加密代码存在后门

军队军工君工小参 2023-07-25

摩托罗拉、达姆、海能达等公司生产的无线电设备......

MITRE ATT&CK框架的五大成熟用例

安全运营 GoUpSec 2023-07-25

本文将介绍ATT&CK框架当下较为成熟的五大用例。

《北京地区电信领域数据安全管理实施细则》发布

信息通信北京通信业 2023-07-24

本细则所称电信领域数据是指在电信业务经营过程中产生和收集的数据，包括各类基础电信业务和增值电信业务数据。

瞄准网络安全技术重点发力，促进我国网络安全保险创新发展

金融保险网络安全卓越验证示范中心 2023-07-24

《意见》立足我国网络安全保险发展现状和亟待解决的问题，明确了推动网络安全保险未来发展的着力点，为促进网络安全保险规范健康发展指明了方向。

刘韵洁院士：我国算力网发展前景及挑战

云计算中国网信杂志 2023-07-24

确定性网络技术成为推动算力网络发展的关键。

国家漏洞库CNNVD发布《2022年度网络安全漏洞态势报告》

漏洞 CNNVD安全动态 2023-07-20

统计数量增长、类型、严重等级、修复和攻击危害等情况，分析研判漏洞发展趋势和特点，并研究提出漏洞防范和缓解的工作思路。

国家发展改革委召开2022年度委网络安全和信息化工作领导小组会议

政务国家发展改革委 2023-03-01

会议审议通过了委网络安全和信息化2023年工作要点。

构建数据分类分级，提升数据差异化管控能力

金融保险金融电子化 2023-07-28

通过“摸家底、建工具、建制度、强应用”四步，对重要信息系统数据字段进行分类分级，沉淀出贴合贵州农信实际情况的数据分类分级标准、操作细则及分级管控措施，确保数据可管...

中科院专家：融合数字技术提升数据安全治理能力

大数据中国网信杂志 2023-07-28

融合数字技术与制度管理，建立数据安全保障的创新范式。

坚持极限思维，开辟国家安全工作新境界

国家安全中国信息安全 2023-07-27

我们要牢固树立和践行总体国家安全观，在国家安全工作中，坚持极限思维，积极应对风高浪急甚至惊涛骇浪的风险。

构建普适通用的企业网络安全体系框架

安全运营安全牛 2023-07-26

将介绍针对我国大多数组织普适通用的网络安全体系框架的构成要素和体系建设的关键步骤，探讨搭建网络安全体系的难点和挑战，并提供一些实用的建议和方法。

近期自建DNS服务器遭受攻击的事件分析

网络攻击奇安信威胁情报中心 2023-07-22

我们猜测可能攻击者本身也是做色情网站、色情APP或者盗版小说等等的灰黑产团伙，他们试图用这样的方式ddos竞争对手的站点或者将竞争对手的站点暴露出来。

网络威慑与霸权重塑：美国网络威慑战略的演化及动因探析

国家安全国际安全研究ISS 2023-07-19

美国网络威慑战略经历了十余年发展，体现了从萌芽、走实、日趋强硬到逐渐体系化的过程，经历了从被动应对到主动防御、再到攻势主导威慑后走向立体威慑的完整阶段。