搜索结果 - 安全内参 | 决策者的网络安全知识库

证监会发布《证券期货业网络和信息安全管理办法》

金融保险证监会发布 2023-03-03

规范证券期货业网络和信息安全管理，防范化解行业网络和信息安全风险，维护资本市场安全平稳高效运行。

零信任分段如何防止内网漫游？

安全运营权说安全 2023-03-06

零信任分段可以防止恶意行为者在初始入侵后在企业内部“漫游”的情况，让企业更好地平衡安全与业务，让用户更安全地访问被保护的应用资源。

“出境标准合同”与“出境安全评估”要点与异同

安全运营 CCIA数据安全工作委员会 2023-03-06

本文通过上位法互相衔接、关联、特性的思路，去观察《个人信息出境标准合同办法》和《数据出境安全评估办法》的包含、被包含、独立性等进行比对分析，量化不同与相同之处的...

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

首个能绕过Windows 11安全启动的恶意软件问世

病毒木马 GoUpSec 2023-03-02

BlackLotus（黑莲花）已在地下网络黑市中销售，构成重大网络安全威胁。

2022年度数据安全行业十大观察

趋势洞察数据安全推进计划 2023-02-28

基于调研报告，本文梳理了2022年数据安全行业十大观察。

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

事件响应必备：DNS攻击与防御矩阵

安全运营 GoUpSec 2023-03-06

DNS攻防矩阵定义了21种DNS滥用技术，包括DNS欺骗、本地递归解析器劫持、DNS作为拒绝服务攻击载体或命令控制通信通道、二级域名恶意注册等。

数据跨境评估三条路径的衔接机制正在制定当中

大数据数字生产力研究 2023-03-04

《数据出境安全评估办法》、个人信息跨境处理活动安全认证规范以及个人信息出境标准合同办法也相继发布，我国数据出境的“三条路径”也逐渐清晰和明朗起来。

美国知名卫星电视服务中断超一周：因遭受勒索攻击

广电媒体安全内参 2023-03-03

因遭受勒索软件攻击，美国知名卫星电视运营商Dish Network主要业务和网络均告瘫痪，超一周仍未完全恢复，股价大跌20%。

中国版标准合同条款尘埃落定，如何开启个人信息出境的通途

专家观察中伦视界 2023-03-02

本文将就企业应对《个人信息出境标准合同办法》的相关焦点问题进行解读，并结合我们的跨境项目经验，为企业提供具有针对性的实操应对方案。

个人信息跨境提供的三种合规路径分析

安全运营 CCIA数据安全工作委员会 2023-03-02

以下对这三种合规路径对比展示，供大家交流学习。

国际多中心临床数据跨境传输合规路径

医疗卫生中伦视界 2023-03-01

本文将结合国家网信办于2月24日公布的《个人信息出境标准合同办法》，梳理MRCT数据跨境传输路径及医药研发企业数据合规管理要点，以期为企业合规开展数据跨境传输提供借鉴...

美国防部企业卫星通信管理与控制 (ESC-MC) 实施计划方法与框架

军队军工电科小氙 2023-03-01

美国国防部的企业卫星通信管理与控制实施计划主要讨论了方法、框架和任务三部分内容，篇幅所限，本文将重点介绍实施方法与框架。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

企业打造高效SOC的六大SOAR用例

安全运营 GoUpSec 2023-03-01

使用SOAR自动执行基础SOC工作流可以大大提高安全运营效率，改善企业安全态势。

数据防泄漏技术再次“翻红”的思考与建议

安全运营 CCIA数据安全工作委员会 2023-03-01

直到《数据安全法》的出现，数据安全被充分重视，DLP产品再次翻红。

ChatGPT给美国防工业基础带来的影响

军队军工海洋防务前沿 2023-03-01

基于最初的使用案例即对该工具的反应，ChatGPT已经给国防专业人员带来了红利与风险。

中国农业银行企业级SaaS化脆弱性管理平台建设实践

金融保险金融电子化 2023-02-28

农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结，结合未来私有云发展规划，重点围绕四大关键技术，打造了企业级SaaS化网络空间脆弱性管理平台。