搜索结果 - 安全内参 | 决策者的网络安全知识库

2022年中国十大信创发展趋势

国家安全交大评论 2021-12-26

政策导向依旧是信创产业界最关注的方向，技术领先已成为信创产业的发展主轴，产品创新已成为信创产业的重点，信创路线也成为产业界关注的热点。

美国陆军进行首次战术网络战演习

军队军工网电空间战 2021-12-25

美国陆军网络司令部于2019年在第780军事情报旅下创建第915网络战营，作为建立战术、地面网络和电磁分队，以增强具有网络，电子战和信息作战能力的试点计划的结果。

国家互联网应急中心(CNCERT/CC)勒索软件动态周报 (第5期)

监管国家互联网应急中心CNCERT 2021-12-23

2021年第5期(20211204-20211210)。

如何理解和规范App接入的第三方服务处理个人信息的情形？

安全运营 CCIA数据安全工作委员会 2021-12-23

企业如何理解和规范App接入的各类第三方服务成为了数据合规实务工作的难点之一。

阿里云挨罚冷思考：网络产品安全漏洞披露的博弈论

国家安全网空闲话 2021-12-23

网络产品安全漏洞到底如何负责任的披露，不妨学习一下卡耐基梅隆大学电气与计算机工程系教授，也是ForAllSecure公司的首席执行官David Brumley关于漏洞披露博弈论的观点。

2021年国外网络战装备发展研究

军队军工战略前沿技术 2021-12-22

2021年以来，世界主要国家高度重视网络空间安全领域发展，将其作为国防建设的重点方向。

工业控制系统面临的十大安全问题

工业互联网关键基础设施安全应急响应中心 2021-12-22

针对这些问题，如何解决呢，或解决的思路是什么？

数据安全风险评估方法浅析

安全运营 CCIA数据安全工作委员会 2021-12-22

本文主要针对基于数据处理活动的数据安全风险评估方法的介绍，具体包括评估准备、风险识别、风险分析以及风险评价。希望能给想做或正在做数据安全风险评估的企业和组织提供...

《广州市国资委监管企业数据安全合规管理指南 (试行2021年版)》发布

监管广州国资 2021-12-21

该文件是地方国资监管部门首部针对数据合规专项领域的合规操作指南。

国外网络演习思考

网络安全实战演习安全喷子 2021-12-20

国外开展网络演习已经有十年多，笔者重点研究了美国、欧盟和北约网络演习的一些做法，可以对我们之后的网络演习有一些借鉴意义。

人工智能安全国际标准化进展研究

人工智能信息通信技术与政策 2021-12-20

通过研究人工智能安全领域国际标准化工作现状，针对各国际标准组织在人工智能安全领域标准化工作的特点、关注点以及未来布局方向进行分析，提出我国参与人工智能安全国际标...

从基层实践看数字法治建设若干难点问题

公检法网上行者的信息化杂议 2021-12-20

当前基层数字法治建设中存在以下具体难点，值得加以研究并破解。

北美大型天然气供应商Superior遭遇勒索攻击

电力能源 FreeBuf 2021-12-18

攻击事件发生后，Superior暂时将机系统和应用程序下线，以免出现更大的损失。

5G技术发展及其对网络空间带来的挑战

信息通信信息安全与通信保密杂志社 2021-12-17

全球已有110个国家进行5G网络部署，全球主要经济体开始谋求主动作为、牢牢紧握战略先机，不断加快顶层设计和应用落地。

雪上加霜，疑是Log4j的第三个漏洞出现！为何此番漏洞响应如此艰难？

漏洞网空闲话 2021-12-17

研究人员表示，2.15.0存在一个更严重的漏洞——信息泄露漏洞。

盘点：2021网络安全领域六大发展特点

趋势洞察安全牛 2021-12-23

国外媒体对 2021 年网络安全行业进行了回顾总结，盘点出6大发展特点，可供行业参考。

信通院发布《隐私计算法律与合规白皮书》(附下载)

个人隐私隐私计算联盟 2021-12-22

《隐私计算法律与合规白皮书（2021年）》由中国信通院云大所联合隐私计算联盟的多家厂商和律师事务所共同完成，展示了行业参与者对隐私计算发展过程中面临的法律与合规问题...

兴业银行信息安全建设与实践

金融保险中国金融电脑 2021-12-21

兴业银行一向高度重视信息安全建设工作，早在2017年发布的信息科技“1248”发展战略中就将“安全银行”列为“四个银行”建设之首，切实履行国家系统重要性银行网络安全主体责任，...

浅析中小城商行如何做好关键信息基础建设与安全保护

金融保险中国金融电脑 2021-12-21

本文站在中小城商行的角度，分享昆仑银行在关键基础设施建设及安全防护方面的一些经验，供同行参考借鉴。

欧盟ENISA《2021网络安全威胁图谱》：疫苗信息与供应链攻击成新热点

监管学术plus 2021-12-18

包公提出当前网络安全的9大威胁，并对当前网络安全威胁状态、主要的威胁者和攻击技术等进行了深入分析，并提出相关应对建议。