搜索结果 - 安全内参 | 决策者的网络安全知识库

欧盟发布《网络保险的需求：对OES的挑战和前景的分析》报告

金融保险天极智库 2023-03-02

本分析的主要目标是了解和确定基本服务运营商（OES）在签订网络保险合同时面临的当前要求和挑战。

变被动为主动：构建全面OpSec行动安全计划的8个最佳实践

安全运营安全牛 2023-03-02

OpSec不是有明确规范的行为准则，而是一个实现主动安全防护能力的流程。

个人信息跨境提供的三种合规路径分析

安全运营 CCIA数据安全工作委员会 2023-03-02

以下对这三种合规路径对比展示，供大家交流学习。

国际多中心临床数据跨境传输合规路径

医疗卫生中伦视界 2023-03-01

本文将结合国家网信办于2月24日公布的《个人信息出境标准合同办法》，梳理MRCT数据跨境传输路径及医药研发企业数据合规管理要点，以期为企业合规开展数据跨境传输提供借鉴...

2022年度亚洲部分国家网络安全态势综述

趋势洞察中国信息安全 2023-03-01

不断升级各自的网络安全政策与行动，努力提高自身网络空间安全治理能力，增强网络空间治理国际对话与协调能力，已经成为亚洲国家寻求网络安全的普遍举措。

浅析美军“雷霆穹顶”零信任项目

军队军工信息安全与通信保密杂志社 2023-03-01

“雷霆穹顶”究竟有何独特之处？下文将根据有限的公开信息对该项目梳理一二。

企业打造高效SOC的六大SOAR用例

安全运营 GoUpSec 2023-03-01

使用SOAR自动执行基础SOC工作流可以大大提高安全运营效率，改善企业安全态势。

俄乌战争一年：产生重大变化的三大网络威胁

国家安全奇安网情局 2023-02-28

美国网络安全公司分析俄乌战争对网络威胁格局的影响。

中国农业银行企业级SaaS化脆弱性管理平台建设实践

金融保险金融电子化 2023-02-28

农行结合行内以往传统安全脆弱性评估体系的使用经验沉淀与总结，结合未来私有云发展规划，重点围绕四大关键技术，打造了企业级SaaS化网络空间脆弱性管理平台。

美国NIST《AI风险管理框架1.0》解读

人工智能全国信安标委 2023-02-27

AI风险管理是开发和使用AI系统责任制度的关键组成部分。

全球政府域名的DNS部署情况研究

政务绿盟科技研究通讯 2023-02-27

通过对全球190+个国家政府域名的DNS部署情况进行分析，发现存在大量DNS部署配置不符合RFC要求，导致部分政府域名服务可靠性降低，易受劫持攻击。

工信部印发进一步提升移动互联网应用服务能力的通知

互联网工信微报 2023-02-27

聚焦APP安装卸载、服务体验、个人信息保护、诉求响应等，针对性提出改善用户服务感知的12条措施。

秘密活动的邀请：揭露Earth Yako的所作所为

APT 国家网络威胁情报共享开放平台 2023-02-25

调查人员观测到Earth Yako除了持续对日本学术界和智库的研究人员进行了攻击外，还有一些疑似针对台湾省的攻击行为。

2022年度欧美日的网络安全政策调整综述

政务中国信息安全 2023-02-23

各国为此不断调整本国网络政策，增加在网络安全方面的资金投入，更加注重网络基础设施安全的维护，深化与伙伴国家的合作，以期在现代军事行动中维护本国网络安全以及掌握对...

欧盟发布《医疗数据空间条例》，为重点行业数据共享提供经验

医疗卫生 CAICT互联网法律研究中心 2023-02-23

数据空间作为一类数据共享机制，能够极大地提升数据共享的效率，进一步释放数据价值。

NIST网络安全框架2.0概念文件：变与不变的观察

专家观察苏州信息安全法学所 2023-02-23

本文进行初步梳理，以期发现其变化背后的考量和可能传导的风险及影响。

俄罗斯立法禁止政府机构及银行使用Telegram、WeChat

监管看雪学苑 2023-03-02

3月1日起生效！

卡巴斯基发布《2022年移动恶意软件威胁形势》报告

病毒木马天极智库 2023-02-28

恶意软件正逐步通过官方市场和流行应用程序内嵌广告等合法渠道传播。诈骗应用程序和危险的移动银行恶意软件亦是如此。

元宇宙无隐私：百秒确定唯一身份匿名性不复存在

互联网安全内参 2023-02-28

最新研究表明，如果没有创新的新保障措施来保护用户，元宇宙中也许将没有隐私可言。

陆海空天一体化海事监管指挥系统发展设想

太空海洋防务快讯 2023-02-24

提出了陆海空天一体化海事监管指挥系统的总体架构和以“一网四中心”为核心的建设构想，为陆海空天一体化水上交通运输安全保障体系的信息化发展提供建设思路。