搜索结果 - 安全内参 | 决策者的网络安全知识库

联合国第六届网络事务GGE共识报告的进展与成就

安全治理网络空间安全军民融合创新中心 2021-07-02

美国学者迈克尔·施密特评述联合国网络事务GGE最新共识报告。

美国防部负责CMMC项目的官员因涉嫌泄密被停职

军队军工国际安全简报 2021-07-02

一名美国国防部不具名官员指出，虽然阿林顿是一名在民主党政府国防部工作的共和党人，但目前针对她的调查与其所属党派，以及她牵头开展的“网络安全成熟度模型认证”项目没有...

美参议员提案：允许私营企业遭受网络攻击时反击

政策 E安全 2021-07-02

美国两党法案将指示国土安全部进行一项研究，研究允许公司被发生攻击时可“回击”的潜在威胁和风险，私营部门团体目前禁止采取的行动。

欧美联合执法摧毁勒索软件组织使用的VPN服务

公检法网空闲话 2021-07-01

这一多国联合执法行动清晰地表明，打击网络犯罪必须依靠司法手段；必须依靠国际合作和协作；网络空间不是法外之地，任何网络犯罪分子都不会有安全避风港。

东京奥运会筹备期间，日本奥委会曾遭到网络攻击

网络攻击互联网安全内参 2021-06-30

日本奥委会遭到疑似勒索软件攻击，被迫暂停业务。

美国土安全部将开发5G与物联网态势感知平台

政务互联网安全内参 2021-06-30

增强现有平台的态势感知能力，发现有潜在风险的5G组件及物联网设备。

FBI要求国会拨款4000万美元打击勒索软件攻击浪潮

政务 E安全 2021-06-25

FBI局长表示，希望在2022财年政府预算中增加 4000 万美元的网络安全预算，部分将用于打击日益增多和破坏性的勒索软件攻击。

构建“以人为本”的个人信息保护法律制度

专家观察中国信息安全 2021-07-03

加快推进个人信息保护立法，必须恪守“以人民为中心”的理念，构建“以人为本”的个人信息保护法律制度，提升人民群众的获得感、幸福感、安全感。

NSA警告：持续两年 APT28全球发动大规模爆破攻击

APT 互联网安全内参 2021-07-02

美英网络安全主管机构警告，近两年APT28持续发动了一系列暴力破解攻击，并进一步横向渗透窃取邮件服务器权限。

隐私计算产品性能测试初步探索

人工智能云计算与大数据研究所 2021-07-02

由于隐私计算技术和工程化发展还在突飞猛进发展，本文将结合实际情况，简要介绍现阶段中国信通院云大所关于隐私计算产品性能测试的一种初步探索方案。

美国查封伊朗媒体域名事件背后的技术分析

互联网网安国际 2021-07-01

本文从技术角度分析了当前仍然不够成熟的“恶意”域名“查封”流程，涉及注册局/注册商、安全公司、政府等相关机构。

网络攻击“扰乱”了普京总统的年度直播连线

政务互联网安全内参 2021-07-01

直播连线的数字系统遭遇强有力的DDoS攻击，各方通话多次遭遇连接问题。

美国防工业网络安全成熟度认证审查工作的调整研究

军队军工国防科技要闻 2021-07-01

本文阐述了美成立新行政部门进行网络安全成熟度模型认证工作，以及美国防部对网络安全成熟度模型认证审查工作提出了调整建议。

普京总统的年度电话连线直播遭遇“网络攻击”

政务网空闲话 2021-07-01

俄罗斯国营Rossiya 24网络表示，周三与俄罗斯总统弗拉基米尔普京的直播电话连线成为“强大”网络攻击的目标。Rossiya 24网络正是提供这一连线服务的公司。

加强东盟数字服务可信任性，保护消费者信息权益

数字经济关键基础设施安全应急响应中心 2021-06-29

东盟出台的各类文件层级不同，各有侧重，但共同点在于对一议题的强调：增加东盟区域数字服务可信赖性，保护消费者个人信息安全。

数据众包平台Premise持续向美军提供情报数据

军队军工黑鸟 2021-06-29

自 2017 年以来，Premise公司已收到至少 500 万美元用于军事项目：包括与空军和陆军的合同以及作为其他国防实体的分包商。

强监管背景下医疗机构的数据合规之路

医疗卫生 HIT专家网news 2021-06-29

医疗机构应进行合规差距核查和风险评估，尽快开展数据合规工作。

政务信息共享数据安全中的密码支撑技术与应用

政务信息安全与通信保密杂志社 2021-06-28

为满足政务信息共享场景下实现数据脱敏、数据访问控制、数据跨域安全传输等独特的数据安全需求，需要创新应用一些具有针对性的核心密码技术。

《数据安全法》颁布，数据安全治理也该提上日程了

专家观察赛迪顾问 2021-06-26

《数据安全法》颁布之后，如何进行数据安全治理将成为中国数字化转型过程中的重点思考。

如何建设高校数据安全管理机制？

教育科研中国教育网络 2021-06-25

如何在数据的全生命周期对数据进行安全管理，是进一步推进数据治理工作需要解决的关键问题之一。