搜索结果 - 安全内参 | 决策者的网络安全知识库

隐私治理策略的国际比较

个人隐私经济观察报观察家 2019-08-14

两位隐私领域知名学者Mulligan和Bamberger周历五国，访谈数百位隐私治理领域关键人物，获取了大量切于肯綮而又近乎“一手”材料。

《零信任网络》系列连载 (二)：身份与信任管理

安全运营安全内参 2019-08-14

如果不存在与生俱来的信任，那么就必须从某个地方产生信任并小心地管理它。

IAM：企业身份治理建设之路

安全运营 ATLAS Academy 2019-08-14

本文将主要与大家一起探讨目前国内身份管理与访问控制（IAM）体系建设的驱动因素、实施现状，以及实施过程中遭遇的难点和解决思路，并分享身份管理与访问控制（IAM）体系建...

兴业银行在信息科技风险管理领域的实践

金融保险中国金融电脑 2019-08-14

针对数字化浪潮下的信息安全与风险管理趋势，需要建立一个信任和弹性的IT环境以及相应的治理结构和流程。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

Sodinokibi勒索病毒运营团伙猖獗，针对国内用户大肆敛财

网络攻击深信服千里目安全实验室 2019-08-15

“先攻破一台，再覆盖全网”，Sodinokibi作祟全国多省大中型企业，每次遭受攻击解密所需赎金不下20万人民币。

Advantech WebAccess多个漏洞分析

漏洞 ADLab 2019-08-15

近日，ZDI公布了多个WebAccess的漏洞预警，其中包括多个内存破坏漏洞和栈溢出漏洞。

民法典编纂视野下的个人信息保护

专家观察中国法学杂志社 2019-08-15

民法典应当怎样对个人信息作出规定？如民法典是否应当确立作为一种新型人格权的个人信息权，个人信息被侵害时民法典又能够提供何种救济？

国际化的赛博指控中心研究与设计

军队军工学术plus 2019-08-15

本文设计的赛博指控中心三级架构，详细定义了各级指控中心的作战任务和组织机构，并设计了完整的作战流程。

国家漏洞库CNNVD：关于微软多个安全漏洞的通报

漏洞 CNNVD安全动态 2019-08-14

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

隐私保护产业的起落及其启示

个人隐私腾云 2019-08-14

在讨论数据隐私这一话题时，关于“法律、规范、架构、市场”四大框架中的“市场”的深入讨论仍然不多。研究其发展、现状及趋势，显得尤为重要。

工商银行如何构建攻防兼备的安全防御体系

金融保险中国金融电脑 2019-08-14

工商银行从管理、运营、技术三个层面构筑严密的安全防护网，同时构建攻防兼顾、能力相长的安全体系框架，有效保护了客户资金与信息安全。

招商证券新一代核心系统建设历程

金融保险金融电子化 2019-08-14

招商证券是目前业内唯一一家可以对核心系统覆盖的所有业务系统实现自主掌控的券商，在核心系统的扩展、敏捷响应等方面拥有独特的优势。

CISO须知：5种威胁检测和响应技术即将登场

安全运营安在 2019-08-14

ESG研究表明，有66%的组织都认为，基于分散独立的处理方式，威胁检测和相应的效果是并不理想的。

Microsoft发布2019年8月安全更新

漏洞 CNVD漏洞平台 2019-08-14

利用上述漏洞，攻击者可以获取敏感信息，提升权限，欺骗，绕过安全功能限制，执行远程代码，或进行拒绝服务攻击等。

游戏玩家注意！Steam游戏平台曝出提权漏洞

漏洞 E安全 2019-08-14

这个漏洞可能会允许黑客用第三方程序操控受害者的Steam客户端。

陈鲸院士：未来互联网+大数据时代数据科学发展与应用

专家观察网信军民融合 2019-08-13

陈院士从对未来大数据的认识和理解出发，分析了当前互联网大数据发展现状和新应用业态，提出了加强数据科学发展与数据科学学科建设的建议，研判了大数据未来面临的挑战和发...

数据安全与隐私保护法规浅析

大数据绿盟科技研究通讯 2019-08-13

中国人寿新一代核心系统建设历程

金融保险金融电子化 2019-08-13

中国人寿破解了大型综合核心业务系统如何渐进式解耦与平台化集中的难题，用两年时间，基本完成了新一代核心业务系统的建设，实现了线上线下的有机融合和以客户为中心的服务...

浅谈业务连续性计划

安全运营网安前哨 2019-08-13

业务连续性计划是为了防止正常业务行为的中断而被建立的计划，用于在发生自然或人为故障或灾难时，确保关键业务功能可以持续运行，而不造成业务中断或业务流程本质的改变。