搜索结果 - 安全内参 | 决策者的网络安全知识库

解读某金融机构的数据治理架构体系搭建

金融保险灰犀牛IT帮 2018-10-07

银行应当确保数据治理审计团队具备相应的技能与经验，方能取得专项审计的良好效果。

让业务与安全贴合：适应业务需求的网络安全指标

安全管理安全牛 2018-10-08

要理解如何更好地运用指标来与企业领导沟通，需要知道：为什么指标是必要的？指标如何改进？问题有哪些？代价是什么？

ICREACH：NSA用于元数据分析的秘密谷歌搜索引擎

国家安全丁爸情报分析师的工具箱 2018-10-06

从该项目就可以窥见美国情报对于数据的收集、共享、分析、使用能力，对比美国情报，我们无论是在数据收集、整合还是在数据共享、分析和利用方面都存在非常大的差距。

发展网络安全能力(三)：构建关键的信息基础设施的6个步骤

国家安全学术plus 2018-10-05

本节讨论了许多有助于提高关键的信息基础设施（CII）安全性的步骤，旨在提高关键基础设施（CI）的保护和恢复能力。

如何将企业网络安全风险降到最小

安全管理 E安全 2018-10-04

一项研究结果显示，大多数高层IT专业人士认为其所在组织极有可能遭遇"将严重影响到股东利益"的灾难性数据泄露事故。

发展网络安全能力(二)：网络安全应急响应能力建设的7个步骤

国家安全学术plus 2018-10-04

本文主要针对国家网络安全能力成熟度模型中第一维度“网络安全政策与战略”中“安全应急响应”因素进行深入分析。

为什么软件定义边界比VPN更适用于安全远程访问

安全运营安全牛 2018-10-03

鉴于SDP在安全性、可扩展性、可靠性和灵活性上的创新，公司企业有十大理由需要重新考虑如何进行安全远程访问。

战场环境中无人机自组网关键技术的研究

军队军工信息安全与通信保密杂志社 2018-10-02

目前，无人机作为战术通信中继在战场通信支持中发挥了重要作用。多无人机间通过通信交互信息，可以发挥群体优势，相互协作，完成更多的功能。但是，由于无人机节点的高移动...

如何攻击一幢大楼：智能建筑成为黑客新“游乐场”

物联网安全牛 2018-10-02

一旦一栋楼的控制系统被攻破，黑客们将可以轻易黑进其他楼宇的控制系统。

开源软件源代码安全缺陷分析报告：人工智能类软件专题

漏洞 CNCERT风险评估 2018-09-30

本期报告聚焦国内外知名机器学习、人工智能类开源软件安全开发现状，通过分析多款知名人工智能类开源软件产品的安全缺陷，评估开源项目的代码安全控制情况。

17项信安标委归口国家标准获批发布

标准信安标委 2018-09-29

9月17日，全国信息安全标准化技术委员会归口的《信息技术安全技术实体鉴别第6部分：采用人工数据传递的机制》等17项国家标准正式发布。

从“2018全球供应链25强”看供应链安全

专家观察安全牛 2018-09-29

在今年5月Gartner发布的“2018全球供应链25强”中，联合利华以综合6.36的成绩远超排名第二的企业，成为2018年的供应链最强的企业。

什么样的备份容灾系统才真正适合云化数据中心？

云计算 CSDN 2018-09-28

在备份容灾管理领域，一方面IT基础架构的云化变化速度已经大大超出了现有的数据保护技术的变化速度，而另一方面不少厂商又都声称自家的产品可以备份云。那么到底该如何选择...

思科再曝重大漏洞：88款产品受影响

漏洞云有料 2018-09-28

思科发布安全公告证实，旗下采用Linux内核的网络产品很容易受到潜在危险的拒绝服务漏洞（denial-of-service flaw）攻击。

智慧城市信息安全保障体系研究

智慧城市平安科技金融安全研究院 2018-09-28

近年来，我国掀起了智慧城市的建设热潮，全国范围内迅速出现了大批试点城市，但建成的智慧城市存在着许多问题。智慧城市深度融合了新一代信息技术，具有高度信息化的特点，...

国家电子政务外网认证服务建成统一身份认证系统

政务国家信息中心 2018-09-28

国家电子政务外网认证服务体系在全面支撑政务信息系统整合共享、拓展数字证书应用范围、提升认证服务质量等方面取得了积极成效，国家电子政务外网认证服务能力进一步提升。

内部威胁占安全漏洞事件的比例到底有多大？

安全运营鼎信信息安全测评 2018-09-28

据IBM SecurityIntelligent文章，内部威胁占所有安全漏洞事件近75%。对此数据曾经持怀疑态度的人事与专家，在研究新的安全漏洞中显示，近3/4的安全漏洞来自内部威胁。

美国防部研究与工程副部长办公室机构改革最新进展分析

军队军工国防科技要闻 2018-09-27

近日，美国防部副部长沙纳汉签署“研究与工程、采办与后勤副部长办公室重组”备忘录，这份17页的备忘录公开了研究与工程副部长办公室下属机构的组成情况。

公安部专家：建立以密码等技术为核心的技术保障体系

专家观察中国信息安全 2018-09-27

网络安全等级保护是我国网络安全的基本制度，密码技术是等级保护的重要基础支撑。

公安部三所专家：工控系统信息安全与等级保护（附PPT）

专家观察工业安全产业联盟 2018-09-27

本文分别从策略和程序管理、网络、安全产品、计算机设备、控制设备、病毒等方面阐述了工控系统存在的脆弱性问题，介绍了等级保护2.0体系升级的相关内容，简要梳理了目前我...