搜索结果 - 安全内参 | 决策者的网络安全知识库

Forrester：第三方风险管理市场将“百花齐放”

安全运营安全牛 2022-02-15

第三方风险管理（TPRM）在业务优先级和风险管理优先级列表中位居前列，并将呈现“百花齐放”的发展态势。

循序渐进：工信部再次征求数据安全管理办法意见

专家观察汉坤律师事务所 2022-02-13

本文将对比《管理办法》（0930版）和《管理办法》（0210版），梳理此次修订的重要内容，并同时提出我们的解读。

工信部再次公开征求对《工业和信息化领域数据安全管理办法 (试行)》的意见

政策中国信息安全 2022-02-10

工业和信息化领域数据包括工业数据、电信数据和无线电数据。

攻击面管理 (ASM)：让防护比网络攻击抢先一步

安全运营安全牛 2022-02-10

ASM通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。

国家标准《信息安全技术移动互联网应用程序 (App) 生命周期安全管理指南》公开征集意见

标准信安标委 2022-02-08

本文件提供了移动互联网应用程序（App）生命周期安全管理的建议。

网信办《互联网信息服务深度合成管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-28

境内应用深度合成技术提供互联网信息服务，以及为深度合成服务提供技术支持的活动，适用本规定。

以管理促建设科学推进金融开源技术治理落地

金融保险金融电子化 2022-01-14

本文将从开源技术的本质及优势谈起，在制度建设和标准化体系两个方面展开讨论。

《密码法》实施两周年商用密码管理立法进展

国家安全苏州信息安全法学所 2022-01-07

两年时间中，我国多项网络安全法律、行政法规正式施行，对使用商用密码保障数据安全、个人信息和系统安全提出更高要求，为商用密码创新和应用提供广阔空间。

国家网信办《移动互联网应用程序信息服务管理规定 (征求意见稿)》公开征求意见

政策网信中国 2022-01-05

境内通过移动互联网应用程序提供信息服务，从事互联网应用商店等应用程序分发服务，应当遵守本规定。

《互联网信息服务算法推荐管理规定》解读

专家观察中国信通院CAICT 2022-01-04

规范算法推荐，纵深推进数字时代网络平台治理。

2027年全球漏洞管理市场规模或将达到201亿美元

安全运营安全牛 2021-12-28

安全和漏洞管理是指识别、分析和消除网络硬件或软件中漏洞的过程。

德勤管理咨询发布《2022年度技术趋势》报告

趋势洞察德勤Deloitte 2021-12-27

在网络安全团队应对网络安全风险的时候，人工智能可以作为一个加速放大器，不仅能够帮助安全团队以比攻击者更快的速度进行响应，还能够提前预判网络攻击，并采取相关防御措...

中国气象局印发《中国气象局管理信息化实施计划 (2021-2025年)》

政务中国气象局 2021-12-16

中国气象局出台管理信息化五年实施计划。

工信部组织开展工业领域数据安全管理试点工作

制造业工信微报 2021-12-14

探索构建工业领域数据安全管理体系，有效保障数据安全，推动数字经济高质量发展。

近66%的企业缺乏基本API安全策略

安全运营安全牛 2021-12-14

这种安全能力差距尤其令人担忧，因为随着GraphQL等相对较新技术的采用，针对 API 的网络攻击正在增加。

管理员配置失误：全球路由系统脆弱的一环

互联网中国教育网络 2021-12-08

对一起BGP劫持事件的深入调查。

美国运输安全管理局 (TSA) 发布铁路行业网络安全指令

交通物流网空闲话 2021-12-03

美国运输安全管理局发布了两项安全指令，要求铁路和轨道交通集团采取措施加强该部门的网络安全。

WiFi软件管理公司泄漏数百万客户数据

数据泄露安全牛 2021-12-02

WSpot 的一些著名客户包括 Sicredi、必胜客和 Unimed 等。

网络数据安全管理条例 (征求意见稿) 中的那些评估

安全运营苏州信息安全法学所 2021-11-29

数据安全的风险评估作为一项普遍和常态的风险控制和管理手段。

欧盟网络安全局：铁路网络风险管理最佳实践

交通物流网空闲话 2021-11-29

该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。