搜索结果 - 安全内参 | 决策者的网络安全知识库

精准贩卖法人信息，某省市场监督管理厅信息部副处长被捕

公检法荔枝网 2019-08-02

南京警方近日破获了一起跨越三省的买卖个人精准信息案件。泄露的源头，竟是外省一个副处级领导。

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

工信部网络安全管理局：《网络安全漏洞管理规定》将于近期印发

监管澎湃新闻 2019-07-31

工信部网络安全管理局副局长杨宇燕称，最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见，将会于近期印发。

AI安全最前线：利用深度伪造音频冒充高级管理人员

人工智能网电空间战 2019-07-30

深度伪造（Deepfake）音频攻击已经被用于至少一小部分人工智能网络攻击，使攻击者能够访问公司网络并说服员工授权转账。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

网信办：《互联网信息服务严重失信主体信用信息管理办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-07-22

为促进互联网信息服务领域信用建设，保障公民、法人和其他组织的合法权益，根据相关法律法规制定本办法。

万人角逐全国信息安全管理知识与技能竞赛

公检法中国警察网 2019-07-16

经过两个多月的角逐，16支队伍最终进入2019年全国信息安全管理员知识与技能竞赛决赛，并将于7月25日在青岛争夺最终桂冠。

国家密码管理局：13项密码行业标准正式生效

标准国家密码管理局 2019-07-12

国家密码管理局发布《商用密码产品生产和保障能力建设规范》等13项密码行业标准，自发布之日起实施。

基于风险的漏洞管理是合规的必备

安全运营安全牛 2019-07-09

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞，有效管理漏洞也有助于规避可致违规的安全事件。

《数据资产管理实践白皮书4.0》解读

大数据大数据技术标准推进委员会 2019-07-08

在2019大数据产业峰会的分论坛上，信通院大数据团队发布了《数据资产管理实践白皮书（4.0版）》，并由信通院云计算与大数据研究所工程师李雨霏对白皮书进行了解读。

美情报界人士抱怨某管理咨询公司参与的美情报界流程改革项目令各项工作变得更糟糕

国家安全国际安全简报 2019-07-08

国际知名管理咨询公司McKinsey参与的美国情报界流程改革项目中不单没有提供帮助，反而因为其潦草而公式化的实施令NSA、CIA和ODNI等美国情报机构的任务及决策流程变得更加糟...

商业银行业务连续性管理体系介绍

金融保险中金网安 2019-07-05

本文以《商业银行业务连续性监管指引》为基础，概述商业银行业务连续性管理体系的建设内容和要求。

美国受控非密信息管理制度研究

政务中国信息安全 2019-07-03

为规范100多个独立部门、机构、州、学术界和行业的做法，美国政府建立了一个管理这些信息的程序CUI，强调整个政府实践的公开性和统一性。

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

NIST发布首份物联网风险管理指南报告

物联网代码卫士 2019-06-28

美国国家标准与技术协会发布报告，旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。

赛迪解读网信办《数据安全管理办法 (征求意见稿) 》

专家观察中国电子报 2019-06-27

意见稿广泛吸收国家标准中的成熟规定，对现行数据安全规范体系进行了创新和补强，标志着我国数据安全管理迈出了具有里程碑意义的一步。

昆明市拟上线“领导干部廉政档案管理系统”

公检法昆明新闻网 2019-06-27

昆明市建设了“领导干部廉政档案管理系统”，将用“大数据”摸清监督单位领导干部“廉情”底数。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

《数据安全管理办法 (征求意见稿) 》的几点商榷

专家观察数字经济与社会 2019-06-24

《管理办法》中部分条款比欧盟GDPR更为严格、一些概念界定不够清晰且法律逻辑有待完善，相关规定落地实施后可能导致社会合规成本高于收益。

《数据安全管理办法》的监管诉求及文本改进建议

专家观察网安寻路人 2019-06-24

对近期公开征求意见的《数据安全管理办法》，数据保护官（DPO）社群于6月14日举办了一次沙龙集中讨论，本文为在现场讨论中的部分认识。