搜索结果 - 安全内参 | 决策者的网络安全知识库

“十四五”时期网络安全治理的国际环境与应对策略

专家观察中国信息安全 2021-02-27

党的十九届五中全会审议通过的《关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》提出，坚定维护国家政权安全、制度安全、意识形态安全，全面加强...

国内外数据安全管理法规实践初探

专家观察网安思考 2021-06-25

本文梳理回顾了全球主要的数据安全相关法律法规、政策及行动措施。

从分类分级管理谈工控网络安全保障体系构建

工业互联网关键基础设施安全应急响应中心 2021-06-24

从技术协同角度看，除了引入传统IT网络安全防护措施外，5G、区块链、人工智能等新技术的发展势必会不断形成新的工控网络安全保障体系建设方案。

包管理工具Homebrew曝漏洞，可远程操纵Mac电脑

漏洞量子位 2021-06-14

如果被滥用，攻击者可以在使用brew的计算机上执行任意Ruby代码。

信通院发布工业互联网安全分类分级管理服务平台及工具箱

工业互联网工业互联网安全领航计划 2021-06-03

在2021年5月27日举办的“工业互联网安全‘领航’计划启动大会暨第一次全体会议”上，中国信通院安全研究所陈杰博士对工业互联网企业网络安全分类分级管理服务平台与自动化技术...

面向安全管理、开发两大场景，奇安信发布供应链安全解决方案

互联网奇安信集团 2021-06-02

奇安信集团解决方案中心宣布推出面向软件供应链安全的整体解决方案，助力企业加强供应链安全建设。

Gartner：2021年全球安全与风险管理支出将超过1500亿美元

趋势洞察互联网安全内参 2021-05-31

云安全支出比例最低，但增速远超其他类别。

网信办：《汽车数据安全管理若干规定 (征求意见稿)》公开征求意见

交通物流网信中国 2021-05-12

为了加强个人信息和重要数据保护，规范汽车数据处理活动，维护国家安全和公共利益，制定本规定。

管理层的忽视仍是澳大利亚网络安全领域的最大障碍

趋势洞察 E安全 2021-05-12

Sophos最新的调查报告揭示了澳大利亚的领导能力和预算问题。

企业人力资源管理场景下的个人信息保护关注点

安全管理安永EY 2021-04-29

对比通常的外部客户个人信息保护，在人力资源场景下个人信息保护会存在诸多特殊性和复杂性，本文将阐述有关的关注点，探讨企业如何找出人力资源个人信息保护的有效方法。

《移动互联网应用程序个人信息保护管理暂行规定》公开征求意见

政策工信微报 2021-04-26

APP个人信息处理活动应当采用合法、正当的方式，遵循诚信原则，不得通过欺骗、误导等方式处理个人信息，切实保障用户同意权、知情权、选择权和个人信息安全，对个人信息处...

数万企业使用的本地密码管理软件被植入窃密后门

网络攻击互联网安全内参 2021-04-26

Passwordstate有数万企业客户、近40万个人用户，目前尚不清楚中招的企业数量。

全国第一起判例！运营商因拒不履行信息网络安全管理义务获刑

信息通信中国长安网 2021-04-25

这是我国电信运营商因手机卡实名制监管不到位，造成电信网络诈骗犯罪严重后果发生而获刑的全国第一起判例。

交通运输部关于印发《交通运输政务数据共享管理办法》的通知

交通物流法治交通 2021-04-16

建立健全政务数据安全保障机制，落实安全管理责任和数据分类分级要求。

白宫官员：美国各级政府机构抓紧给微软邮箱服务器打补丁

政务新浪科技 2021-04-14

白宫最高网络安全官员向各政府机构下达命令，要求它们为微软Exchange邮件服务器安装新补丁。

汽车行业网络安全管理体系审核标准中文版发布

制造业德国汽车工业联合会质量管理中心 2021-04-02

汽车行业网络安全（Automotive Cybersecurity Management System）审核标准中文版发布了！

新版《网络交易监督管理办法》个人信息保护要求变化解读

个人隐私安永EY 2021-03-24

本次“一图读懂”结合网络交易经营者不合理收集个人信息问题，对新办法中个人信息保护专门条款与旧办法相应条款进行对比解读。

中信银行管理客户信息不善被罚450万，曾泄露池子账户明细

金融保险隐私护卫队 2021-03-20

处罚信息中提及中信银行“未经客户本人授权查询并向第三方提供其个人银行账户交易信息”。

漏洞管理和AI攻防厂商华云安获数千万元A轮融资

投融资华云安 2021-03-15

本轮投资方为知名风投机构DCM，密码资本担任独家财务顾问。

工信部部署启动工业互联网企业网络安全分类分级管理试点工作

工业互联网工信微报 2021-02-26

开展分类分级管理工作是贯彻落实党中央、国务院重大决策部署的关键措施，是指导地方开展工业互联网安全工作的重要抓手，是提升工业互联网企业网络安全防护能力的有效途径。