搜索结果 - 安全内参 | 决策者的网络安全知识库

美国“卫星网中断”事件复盘：管理后台遭入侵，数万Modem被下发破坏指令

信息通信互联网安全内参 2022-03-31

此次攻击的目的是造成服务宕机。

浅析借用他人信用卡是否构成持有型妨害信用卡管理罪

金融保险中国信用卡 2022-03-29

亟须厘清、明晰借用他人信用卡是否属于“非法持有他人信用卡”并构成妨害信用卡管理罪。

《教育部教育管理信息中心2022年工作要点》印发

教育科研教育部教育管理信息中心 2022-03-25

深入开展教育网络安全保障服务，做好教育系统网络安全支撑保障和服务，提升教育部数据中心网络安全运维保障水平，开展教育系统密码应用。

骗局翻新：盘点2021年“最奇怪的”社会工程策略

网络犯罪嘶吼专业版 2022-03-24

ProofPoint总结了过去一年观察到的一些“最为奇怪的”诱饵和社会工程策略，以进一步加强公众都社会工程手段的认知，并最大限度地降低遭遇这种威胁的可能性。

欧盟网络安全署发布可互操作的风险管理框架

标准山石网科安全技术研究院 2022-03-20

本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法，并介绍了相关结果。

NIST：应当如何开展人工智能风险管理？

标准网络法理论与实务前沿 2022-03-18

算法如何合规？美国国家标准与技术研究院(NIST)近期发布了人工智能风险管理框架。

“十四五”我国数字政府管理架构设计的思考

政务中国信通院CAICT 2022-03-16

本文从管理架构的视角，研判提出我国数字政府建设呈现“六化”发展趋势，探讨了“十四五”时期我国数字政府的演进路径。

工信部召开工业领域数据安全管理试点推进电视电话会议

监管工信微报 2022-03-10

深入解读试点工作方案、配套标准规范和管理服务平台，研究部署下一步重点工作。

上海市通管局：关于通信网络安全防护管理情况的通报 (2022年2月)

信息通信上海通信圈 2022-03-09

10家单位未完成通信网络安全限期整改，被停止互联网服务。

网信办《互联网弹窗信息推送服务管理规定》公开征求意见

政策网信中国 2022-03-02

互联网弹窗信息推送服务提供者应当落实信息内容安全管理主体责任，建立健全信息内容审核、生态治理、网络安全、数据安全、个人信息保护、未成年人保护等管理制度。

机关单位微信工作群保密管理须知

国家安全保密观 2022-03-02

牢记“三严”，谨防泄密。严把关：建群先审批；严要求：日常严审核；严管控：事毕即解散。

NIST提出网络安全投入策略评估模型

安全管理数世咨询 2022-02-23

NIST和大学研究人员提出了一种新的计算模型，用于评估在网络保护中投入的网络安全成本。

国务院：加强电子证照应用安全管理，严格保护信息安全

政策中国政府网 2022-02-22

《意见》指出，加强电子证照应用安全管理，严格落实网络安全等级保护制度等要求，强化密码应用安全性评估。

工信部部署做好工业领域数据安全管理试点工作

监管工信微报 2022-02-21

加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。

从算法推荐发展看《互联网信息服务算法推荐管理规定》的核心要求

互联网 CCIA数据安全工作委员会 2022-02-18

Forrester：第三方风险管理市场将“百花齐放”

安全运营安全牛 2022-02-15

第三方风险管理（TPRM）在业务优先级和风险管理优先级列表中位居前列，并将呈现“百花齐放”的发展态势。

循序渐进：工信部再次征求数据安全管理办法意见

专家观察汉坤律师事务所 2022-02-13

本文将对比《管理办法》（0930版）和《管理办法》（0210版），梳理此次修订的重要内容，并同时提出我们的解读。

工信部再次公开征求对《工业和信息化领域数据安全管理办法 (试行)》的意见

政策中国信息安全 2022-02-10

工业和信息化领域数据包括工业数据、电信数据和无线电数据。

攻击面管理 (ASM)：让防护比网络攻击抢先一步

安全运营安全牛 2022-02-10

ASM通过挖掘互联网数据集和证书数据库，或模拟采用侦察技术的攻击者，来全面分析组织资产。

国家标准《信息安全技术移动互联网应用程序 (App) 生命周期安全管理指南》公开征集意见

标准信安标委 2022-02-08

本文件提供了移动互联网应用程序（App）生命周期安全管理的建议。