搜索结果 - 安全内参 | 决策者的网络安全知识库

《美国出口管理条例》管辖范围变化对我国5G产业的影响

国家安全关键基础设施安全应急响应中心 2020-06-09

近年来，《美国出口管理条例》管辖范围随着EAR的修改而不断扩大，管控力度逐步向高新技术领域倾斜，这对我国的5G技术、5G企业和5G产业链的发展带来了重大影响。

消灭弱密码？苹果开源密码管理资源工具

安全运营安全牛 2020-06-09

苹果表示发布这些资源和工具是为了帮助解决长久以来困扰密码管理器产品的一个难题：密码管理器生成的强密码很多时候无法与网站密码规则匹配。

用友NC企业管理软件远程命令执行0day漏洞提示

漏洞网络安全应急技术国家工程实验室 2020-06-04

东西方研究所报告：管理网络供应链风险的安全与信任方案

安全治理中美友好互信合作计划 2020-06-01

针对当前全球广泛存在的贸易保护主义和网络供应链风险问题，美国东西方研究所近日发布了《化解技术民族主义：管理网络供应链风险的安全与信任方案》。本文为报告摘要翻译，...

开源内容管理系统 Joomla 数据遭泄露

数据泄露代码卫士 2020-06-01

这起数据泄露事件被指严重性较低，因为多数被泄信息已公开，而 JRD 门户网站本来就是 Joomla 专业人员的目录。然而，哈希密码和 IP 地址本身并未打算公开。

美国关键基础设施风险管理新方法：国家关键功能集探究

国家安全中国信息安全 2020-05-28

本文在对2019年美国CISA发布的《国家关键功能集》的提出背景、定义和构成、效用及后续应用梳理分析的基础上，结合当前我国关键信息基础设施保护工作现状，探讨“国家关键功...

国家档案局：关于档案部门使用政务云平台过程中加强档案信息安全管理的意见

政务国家档案局 2020-05-28

为切实加强档案部门使用政务云平台过程中的档案信息安全管理，依据中央网信办印发的《关于加强党政部门云计算服务网络安全管理的意见》等文件要求，现提出以下意见。

美国空军先进战斗管理系统 (ABMS) 当前面临的困难与挑战

军队军工奇安网情局 2020-05-25

美国政府审计机构批评ABMS项目研发存在多种问题，其他军种也对ABMS持怀疑态度，美国空军希望外界解除对ABMS的置疑和排斥。

70%的Chrome漏洞与内存管理相关，谷歌计划使用安全编程语言

漏洞代码卫士 2020-05-25

内存管理和安全问题是谷歌和微软面临的棘手问题，谷歌表示计划探索适时使用“安全的”编程语言，比如 Rust、Swift、JavaScript、Kotlin 或 Java来解决Chrome不安全问题。

数据安全管理视角下的数据分类研究

大数据网安寻路人 2020-05-15

对数据分级分类，是组织开展数据安全管理的起始点。

人工智能国际标准制定情况及我国应对策略

人工智能关键基础设施安全应急响应中心 2020-04-29

美国和中国在内的主要国家一致同意把人工智能国际标准放在首位；各主要国家人工智能领域的国家战略表明，各国都计划推行自己的国家标准；考虑到人工智能行业的市场结构，各...

中国银保监会：《个人保险实名制管理办法 (征求意见稿) 》公开征求意见

金融保险中国银保监会 2020-04-24

《办法》共6章，46条，包括总则、保险实名查验登记系统和实名信息记录、身份证件核对和实名信息查验、实名信息安全管理、监督管理和附则。

美国5G供应链安全战略演进及我国应对策略

专家观察关键基础设施安全应急响应中心 2020-04-23

5G是世界各国构筑未来国家竞争优势的必然选择，是我国制造强国和网络强国战略的核心组成部分，是关系我国网络安全和信息化发展的国家战略。

美国防部已实施十起漏洞奖励项目，超过1.2万个漏洞打上补丁

军队军工数世咨询 2020-04-23

自五角大楼于2016年首次宣布漏洞奖励计划以来，已经实施了“入侵五角大楼”、“入侵陆军”、“入侵海军”、“入侵空军”等十起漏洞悬赏项目，为国防系统超过1.2万个漏洞打上了补丁...

汽车信息安全最佳实践指南：安全管理

制造业汽车信息安全 2020-04-22

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南安全管理篇的中文翻译，重点介绍了安全治理框架的三要素：设计、建设和运营。

汽车信息安全最佳实践指南：风险评估与管理

制造业汽车信息安全 2020-04-21

本文为AUTO-ISAC发布的汽车信息安全最佳实践指南风险评估与管理篇的中文翻译，本篇重点介绍了产品各阶段的风险管理工作，从业务实际开展的角度对风险管理所涉及的范围、角...

《中国气象局网络安全管理办法 (试行)》印发

政务中国气象局 2020-04-13

中国气象局印发网络安全管理办法，贯彻《中华人民共和国网络安全法》，落实网络安全工作责任制，进一步完善气象部门网络安全管理体系，提高网络安全保护能力，切实守住气象...

美国防工业供应链网络安全管理经验及启示

军队军工大柳树防务 2020-04-11

随着供应链的全球化和信息技术的广泛应用，针对关键信息基础设施供应链薄弱环节的网络攻击不断增加，由合作第三方供应商引发的网络安全事件层出不穷，供应链网络安全重要性...

美国国防部电磁战斗管理的十大愿景

军队军工电磁频谱战 2020-04-10

本文从广义电磁战斗管理的层面全面阐述了美国国防部的愿景，这是迄今为止对电磁战斗管理最权威、最官方和最专业的阐述。

上海市通管局：关于加强电信和互联网行业通信网络安全防护管理工作的通知

信息通信上海通信圈 2020-04-09

根据有关法律法规和文件要求，结合我局职责，决定加强本市电信和互联网行业通信网络安全防护管理工作。