搜索结果 - 安全内参 | 决策者的网络安全知识库

“日爆木马”攻入管理美国核武器库存的国家核安全局

电力能源安全牛 2020-12-21

据报道，美国能源部和国家核安全局网络已经遭到黑客入侵。

美国联邦机构如何更好地管理“零信任架构”？

政务国防科技要闻 2020-12-18

美媒建议，为使零信任更具可操作性，美国各联邦机构应首先关注如何整合身份识别解决方案，以推动行为分析，在防止部门间摩擦的同时，保持严密的安全性。

加强网络社交媒体管理不泄密，机关单位需这样做

政务保密观 2020-12-14

科技进步和发展趋势不可挡，微信、QQ也好，网盘也罢，作为工具本身并无过错，管好、管住使用人员才是关键。

三部委联合发布：商用密码进口许可清单、出口管制清单和相关管理措施

政策国家密码管理局 2020-12-02

为维护国家安全、社会公共利益，决定对有关商用密码实施进口许可和出口管制。

金融系统开发各阶段的信息安全管理简述

金融保险网安前哨 2020-11-20

SDL很好地诠释了应用系统开发过程中安全管理任务的对应关系，本文将按照开发过程的各阶段讨论信息安全管理各环节的实现内容。

日本制定《数字化转型时代企业的隐私管理指南1.0》

政策 CAICT互联网法律研究中心 2020-11-13

在整个社会的DX进程中，本指南将为企业的隐私保护活动提供帮助，其最终目标是提高企业商品和服务的价值，以及该企业自身的经济和社会价值。

Palo Alto宣布8亿美元收购攻击面管理厂商Expanse

投融资 cnBeta 2020-11-12

Expanse公司成立于2012年，开发旨在监控攻击面的解决方案，以便进行风险评估和缓解威胁。

美国网络空间日光浴室委员会发布ICT供应链保护策略

国家安全赛博研究院 2020-10-20

白皮书敦促美国采取措施保护关键信息和技术（ICT），免受来自中国和其他对手国家的供应链风险。

《金融消费者权益保护实施办法》下金融信息合规管理风险

金融保险网安寻路人 2020-09-19

本文将围绕新规第三章关于消费者金融信息保护的规定，对比新规征求意见稿和旧规的规定，对新规下消费者金融信息合规管理风险进行分析。

中国信息安全测评中心主任张峰：突出产业创新引领强化漏洞资源管理携手并进维护国家网络安全

专家观察中国信息安全 2020-09-18

网络安全是建设网络强国的“压舱石”，更是助推国家繁荣发展的“推进器”。

一图读懂《移动金融客户端应用软件安全管理规范》

金融保险金融电子化 2020-09-11

中国人民银行营业管理部为大家解读《移动金融客户端应用软件安全管理规范》（JR/T 0092-2019）。

漏洞管理存在的严重问题

漏洞数世咨询 2020-09-09

大多数公司企业对自身漏洞修复工作过于乐观，未能认清自身漏洞修复计划成熟度不足的现状。

攻击者可提前检测到 Linux 内核的补丁并开发 exploit

漏洞代码卫士 2020-09-07

Linux 尚未置评。

美军开展第二次先进战斗管理系统 (ABMS) 联合演示试验

军队军工防务快讯 2020-09-05

本次演习首次通过近实时地连接多个传感器和多个射手来快速探测和摧毁所模拟的俄罗斯巡航导弹，对新型超高速武器、人工智能软件、5G技术等进行了测试。

全球根域名管理机构主席澄清关于根服务器若干传言

互联网中国教育网络 2020-08-25

关于互联网域名系统的根服务器，目前流传着许多不同版本的传言，但这些传言都不准确。

Google Chrome策略绕过漏洞 (CVE-2020-6519) 预警

漏洞网络安全威胁信息共享平台 2020-08-21

攻击者利用该漏洞绕过网站安全策略，进而窃取用户数据并执行代码。

证券公司应急管理实践经验分享

金融保险证券信息技术研发中心 2020-08-13

如今，信息系统的安全稳定运行愈发重要，证券经营机构信息安全保障工作面临前所未有的挑战。毫不夸张的说，信息技术应急管理水平直接反映了公司整体的信息技术管理水平，是...

关于SDK安全管理的思考

个人隐私 FCC30+ 2020-08-07

第三方SDK是潜藏在移动应用中的不确定因素，本文中，工商银行蓝军对第三方SDK嵌入存在的信息安全风险进行了梳理分析，并针对性地给出了风险防控的思考和建议。

区块链技术下电力系统安全测评管理系统的应用

电力能源电力信息与通信技术 2020-07-15

本文梳理区块链技术研究进展，并基于区块链技术构建了电力系统安全测评管理系统，为电力系统安全检测提供了一种有效解决方案。

数据安全专业化管理和责任普及的平衡：比较中解读《数据安全法》草案

专家观察苏州信息安全法学所 2020-07-13

生产要素的安全关系着国计民生的方方面面，从这个高度上看，也就不难理解数据安全法作为数据法中的基本法意义及其时代作用了。