搜索结果 - 安全内参 | 决策者的网络安全知识库

简评全球首部针对隐私信息管理的国际标准ISO/IEC 27701

专家观察个人信息与数据保护实务评论 2019-08-19

本文将简要介绍ISO/IEC 27701的制定背景、适用主体等基本情况，解读包括正文和附件在内的主体框架，并分析其带来的启示和为企业提供的指引。

水利部印发《水利网络安全管理办法 (试行)》

政策水利部 2019-08-16

《办法》包括总则、网络安全规划建设、网络运行安全、监测预警与应急处置、监督考核与责任追究、附则共六章

《重庆市政务数据资源管理暂行办法》全文

政策重庆市人民政府 2019-08-09

为规范政务数据资源管理，推进大数据智能化发展，提高政府社会治理能力和公共服务水平，根据有关法律法规，结合本市实际，制定本办法。

网信办：《区块链信息服务管理规定》涉安全评估条款说明

政策中国网信网 2019-08-09

为落实规定要求，指导相关企业开展安全评估工作，现就安全评估的有关要求明确如下。

全球首个针对隐私信息管理的国际标准发布

标准个人信息与数据保护实务评论 2019-08-07

ISO 27701是ISO 27001和 ISO 27002的扩展内容，是全球第一部针对隐私信息管理的国际标准。

大数据分析模型助力银行卡受理终端安全管理

金融保险金融电子化 2019-08-06

本文实现了对境内受理终端注册情况、布放情况、地区和机构分布情况等方面的自动化数据采集和监控，改变了过去依赖收单机构手工报送数据可能存在的问题。

从体系化建设视角浅析IT资产安全管理

安全运营安全牛 2019-08-03

在安全监管不断强化和安全形势不断恶化的现状之下，资产安全管理建设作为投入产出效益较高的安全工作之一，值得精耕细作。

精准贩卖法人信息，某省市场监督管理厅信息部副处长被捕

公检法荔枝网 2019-08-02

南京警方近日破获了一起跨越三省的买卖个人精准信息案件。泄露的源头，竟是外省一个副处级领导。

基于安全多方计算的密钥管理实践

安全运营阿里技术 2019-08-01

本文实现了一种安全的密钥管理方案，基于安全多方计算技术，避免了客户端、服务器端内存中的密钥泄露风险，并已经在阿里集团内的密钥管理系统上线。

工信部网络安全管理局：《网络安全漏洞管理规定》将于近期印发

监管澎湃新闻 2019-07-31

工信部网络安全管理局副局长杨宇燕称，最近《网络安全漏洞管理规定》《关于加强工业互联网安全工作的指导意见》已经向社会进行公开征求意见，将会于近期印发。

AI安全最前线：利用深度伪造音频冒充高级管理人员

人工智能网电空间战 2019-07-30

深度伪造（Deepfake）音频攻击已经被用于至少一小部分人工智能网络攻击，使攻击者能够访问公司网络并说服员工授权转账。

Comodo杀毒软件被曝多个严重漏洞，目前尚无补丁

漏洞代码卫士 2019-07-26

研究员在Comodo杀毒软件发现了多个可削弱该保护措施的安全缺陷，他在博客中说明了如何将这些缺陷用于沙箱逃逸以及实现系统提权，并已发布 PoC。

网信办：《互联网信息服务严重失信主体信用信息管理办法 (征求意见稿) 》公开征求意见

政策中国网信网 2019-07-22

为促进互联网信息服务领域信用建设，保障公民、法人和其他组织的合法权益，根据相关法律法规制定本办法。

万人角逐全国信息安全管理知识与技能竞赛

公检法中国警察网 2019-07-16

经过两个多月的角逐，16支队伍最终进入2019年全国信息安全管理员知识与技能竞赛决赛，并将于7月25日在青岛争夺最终桂冠。

国家密码管理局：13项密码行业标准正式生效

标准国家密码管理局 2019-07-12

国家密码管理局发布《商用密码产品生产和保障能力建设规范》等13项密码行业标准，自发布之日起实施。

基于风险的漏洞管理是合规的必备

安全运营安全牛 2019-07-09

漏洞管理与合规相辅相成。正如遵循特定监管标准有助于有效管理漏洞，有效管理漏洞也有助于规避可致违规的安全事件。

《数据资产管理实践白皮书4.0》解读

大数据大数据技术标准推进委员会 2019-07-08

在2019大数据产业峰会的分论坛上，信通院大数据团队发布了《数据资产管理实践白皮书（4.0版）》，并由信通院云计算与大数据研究所工程师李雨霏对白皮书进行了解读。

美情报界人士抱怨某管理咨询公司参与的美情报界流程改革项目令各项工作变得更糟糕

国家安全国际安全简报 2019-07-08

国际知名管理咨询公司McKinsey参与的美国情报界流程改革项目中不单没有提供帮助，反而因为其潦草而公式化的实施令NSA、CIA和ODNI等美国情报机构的任务及决策流程变得更加糟...

商业银行业务连续性管理体系介绍

金融保险中金网安 2019-07-05

本文以《商业银行业务连续性监管指引》为基础，概述商业银行业务连续性管理体系的建设内容和要求。

美国受控非密信息管理制度研究

政务中国信息安全 2019-07-03

为规范100多个独立部门、机构、州、学术界和行业的做法，美国政府建立了一个管理这些信息的程序CUI，强调整个政府实践的公开性和统一性。