搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国政府身份管理政策看国家机构数据安全治理的方法途径

政务网络空间安全军民融合创新中心 2019-05-31

该政策对美国政府身份管理的内涵、范围、标准、机构职责以及工作机制等进行了系统阐述，较为清楚的反映了美国政府开展身份管理工作的政策思路。

密钥管理服务Vault部署与应用介绍

安全运营绿盟科技研究通讯 2019-06-28

合理存储程序中的secrets是十分有必要的，本文将介绍密钥管理服务以及一款开源的密钥管理工具Vault。

NIST发布首份物联网风险管理指南报告

物联网代码卫士 2019-06-28

美国国家标准与技术协会发布报告，旨在帮助管理人员理解并管理物联网设备在生命周期内带来的风险。

赛迪解读网信办《数据安全管理办法 (征求意见稿) 》

专家观察中国电子报 2019-06-27

意见稿广泛吸收国家标准中的成熟规定，对现行数据安全规范体系进行了创新和补强，标志着我国数据安全管理迈出了具有里程碑意义的一步。

昆明市拟上线“领导干部廉政档案管理系统”

公检法昆明新闻网 2019-06-27

昆明市建设了“领导干部廉政档案管理系统”，将用“大数据”摸清监督单位领导干部“廉情”底数。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

《数据安全管理办法 (征求意见稿) 》的几点商榷

专家观察数字经济与社会 2019-06-24

《管理办法》中部分条款比欧盟GDPR更为严格、一些概念界定不够清晰且法律逻辑有待完善，相关规定落地实施后可能导致社会合规成本高于收益。

《数据安全管理办法》的监管诉求及文本改进建议

专家观察网安寻路人 2019-06-24

对近期公开征求意见的《数据安全管理办法》，数据保护官（DPO）社群于6月14日举办了一次沙龙集中讨论，本文为在现场讨论中的部分认识。

TP-Link WiFi扩展器曝严重漏洞，官方现发布补丁

漏洞代码卫士 2019-06-19

研究员从 TP-Link WiFi 扩展器中发现了一个严重的远程代码执行漏洞，可导致未认证攻击者完全控制某些延长器。

工信部：《网络安全漏洞管理规定 (征求意见稿) 》公开征求意见

政策工信部 2019-06-18

为规范网络安全漏洞报告和信息发布等行为，保证网络产品、服务、系统的漏洞得到及时修补，提高网络安全防护水平，制定本规定。

“AI+知识图谱”在信用风险管理领域的探索

金融保险金融电子化 2019-06-18

农业银行构建了知识图谱，并持续推进“AI+知识图谱”技术在信贷管理领域的应用，为全行信贷产品创新和信用风险管控提供了强有力的科技支撑。

研讨：厘清《数据安全管理办法》中的重要条款

专家观察隐私护卫队 2019-06-17

围绕近期发布的《数据安全管理办法（征求意见稿）》，来自各领域数据安全一线的工作者展开了热烈的探讨。

WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

漏洞 ADLab 2019-06-17

CVE-2019-2725的修复补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。

对《数据安全管理办法》中“定向推送”部分的思考

专家观察网安寻路人 2019-06-17

《数据安全管理办法》在网络运营者利益与用户权益间勾设准衡，赋权柄于用户，这是否为合适的平衡点呢？

简评《数据安全管理办法 (征求意见稿) 》第二十五条

个人隐私个人信息与数据保护实务评论 2019-06-15

《办法草案》第二十五条规定“网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律，对于用户通过社交网络转发他人制作的信息，应自动标注信息制作者在该社交...

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

信通院发布《数据资产管理实践白皮书 (4.0版) 》(附PPT解读)

大数据中国信息通信研究院CAICT 2019-06-05

白皮书总结了数据资产管理的关键活动职能和保障措施，指导企业如何盘活数据，通过评估数据价值、控制数据成本、创新数据应用和服务等，真正实现数据资产化管理。

详解《数据安全管理办法 (征求意见稿) 》：备案时代即将到来？

专家观察隐私护卫队 2019-05-28

征求意见稿创新性地提出了备案制要求，并针对默认授权、功能捆绑、爬虫等互联网企业的常见做法做出了约束。

OECD报告：加强保险在网络风险管理中的作用

金融保险信息安全与通信保密杂志社 2019-05-23

报告称网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险和促进网络事件响应，对管理网络风险做出重要的贡献。

从“布拉格提案”看美国政府的策略

国家安全网安寻路人 2019-05-23

美国政府在5G安全议题设置和主导方面，事实上复用了在其他领域的思路和策略。