搜索结果 - 安全内参 | 决策者的网络安全知识库

从美国政府身份管理政策看国家机构数据安全治理的方法途径

政务网络空间安全军民融合创新中心 2019-05-31

该政策对美国政府身份管理的内涵、范围、标准、机构职责以及工作机制等进行了系统阐述，较为清楚的反映了美国政府开展身份管理工作的政策思路。

WebLogic CVE-2019-2725补丁绕过RCE漏洞预警

漏洞 ADLab 2019-06-17

CVE-2019-2725的修复补丁存在安全缺陷，在低版本JDK的环境中可以被绕过导致任意远程命令执行。

对《数据安全管理办法》中“定向推送”部分的思考

专家观察网安寻路人 2019-06-17

《数据安全管理办法》在网络运营者利益与用户权益间勾设准衡，赋权柄于用户，这是否为合适的平衡点呢？

简评《数据安全管理办法 (征求意见稿) 》第二十五条

个人隐私个人信息与数据保护实务评论 2019-06-15

《办法草案》第二十五条规定“网络运营者应采取措施督促提醒用户对自己的网络行为负责、加强自律，对于用户通过社交网络转发他人制作的信息，应自动标注信息制作者在该社交...

陈晓桦：我国该如何管理ICT供应链安全？

专家观察赛博研究院 2019-06-10

鉴于国家关键基础设施和重要资源对ICT技术的依赖，通过国家安全审查识别和控制ICT供应链风险成为保障国家安全的重要手段。

信通院发布《数据资产管理实践白皮书 (4.0版) 》(附PPT解读)

大数据中国信息通信研究院CAICT 2019-06-05

白皮书总结了数据资产管理的关键活动职能和保障措施，指导企业如何盘活数据，通过评估数据价值、控制数据成本、创新数据应用和服务等，真正实现数据资产化管理。

详解《数据安全管理办法 (征求意见稿) 》：备案时代即将到来？

专家观察隐私护卫队 2019-05-28

征求意见稿创新性地提出了备案制要求，并针对默认授权、功能捆绑、爬虫等互联网企业的常见做法做出了约束。

OECD报告：加强保险在网络风险管理中的作用

金融保险信息安全与通信保密杂志社 2019-05-23

报告称网络风险保险通过促进对网络损失风险的认识，分享风险管理的专业知识，鼓励投资以降低风险和促进网络事件响应，对管理网络风险做出重要的贡献。

从“布拉格提案”看美国政府的策略

国家安全网安寻路人 2019-05-23

美国政府在5G安全议题设置和主导方面，事实上复用了在其他领域的思路和策略。

保密研究：涉密光盘应当如何管理？

安全运营保密观 2019-05-21

日常工作中，光盘是我们经常使用的存储介质，但光盘的使用也往往带来一些受到忽视的问题。本文总结出四大相关问题，并给出对策。

美国人工智能研发与政府管理趋势分析及启示

人工智能科情智库 2019-05-17

本文通过总结分析美国人工智能重点研究领域、研究方法、政策法规及政府治理等方面的发展趋势，为我国的人工智能发展议程提出建议。

微软SharePoint没打补丁，大量机构服务器遭攻击沦陷

网络攻击代码卫士 2019-05-13

加拿大和沙特阿拉伯网络安全机构近日发布公告指出，多个黑客组织正利用一个最近修复的漏洞攻击微软SharePoint服务器，目的是获取对企业和政府网络的访问权限。

一张贴纸就能迷惑AI，对抗补丁或让自动驾驶车毁人亡

人工智能新智元 2019-05-06

最近由北京航空航天大学、悉尼大学和剑桥大学的一项新研究表明，一张纸便可以“迷惑”AI自动驾驶系统。

ICT供应链安全管理综述

专家观察中国信息安全 2019-05-04

虽然我国已启动供应链安全标准工作，但在重要信息系统、关键信息基础设施等与国家安全相关的领域，尚缺乏有效的供应链安全风险评估机制和手段。

Google如何利用内容安全策略缓解Web漏洞

安全运营安全牛 2019-04-30

谷歌通过使用一种称为 “内容安全策略”的技术方法，来实现降低XSS风险的目的。

应急管理部：牵头规划建设全国应急管理大数据应用平台

政务中新网 2019-04-30

应急管理部将牵头规划建设全国应急管理大数据应用平台，各地区、各有关部门、各行业企业将信息逐步接入。

中通同安漏洞管理系统实践

安全建设中通安全应急响应中心 2019-04-28

中通结合现有资源及对漏洞管理的理解，开发了同安漏洞管理系统，贯穿整个软件开发生命周期，帮助安全运营人员高效的处理日常的安全漏洞。

微软取消Windows登录密码过期策略

安全运营代码卫士 2019-04-26

由于强制人们定期重置密码损害安全性，微软决定取消Windows中的密码过期策略。

攻防最前线：入侵车辆管理应用监控数万辆汽车位置

制造业 cnBeta 2019-04-25

黑客入侵了数万个iTrack和ProTrack账号，可以监控数万辆汽车的位置，甚至能够关闭部分汽车的引擎。

涉密人员离休退休有哪些保密管理要求？

国家安全保密观 2019-04-25

做好离退休涉密人员的保密管理工作，对杜绝单位失泄密事件的发生具有积极意义。