搜索结果 - 安全内参 | 决策者的网络安全知识库

Android 8月安全补丁发布，共计修复43个漏洞

漏洞 cnBeta 2018-08-08

美国土安全部成立国家风险管理中心：旨在帮助私营企业免遭网络攻击

国家安全 cnBeta 2018-08-01

美国国土安全部(DHS)想要阻止下一个NotPetya，该部门宣布成立国家风险管理中心，该中心将致力于协助私营企业避免遭受以及应对来自世界各地的网络攻击。

工信部网络安全管理局对多家涉及网络数据和用户个人信息安全突出情况的企业开展问询调查

监管工信部 2018-07-31

针对媒体公开报道和用户投诉较为集中的“部分应用随意调取手机摄像头权限、用户订单信息泄露引发诈骗案件、用户信息过度收集和滥用”等网络数据和用户个人信息安全突出情况，...

美国联邦航空管理局：《机场网络空间安全快速指南》

交通物流占知智库 2018-07-30

美国联邦航空管理局（FAA）于2018年1月发布《机场网络空间安全快速指南》，该指南共48页，提供很多资源清单、最佳案例和问询问题案例，具有很强的操作性。

中国人民银行：加强跨境金融网络与信息服务管理

金融保险中国人民银行 2018-07-27

为维护跨境金融网络与信息安全，统筹实施金融市场基础设施监管，有效防范系统性金融风险，现将加强跨境金融网络与信息服务管理事宜。

国家密码管理局霍炜：商用密码支撑数字经济新发展

专家观察经济参考报 2018-07-26

密码是网络空间安全的核心技术，是护航数字经济发展的基础支撑。在以数据为关键要素的数字经济时代，要准确把握数字经济发展规律与内涵，深刻认识密码在数字经济中的核心保...

Twitter加强管理应用开发者，已下架14.3万违规应用

互联网新浪科技 2018-07-25

Twitter针对想要进入其社交平台的开发者引进了一套更严格的申请流程，并且会剔除违反其行为准则的应用。在四月到六月期间，Twitter表示自己已经下架了14.3万个违反公司政策...

美国家风险管理计划：涉网络安全领域的公私合作

国家安全 E安全 2018-07-24

特朗普政府正着手制定一项国家风险管理计划，旨在加强政府与行业之间关于主要网络漏洞的沟通。此项工作将涵盖 DHS、财政部、能源部以及其它一系列规模较小的特定政府机构。

安全资产管理中容易被忽视的几点

安全运营君哥的体历 2018-07-24

分享一些关于安全资产管理中容易被忽视的几个点。

应急管理部、工信部联合发文：加强灾害事故应急通信保障

信息通信人民网 2018-07-20

近日，应急管理部、工业和信息化部联合印发《关于加强灾害事故应急通信保障工作的意见》，要求各级应急管理部门、通信管理部门和相关基础电信运营企业结合实际认真贯彻落实...

涉密信息系统集成资质单位保密管理之保密工作领导小组篇

安全运营保密科学技术 2018-07-18

保密工作领导小组是涉密信息系统集成资质单位保密管理的统领，对单位保密管理负总责，研究部署单位保密管理工作，解决保密管理中的重大问题。

涉密信息系统集成资质单位保密管理之保密管理办公室篇

安全运营保密科学技术 2018-07-13

在涉密信息系统集成资质单位，保密工作机构就是指保密管理办公室，按照涉密信息系统集成资质标准，保密管理办公室应当是本单位的职能部门，且需为专门机构，负责人由中层以...

网络安全管理局就手机“黑卡”开展调查处理

监管工信部 2018-07-10

近日媒体针对手机“黑卡”进行了报道，工业和信息化部网络安全管理局第一时间组织属地通信管理部门对报道反映情况进行了认真调查和采取处置措施。

涉密信息系统集成资质单位保密管理：涉密人员管理篇

安全运营保密科学技术 2018-07-09

涉密人员管理是涉密信息系统集成资质单位日常保密管理的主要内容之一，是单位保密管理的“重头戏”，也是单位非常关注的问题。

对数据安全管理的一些认知与思考

大数据金融科技实战 2018-07-05

本文将结合数据安全能力成熟度模型（DSMM），从数据治理角度来谈一谈对数据安全管理的一些认知与思考。

生物黑客暗藏巨大威胁，美国防部已着手研究应对策略

国家安全网易科技 2018-07-04

为了做好准备工作，美国国防部委托国家科学院发布一份美国生物防御综合报告，报告内容显示未来合成生物武器可能很快出现，潜在重大安全危机。

网络安全将纳入核电安全管理体系，核电、网络安全企业该如何应对？

电力能源安全内参 2018-07-03

“坚持安全第一”是我国核电行业生产长久以来坚持的原则，且在多部与核电生产相关的法律法规中都有体现。本次发布的《指导意见》明确指出“将网络安全纳入核电安全管理体系，...

微信支付JAVA SDK存漏洞，可导致商家服务器被入侵（官方已紧急发布补丁）

漏洞 NOSEC 2018-07-03

今天，国外安全社区公布微信支付官方SDK存在严重漏洞，可导致商家服务器被入侵（绕过支付的效果）。目前，漏洞详细信息以及攻击方式已被公开，影响范围巨大（已确认陌陌、v...

从Google隐私政策修订看企业应对GDPR的策略

互联网网安寻路人 2018-06-14

本文共分为三大部分，第一部分将以GDPR的基本原则为中心进行讨论研究，第二部分将围绕GDPR赋予数据主体的权利进行探讨，最后一部分将就数据控制者的义务以及数据出境等问题...

Splunk 1.2亿美元收购告警管理公司VictorOps

投融资安全牛 2018-06-14

日志分析公司Splunk周一宣布他们将以大约1.2亿美元价格收购告警管理初创公司VictorOps。