搜索结果 - 安全内参 | 决策者的网络安全知识库

网络“黑灰产”5大典型形态＋3大治理建议

互联网网络传播杂志 2022-01-17

应对网络信息内容黑灰产挑战，需明晰各方责任，斩断非法利益链，实现协同共治。

互联网监管政策频出，我们给政府反馈的意见有结果了吗？

政务小贝说安全 2022-01-17

如何更好地向政府反馈网络安全、数据安全政策法规的意见。

英国数据伦理与创新中心发布《人工智能保障生态系统路线图》

人工智能天极智库 2022-01-14

《路线图》阐明了建立世界一流人工智能保障生态系统所需的努力，同时为实现英国政府在国家人工智能战略中提出的成为“世界上最受信任和支持创新的人工智能治理系统的雄心”添...

北京银行开源技术安全可控性的探索和实践

金融保险金融电子化 2022-01-18

通过不断探索实践，制定出一套可执行、可落地的管控方案，具备执行情况度量能力，尽可能让开源技术应用流程标准化、自动化，同时提升人员的开源技术安全风险意识。

北约能源安全卓越中心发布关键能源基础设施工控网络保护指南

电力能源网空闲话 2022-01-18

北约能源安全卓越中心发布《关键能源基础设施中保护工业自动化和控制系统免遭网络事件影响的指南》。

新“加密战争”的完整指南

国家安全苏州信息安全法学所 2022-01-17

本期我们组织翻译了2016年埃里克·盖勒（Eric Geller）发表在《The Daily Dot》上的文章《新“加密战争”的完整指南》，帮助读者了解西方加密战争的一个立法历程和相关事件。

美国GAO发布《关键基础设施保护：CISA应评估通信部门支持行动的有效性》报告

监管路云天网络安全研究院 2022-01-17

报告从美国关键基础设施保护-通信保护工作背景、主要发现和建议三方面进行阐述。

现代网络犯罪模式解读

网络犯罪 QZ的安全悟道 2022-01-16

“网络雇佣兵”的网络犯罪商业模式分为三类角色：创始者、运营者、雇佣兵。

关键信息基础设施安全保护标准体系解析

国家安全公安部网络安全等级保护中心 2022-01-15

识别认定、检测评估、监测预警、应急处置、威胁管控等各项核心工作均应设立相应指导标准。

多地驾校“刷脸才能学车”，专家：强制人脸识别涉嫌违法

教育科研 AI前哨站 2022-01-15

练习途中抓拍，全程验证身份。

乌克兰政府网站的大规模攻击加剧了地区紧张局势的猜测

政务网空闲话 2022-01-15

乌克兰内阁、七个部委、财政部、国家紧急服务中心和国家服务网络的网站暂时无法访问，攻击者声称乌克兰人的个人数据已被放置在网上并被销毁。

2022年冬奥会和冬残奥会通信和网络安全保障誓师动员大会顺利召开

信息通信北京通信业 2022-01-14

会议以视频形式开到各区，全行业共计400余人参加了此次誓师动员大会。

《网络安全产业人才岗位能力要求》标准正式发布

教育科研工信部网络安全产业发展中心 2022-01-14

标准涵盖网络安全规划与设计、网络安全建设与实施、网络安全运行与维护、网络安全应急与防御、网络安全合规与管理等五大类38个岗位的通用标准和细分标准。

《商用密码行业发展机遇报告 (2022年)》全文

国家安全北京商用密码行业协会 2022-01-14

保发展，十部委联合制定产业促进措施；向未来，密码行业迎来机遇要再立新功。

IDC：2022年中国未来数字创新十大预测

数字经济 IDC咨询 2022-01-14

IDC近日发布了《IDC FutureScape：全球未来数字创新2022预测-中国启示》，报告对于中国企业未来进行数字化创新可参考的方式、获得的收益、相关技术的发展方向进行了预测，...

中通信息安全培训体系建设

安全管理中通安全应急响应中心 2022-01-14

为解决多方面问题和挑战，满足中通信息安全全体人员培训的需求，我们主要从企业员工全生命周期和人员分级分岗两个角度进行信息安全培训。

白宫开源软件网络安全峰会集思广益，未来挑战依然艰巨

政务网空闲话 2022-01-14

会后谷歌、RedHat、GitHub等科技巨头均高调表示对白宫峰会的支持及后续所采取的积极举措。

Windows HTTP协议栈远程代码执行漏洞风险通告 (已复现)

漏洞奇安信 CERT 2022-01-13

利用此漏洞不需要身份认证和用户交互，微软官方将其标记为蠕虫漏洞。

海外及赴港上市企业影响：《网络安全审查办法》解读

国家安全安永EY 2022-01-13

无论是否赴国外或香港上市，但凡其涉及影响或者可能影响国家安全，均需要进行网络安全审查。

拜登政府网络安全体系四大架构分析

政务中国信息安全 2022-01-13

拜登政府网络安全体系基本上形成了包括网络威胁战略认知、网络防御重点、统筹协调机制和网络防御能力的四大架构。