搜索结果 - 安全内参 | 决策者的网络安全知识库

信息通信技术供应链安全政策法规与标准研究

信息通信中国信息安全 2021-11-30

作为网络安全工作的重要一环，如何加强 ICT 供应链安全管理，有效保障供应链安全已经成为学术和产业领域研究的热点问题之一。

2021 美国黑帽大会主要网络安全热点及思考

安全会议信息安全与通信保密杂志社 2021-12-15

从安全研究人员的交流内容来看，移动平台和开源软件成为了最受关注的关键网络安全问题。

2022年信息安全十大预测

趋势洞察天极智库 2021-12-15

积极的看，公私营部门组织比以往任何时候都更加重视网络犯罪问题，并正在为未来的弹性安全奠定框架。

美国政府问责局紧急呼吁：加强关键基础设施安全

监管学术plus 2021-12-15

呼吁政府对国家关键基础设施的网络安全威胁进行紧急回应，建立《国家网络安全战略》，否则政府能力将严重受限。

NIST发布报告：全球漏洞数量连涨五年

漏洞数世咨询 2021-12-10

相比2020年，今年的高严重性漏洞数量略有下降。

利用轻量级权限系统遏制恶意NPM软件包更新

安全运营安全学术圈 2021-12-05

本文主要涉及软件供应链安全，尤其涉及到可重用第三方组件安全。作者聚焦于Node.js生态，重点关注软件更新过程中的组件包安全。

《湖南省网络安全和信息化条例》发布

政务湖南人大 2021-12-03

保障网络安全，促进信息化发展，提高数字化水平。

美国运输安全管理局 (TSA) 发布铁路行业网络安全指令

交通物流网空闲话 2021-12-03

美国运输安全管理局发布了两项安全指令，要求铁路和轨道交通集团采取措施加强该部门的网络安全。

做好数字化组织的“首席安全官”：构建有效落地的网络安全一体化防御体系

安全管理中国信息安全 2021-12-02

数字化企业需要一个成熟务实的首席安全官。

海淀区检察院发布《网络安全保护检察白皮书 (2016-2021)》全文

公检法海淀检察院 2021-12-02

海淀区检察院以五年来办理的网络科技犯罪案件为基础，总结保护网络安全“海检模式”。

全球网络安全政策法律动态 (2021年11月)

政策公安三所网络安全法律研究中心 2021-12-01

美国正式通过《2021年安全设备法》；国家互联网信息办公室发布《网络数据安全管理条例（征求意见稿）》；中共中央政治局会议审议《国家安全战略（2021－2025年）》…

工信部发布《“十四五”软件和信息技术服务业发展规划》(附解读)

政策工信微报 2021-11-30

推动软件产业链升级，提升产业基础保障水平，强化产业创新发展能力，激发数字化发展新需求，完善协同共享产业生态。

2022年网络安全趋势甲方观点调研报告

趋势洞察 GoUpSec 2021-11-30

本文调研了一百多家行业企业用户的CISO／CSO，对网络安全企业的口碑、2022年安全威胁、安全需求和安全预算等话题进行了探讨。

2022年医疗卫生网络安全预测

医疗卫生网空闲话 2021-11-30

专业医疗网络安全公司CyberMDX发布2022年预测，针对医院的攻击率会上升，供应链漏洞将成为焦点。

《上海市数据条例》全文公布

政策上海人大 2021-11-29

坚持促进发展和监管规范并举，统筹推进数据权益保护、数据流通利用、数据安全管理，完善支持数字经济发展的体制机制。

欧盟网络安全局：铁路网络风险管理最佳实践

交通物流网空闲话 2021-11-29

该报告的目的是为欧洲RUs和IMs提供关于如何评估和减轻网络风险的适用方法和实例。

美国会众议院版2022国防授权法案的网络相关内容

法规国际安全简报 2021-12-09

评估对手网络实力，聚焦供应链安全、论证美国防部网络治理、考察网络专业队伍。

2022年ICS及工业企业网络威胁趋势预测

工业互联网北京天地和兴科技有限公司 2021-12-02

近年来，卡巴斯基研究人员观察到，工业企业面临不断变化的威胁形势，其中大多趋势数已经演变了一段时间。对此，卡巴斯基研究人员预测了2022年工业企业面临的网络威胁及发展...

卡巴斯基：2022年APT威胁趋势预测

APT 天极智库 2021-12-02

从最近的APT趋势总结经验，以预测未来一年可能出现的情况。

卡巴斯基：2022年金融行业风险预测报告

金融保险维他命安全 2021-12-01

报告将回顾 2021 年与金融行业有关的重大攻击事件，并对 2022 年针对金融的攻击做出一些预测。