搜索结果 - 安全内参 | 决策者的网络安全知识库

数字时代元数据的安全问题及法律应对

互联网信息安全与通信保密杂志社 2024-04-09

通过立法监控和保护涉及国家秘密的元数据，将元数据纳入数据分类分级管理和保护制度，规范对元数据的执法行动，以期为元数据法律保护提供借鉴。

Ivanti Connect Secure IPSec组件堆越界写漏洞 (CVE-2024-21894) 安全通告

漏洞奇安信 CERT 2024-04-09

通过此漏洞，认证前的攻击者可以通过UDP 500端口攻击Ivanti Connect Secure，进而触发拒绝服务，特定情况下可以导致远程代码执行。

关基采购合同中应明确买卖双方网络安全审查义务与责任

安全管理核点点 2024-04-04

在关键信息基础设施的采购过程中，如果合同中没有明确规定双方关于网络安全审查的义务与责任，则确实可能存在法律风险。

《汽车企业数据安全管理体系要求》团体标准正式发布

制造业中国汽车工业协会 2024-04-11

该标准主要针对汽车企业数据安全管理体系提出相关要求。

第六届北京网络安全大会BCS 2024将于6月5日召开，大会主题“AI驱动安全”

安全会议北京网络安全大会 2024-04-11

本届大会主题为：“AI驱动安全”。

Rust命令注入漏洞 (CVE-2024-24576) 安全风险通告

漏洞奇安信 CERT 2024-04-11

远程攻击者利用该漏洞能够在目标系统上执行任意命令。

中基会发布《信息安全技术电子数据收集提取技术要求》等11项团体标准

标准中国基本建设优化研究会 2024-04-11

网络空间资产测绘安全要求、数据安全交换产品安全技术要求、网络弹性评价指南、数据安全通用技术要求等。

《数据安全治理能力通用评估方法》行业标准解读

安全运营数据安全推进计划 2024-04-10

本文详细剖析了标准提出的“3-4-5”评估框架，为企业数据安全治理提供系统指导。

欧盟EDPS发布2023年度报告重点强调数据安全

监管赛博研究院 2024-04-10

本文选取有关数据安全的第五章、第六章内容并将其总结为下。

49个上榜！工信部公布网络安全保险典型服务方案目录

金融保险工信微报 2024-04-10

组织开展网络安全保险服务试点工作，探索建立网络安全保险服务模式。

工业领域数据安全治理正当时

工业互联网 CCIA数据安全工作委员会 2024-04-09

本文首先解读了《实施方案》的关键内容，并分析了工业领域数据特点和工业数据分类分级方法，并对工业领域数据安全治理提出若干建议。

全国网络安全标准化技术委员会第一次全体会议在京召开

安全会议全国网安标委 2024-04-08

会议审议通过了网安标委2023年工作总结和2024年工作要点等文件。

《会计信息化工作规范》和《会计软件基本功能和服务规范》公开征求意见

政策财政部 2024-04-07

规范数字经济环境下的会计工作，提高会计软件和相关服务质量。

工信部部署做好2024年信息通信业安全生产和网络运行安全工作

信息通信工信微报 2024-04-07

着力完成强化思想政治引领、完善制度政策体系、增强安全预防能力、加强重点问题整治、紧盯关键环节场景、提升应急处置水平、严格执法监督考核等七项重点任务。

十二大数据安全态势管理 (DSPM) 工具点评

安全运营 GoUpSec 2024-04-07

我们将点评海外市场最具代表性的十二个DSPM产品，并总结了DSPM产品的五大核心能力。

欧盟网络安全局：公共数据空间中的个人数据保护设计

政务清华大学智能法治研究院 2024-04-06

报告将介绍欧洲数据空间中数据保护的注意事项，并通过设想制药领域的两个具体应用场景，进一步阐释欧盟数据空间应如何设计个人数据保护。

山东省启动全省网络安全和信息化建设专项审计调查

政务山东省审计厅 2024-04-06

通过审计，摸清全省政务信息化、新型智慧城市、关键信息基础设施建设以及数字经济发展等重点任务推进情况，揭示存在的突出问题和风险隐患，助推数字强省各项政策落地见效。

《数据安全技术基于个人请求的个人信息转移要求》等4项国家标准公开征求意见

标准全国网安标委 2024-04-03

《数据安全技术数字水印技术实现指南》《网络安全技术生成式人工智能预训练和优化训练数据安全规范》《网络安全技术生成式人工智能数据标注安全规范》。

现代安全检测逻辑科普

安全运营赛博攻防悟道 2024-04-03

实时分析与状态跟踪是识别和响应安全事件的关键组成部分。

安全八卦：XZ后门投毒案主角Tan Jia究竟哪国人也？

互联网安全研究GoSSIP 2024-04-01

“华生，你发现了盲点。”