搜索结果 - 安全内参 | 决策者的网络安全知识库

《信息安全技术网络攻击和网络攻击事件判定准则》等3项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及数据交易服务安全要求、消息鉴别码第2部分：采用专用杂凑函数的机制。

《商用密码应用安全性评估发展研究报告 (2023年)》发布

趋势洞察极客安全 2023-08-15

802.11az：WiFi的一次安全革命

信息通信 GoUpSec 2023-08-28

802.11az高精度定位身份验证功能能防御多种常见WiFi网络攻击，大大增强了WLAN（包括WiFi）网络的安全性。

《信息安全技术重要数据处理安全要求》等4项国家标准公开征求意见

标准全国信安标委 2023-08-27

以及大型互联网企业内设个人信息保护监督机构要求、网络弹性评价准则、办公设备安全规范。

中国移动发布《智慧城市数据安全白皮书》(附下载)

智慧城市中移智库 2023-08-27

白皮书梳理智慧城市数据安全需求，提出智慧城市数据安全总体框架、内外部数据安全解决方案，给出智慧城市数据安全发展建议，并基于四川成都、雄安新区、江苏无锡智慧城市数...

《网络安全标准实践指南——生成式人工智能服务内容标识方法》发布

标准全国信安标委 2023-08-25

《实践指南》围绕文本、图片、音频、视频四类生成内容给出了内容标识方法，可用于指导生成式人工智能服务提供者提高安全管理水平。

Windows错误报告服务权限提升漏洞 (CVE-2023-36874) 安全通告

漏洞奇安信 CERT 2023-08-25

成功利用此漏洞可以提升权限至SYSTEM。

北约网络安全防御演习：Locked Shields

网络安全实战演习威胁棱镜 2023-08-24

尽管没有 0day 满天飞，但可能是地表最强网络安全防御演习：Locked Shields。

国家标准《信息安全技术数据安全风险评估方法》公开征求意见

标准全国信安标委 2023-08-22

本文件给出了数据安全风险评估的基本概念、要素关系、分析原理、实施流程、评估内容、分析与评价方法等，明确了数据安全风险评估各阶段的实施要点和工作方法。

国家安全机关又公布一起美国中央情报局间谍案

国家安全国家安全部 2023-08-21

郝某按照中情局要求设法进入我某国家部委工作，在境内与中情局人员多次秘密接头，提供情报并收取间谍经费。

泉州市“泉盾2023”网络安全攻防演练圆满收官

网络安全实战演习泉州网信 2023-08-18

来自公安、电信、移动、联通、广电网络、教育、医疗、金融、能源、电力、军工、电子政务等重要行业代表参与演练活动。

国家标准《信息安全技术基于个人信息的自动化决策安全要求》公开征求意见

标准全国信安标委 2023-08-18

本文件适用于开展自动化决策活动的个人信息处理者规范其个人信息处理和决策活动。

《生成式人工智能服务管理暂行办法》部分安全要求的建议合规要点

专家观察网安寻路人 2023-08-17

安全要求下的合规要点。

如何构建数据安全运营指标体系，有效量化和指导数据安全运营工作？

安全运营登峰造Geek 2023-08-16

数据安全运营指标体系是一种用于评估和指导数据安全运营能力的方法，体系从不同维度、内容来构建和应用。根据不同数据安全运营目标和场景，可选择合适的指标体系来进行数据...

5G网络SBA架构HTTP2安全威胁分析

信息通信绿盟科技研究通讯 2023-08-16

本文首先对5G SBA架构及其安全特性进行了介绍，并对5G SBA架构中HTTP/2协议安全威胁进行了分析。

《网络安全合规咨询服务规范》团体标准正式发布

标准广东省网络空间安全协会 2023-08-16

标准规定了网络安全合规咨询服务机构的咨询服务类型、咨询服务机构等级划分以及通用评价要求等内容。

章建华：保障国家能源安全，筑牢保密工作防线

电力能源国家能源局 2023-08-16

深刻认识能源领域安全保密工作面临的新形势新挑战，全面压实能源领域保密工作责任。

《央行业务领域数据安全管理办法》规范数据分类分级，进一步促进数据开发利用

安全运营 CCIA数据安全工作委员会 2023-08-16

数据处理者做好数据分类分级后，应根据数据的密级和敏感程度制定不同的管理和使用策略，尽可能做到有差别和针对性的防护。

工业领域“数安护航”专项行动：企业如何开展数据安全风险自查评估

工业互联网赛博研究院 2023-08-15

保障工业领域数据安全将成为工业领域企业日常安全管理的重点日常工作。

江西一IT公司存在数据泄露风险，当地通管局依据数据安全法罚款15万元

监管江西信息通信业 2023-08-15

江西省通信管理局严查数据安全违法案件。