搜索结果 - 安全内参 | 决策者的网络安全知识库

维护国家地理信息安全，两部门查处违规提供地图服务行为

交通物流央视新闻客户端 2022-09-28

自然资源部门、国家安全机关在上海、广州、深圳、长沙、成都、重庆等地，对使用境外“问题地图”服务的相关企业组织开展联合执法行动。

网络安全保险的应用难点与发展路径

金融保险上海保险 2022-09-28

我国可通过借鉴国外网络安全保险实践经验，并结合发展实际，从供给、需求和生态等层面多措并举，加快推进网络安全保险落地发展。

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

信安标委发布《网络安全标准实践指南—健康码防伪技术指南》

标准全国信安标委 2022-09-28

本实践指南给出了现场核验场景下健康码防伪的技术指南。

国家标准《信息安全技术网络安全信息报送指南》公开征求意见

标准全国信安标委 2022-09-28

本文件描述了网络安全信息报送的信息类型、要素、格式规范，以及网络安全信息报送活动的参与角色、基本流程、报送方式。

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

国家标准《信息安全技术网络安全众测服务要求》公开征求意见

标准全国信安标委 2022-09-27

本文件确立了网络安全众测服务的角色及其职责，描述了服务流程，规定了服务要求。

教育部：2022年8月教育信息化和网络安全工作月报

教育科研教育部 2022-09-27

江西、河南印发《关于做好党的二十大网络安全保障工作的通知》。黑龙江、四川、陕西等多地部署网络安全宣传周活动。

欧盟ENISA发布网络安全技能框架

政策 E安全 2022-09-27

欧盟网络安全局联合14个成员国发布网络安全技能框架，以发展网络安全劳动力。

《东数西算工程算力枢纽安全能力建设白皮书》发布 (附下载)

云计算信息化百人会 2022-09-26

白皮书在分析枢纽节点安全风险和安全建设现状的基础上，结合关键信息基础设施保护相关要求和最佳实践，规划形成了算力枢纽安全能力建设框架。

调查：API安全与可见性未得到妥善处理

安全运营数世咨询 2022-09-24

超过四分之三的英美高级网络安全专业人员表示，过去12个月里，其所在企业经历了至少一次API相关的安全事件。

加密流量安全背后的那些小秘闻

安全运营赛博攻防悟道 2022-09-23

对于安全人员来说SSL/TLS这类加密流量，无法做深度包检测，针对报文内容写模式匹配规则，那么只能使用一些加密流量的属性指标和统计指标进行威胁检测...

一图读懂《医疗卫生机构网络安全管理办法》

医疗卫生安永EY 2022-09-22

《办法》适用于医疗卫生机构运营网络的安全管理，未纳入区域基层卫生信息系统的基层医疗卫生机构参照执行。

互联网反诈内容观察：如何守护1.19亿老人安全上网？

互联网新榜 2022-09-22

中国社科院数据显示，17.25%被访老年人有网上受骗经历。

陆宝华：中美网络安全标准追根溯源

专家观察数据派THU 2022-09-22

美国的橘皮书到中国的GB17859。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

美国防部通过爱达荷国家实验场测试5G技术安全性

军队军工蓝海星智库 2022-09-21

该测试场可帮助美军、作战司令部、政府其他机构测试、培训、评估和了解新的通信技术。

数字政府网络安全体系建设的实践与思考

政务中国信息安全 2022-09-21

当前数字政府网络安全工作的现状、问题和建议。

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

能源、制造业和公用事业是API安全的重灾区

安全运营 GoUpSec 2022-09-20

四分之三以上的美国和英国高级网络安全专业人员表示，他们服务的组织在过去12个月内至少经历了一次与API相关的安全事件。