搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《信息安全技术移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》公开征求意见

标准信安标委 2022-06-13

本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南，以增强App收集个人信息行为的明示程度，并为App用户提供更多个人信息保护方面的控制...

GB/T 41479-2022《网络数据处理安全要求》解读及应用建议

安全运营 CCIA数据安全工作委员会 2022-06-13

标准给出了网络数据处理安全的总体要求、技术要求、管理要求以及突发公共卫生安全事件时的数据处理安全要求。

信通院发布《软件物料清单实践指南》(附全文)

标准中国信通院CAICT 2022-06-07

《指南》从10个重要维度展开论述，为有效推动企业展开落地实践指明了方向。

工信部发布行业标准《电信网和互联网区块链基础设施安全防护要求》

区块链网络安全卓越验证示范中心 2022-06-07

该标准界定了区块链基础设施安全防护范围，规定了区块链基础设施安全保护等级的安全防护要求，为区块链基础设施安全设计、开发、部署、运维提供指导依据。

从数据利用视角探讨数据出境安全问题

数字经济中国信息安全 2022-06-13

如何在安全合规的前提下促进数据出境，需要理清当前数据出境及出境安全面临的困难，才能有针对性地提出解决方案。

PHP多个远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-06-10

有两个远程命令执行漏洞的细节及PoC已在互联网公开。

GitLab账户接管漏洞 (CVE-2022-1680) 安全风险通告

漏洞奇安信 CERT 2022-06-10

可以在没有双因素身份认证（2FA）的情况下接管目标帐户。

数据安全分类分级智能化创新实践分享

安全运营 CCIA数据安全工作委员会 2022-06-10

利用自然语言处理技术，实现快速自动化分类分级；利用密码技术，为非结构化数据的完整性保护技术研究；利用文本内容抽取技术，实现电子文件非结构化数据分类分级。

《关于开展数据安全管理认证工作的公告》快速问答

互联网网络与数据法律实务 2022-06-09

《关于开展数据安全管理认证工作的公告》常见问题一览。

市场监管总局、网信办关于开展数据安全管理认证工作的公告

监管网信中国 2022-06-09

鼓励网络运营者通过认证方式规范网络数据处理活动，加强网络数据安全保护。

调查：网络安全人才危机持续恶化

安全管理数世咨询 2022-06-09

30%的受访者计划在未来两三年里转行，企业根本没有足够的人手具备维护IT系统安全所需的技术和资格。

美国网络空间日光浴委员会2.0发布《网络安全劳动力发展》报告

教育科研天极智库 2022-06-08

报告认为，在网络安全方面需要公私合作伙伴关系，包括开发共享资源和增加对网络劳动力的投资。

有效网络安全审计的要点

安全运营 ISACA 2022-06-07

对审计流程采取严格、系统的方法对于企业从审计流程中获得最大收益至关重要。

国家安全部公布《公民举报危害国家安全行为奖励办法》(附全文)

国家安全法治日报 2022-06-07

对国家安全机关实施的公民举报奖励工作进行了全面规范。

加强文化数据安全领域法律与标准协同治理

政务民主与法制时报 2022-06-06

文化数据安全法律规范在实施层面，需要应对海量的文化数据技术应用场景，其制度规则的实施转化则面临技术性不足的挑战。

RSAC 2022展会最受关注的十大创新安全厂商

安全会议安全内参 2022-06-06

DevSecOps、身份与访问管理（IAM）、威胁管理及云安全等多个热门领域。

《数字安全产业大数据白皮书》发布 (附下载)

趋势洞察元起资本 2022-06-06

用数据来解读中国的数字安全产业的现状，用事实来分析中国的数字安全产业的发展趋势。

《网络安全法》施行五年以来，取得哪些成就？

公检法中国网信杂志 2022-06-02

以《网络安全法》为代表的网络安全法律法规和政策标准体系基本形成，网络安全立法的“四梁八柱”基本建成。

通用动力公司获得美国家安全局以太网加密器合同

军队军工中国新一代人工智能 2022-06-02

用于设计、开发、测试和交付符合以太网数据加密密码互操作性规范(EDE-CIS)的可认证 400Gbps高度可信加密解决方案。

国家标准《信息安全技术零信任参考体系架构》公开征求意见

标准信安标委 2022-06-02

本文件适用于采用零信任参考体系架构的信息系统的规划、设计、开发、应用。