搜索结果 - 安全内参 | 决策者的网络安全知识库

如何捍卫欧洲网络安全？欧盟防长就网络防御签署共识文件

军队军工安全内参 2023-05-25

该文件是对去年发布的欧盟网络防御政策的回应，明确了俄罗斯是欧盟网络安全的主要威胁，但没有对采取哪些主动网络措施达到防御目的等问题达成明确共识。

关键信息基础设施安全保护应坚持的八个原则

安全运营关键信息基础设施安全保护联盟筹 2023-05-22

从关键信息基础设施分析识别、安全防护、检测评估、监测预警、技术对抗、事件处置六个方面，增强关键信息基础设施安全保护措施。

关于网络安全渗透测试的常见误区

安全运营安全牛 2023-05-29

本文梳理总结了企业在开展渗透测试工作时普遍存在的认知误区，并就如何避免这些错误给出了建议。

四步法实现数据安全治理体系建设

安全运营数据安全推进计划 2023-05-29

可以按照自顶向下和自底向上相结合的思路推进实践过程。

第三届卫生健康行业网络安全技能大赛圆满落幕

医疗卫生 CHIMA 2023-05-28

以练代战，再创佳绩。

中关村论坛为何首设数据安全治理主题论坛？安全痛点何在？

安全会议隐私护卫队 2023-05-27

在今年首次开设的“数据安全治理与发展”分论坛上，多位专家学者齐聚一堂，就我国数据安全发展新方向、数据安全落实痛点等问题展开探讨。

中科院网络空间地理学实验室主任郭启全：就当前数据安全形势的六点看法

专家观察贵阳网 2023-05-27

网络安全跨进新时代，新时代显著的特征是技术对抗。

日本政府确定《太空安全保障构想》草案基本内容

太空海洋战略前沿技术 2023-05-26

在“安保3文件”战略指引下，日本首相岸田文雄指示示制定《太空安全保障构想》。

《网络安全标准实践指南——IPv6地址分配和编码规则接口标识符》公开征求意见

标准全国信安标委 2023-05-25

本指南规定了IPv6地址接口标识符的编码方法和实施要求。

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...

2022年度国家信息安全漏洞库 (CNNVD) 工作总结暨优秀支撑单位表彰大会在京召开

安全会议 CNNVD安全动态 2023-05-24

70余家CNNVD技术支撑单位的100余名代表现场参会，中国信息安全测评中心张峰主任、李守鹏副主任及相关部门负责同志出席会议。

《网络安全标准实践指南——人脸识别支付场景个人信息保护安全要求》公开征求意见

标准全国信安标委 2023-05-23

本实践指南针对室内外区域中的人脸识别支付场景，提出个人信息保护要求。

《工业领域数据安全标准体系建设指南 (2023版)》公开征求意见

标准工信部 2023-05-22

明年初步建立工业领域数据安全标准体系，2026年形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求。

兴业证券数据安全治理体系建设与实践

金融保险数据安全推进计划 2023-05-22

本文简要分析当前兴业证券数据安全建设面临的风险挑战，简述数据安全建设整体思路，解析数据安全两类常见的具体实践场景，目标是让数据能够安全、有序流通，保障数据在流通...

全国首个超大城市数字安全运营中心正式启用

政务网信广东 2023-05-20

广州数字安全运营中心揭牌。

国家能源集团网络安全技术培训大会圆满结束

电力能源 CE安全圈 2023-05-19

围绕网络安全政策形势、网络攻击与防范技术、网络安全管理等主要内容开展专题培训，课程内容丰富、学习形式多样，既有课堂讲授、实践分享，又有现场讨论、实战演示，进一步...

Apple WebKit多个高危漏洞安全风险通告

漏洞奇安信 CERT 2023-05-19

包括Apple WebKit 缓冲区溢出漏洞(CVE-2023-32409)、Apple WebKit 释放后重用漏洞(CVE-2023-32373)、Apple WebKit 敏感信息泄露漏洞(CVE-2023-28204)。

国家能源集团召开能源领域网络安全技术研讨会

电力能源科技日报 2023-05-19

国家能源集团研讨数字化生态安全体系建设。

用友NC反序列化漏洞安全风险通告

漏洞奇安信 CERT 2023-05-18

远程未授权攻击者可向目标服务器发送恶意请求包，最终实现任意代码执行。

中移信息数据安全治理实践

安全运营数据安全推进计划 2023-05-18

公司通过结合IPDRR的安全框架和数据全生命周期的治理理念，来贯彻十四五规划，并且通过整合IT安全能力，全面构建了数据安全全生命周期的能力体系，实现数据安全的可管可控...