搜索结果 - 安全内参 | 决策者的网络安全知识库

《人脸识别应用防假体呈现攻击测试方法》等5项公共安全生物特征识别领域国家标准发布

标准公安部检测中心 2022-12-30

系列标准进一步规范了公共安全生物特征识别领域涉及的概念、应用、技术要求、测试方法等内容。

2022年最流行的暗网威胁监控工具盘点分析

安全运营安全牛 2022-12-30

关于美国CISA《2023-2025年战略计划》的思考及政策建议

政务 CCIA网安产业联盟 2022-12-30

《计划》详细阐述了其在2023-2025年期间的四大工作目标、子目标和评估方法。

个人信息保护认证的制度意义与实践价值

专家观察中国信息安全 2022-12-29

《个人信息跨境处理活动安全认证规范》在操作流程层面进一步明确了该情景下认证机制的适用情形、认证主体、基本原则、基本要求以及权益保障等诸多要素，反映了个人信息保护...

信通院发布《新形势下信息通信行业行政合规免罚制度体系建设研究报告 (2022年)》

信息通信中国信通院CAICT 2022-12-29

报告研究提出合规免罚概念的内涵，重点分析了行政合规免罚的概念，梳理合规免罚法律体系和国内外合规免罚监管实践，结合信息通信行业特点和监管实践，提出行业行政合规免罚...

工信部等十二部门公布2022年网络安全技术应用试点示范项目名单 (99个项目)

监管工信微报 2022-12-29

总计99个项目。

亚太地区数据保护法律中有关“个人数据处理的合法性基础”的比较分析

个人隐私 CAICT互联网法律研究中心 2022-12-29

报告详细比较了亚太地区14个司法管辖区的个人数据处理要求，说明了提高法律确定性以及互操作性所带来的利益，并提供了重新平衡同意与隐私责任的实践做法。

SonarSource：四年用户增长20x，开发安全市场机会探索

安全运营航行资本 2022-12-29

有超过700万的研发人员正在使用SonarSource的产品，用户数量增速过去四年达到2000%，公司预计今年ARR达到2.4亿美元。

“两码”退出后相关个人信息的处置

医疗卫生上海法治报 2022-12-28

如何妥善处置“两码”收集和存储的大量个人信息，是近期需要重点解决的问题。

2022年美国国家安全战略：数字时代的地缘政治竞争

国家安全中国信息安全 2022-12-28

《2022 年国家安全战略》的重要特点之一是充分彰显美国政府对于数字时代地缘政治竞争的认知。

XStream拒绝服务漏洞 (CVE-2022-41966) 安全风险通告

漏洞奇安信 CERT 2022-12-28

未经身份验证的远程攻击者通过操纵输入流，使XStream在递归散列计算时触发堆栈溢出，导致拒绝服务。

盘点：2022年全球十大网络安全演习

网络安全实战演习信息安全与通信保密杂志社 2022-12-28

全球网络安全演习年度回顾。

欧盟网络安全局2022年度威胁报告

监管威胁棱镜 2022-12-28

近日，欧盟网络安全局（ENISA）发布了欧盟 2022 年度威胁报告。

反间谍法修订草案二审稿增加有关网络间谍的规定

法规法治日报 2022-12-28

修订草案二审稿将为间谍组织及其代理人提供针对关键信息基础设施的网络安全漏洞等信息的行为规定为间谍行为。

关基保护重大事件！能源巨头因遭受勒索攻击影响信用评级

电力能源安全内参 2022-12-27

穆迪评级称EPM遭受勒索软件攻击的情况可能影响其信用评分。

欧盟签署《欧洲数字权利和原则宣言》

政策 CAICT互联网法律研究中心 2022-12-27

《宣言》体现了欧盟对安全、安全和可持续的数字化转型的承诺。

中国银保监会发布《银行保险机构消费者权益保护管理办法》

金融保险中国银保监会 2022-12-30

保护消费者信息安全权，对银行保险机构收集、使用、传输消费者个人信息，外部合作、系统和人员管理等方面作出规定。

专家观点：如何无损保护敏感机器学习训练数据

安全运营数世咨询 2022-12-28

在构建系统时就要意识到训练数据敏感性风险并加以缓解。

推动数据安全认证工作，助力数据基础制度建设

大数据中国信息安全 2022-12-27

数据安全认证对数据基础制度建设的重要作用。

我国网络安全工作发展成就与变革

国家安全中国网信杂志 2022-12-27

我国网络安全工作取得历史性成就、发生历史性变革。