搜索结果 - 安全内参 | 决策者的网络安全知识库

《医疗卫生机构网络安全管理办法》合规要点解读

医疗卫生享法互联网JoyLegal 2022-09-03

我们围绕《办法》并结合此前出台的健康医疗数据政策、法规和国家标准，整理了对医疗卫生机构提出的超出通用监管要求或者对通用监管要求进行细化的合规要点供相关单位和人员...

美国防信息系统局发布数据战略实施计划

军队军工奇安网情局 2022-09-01

美国防信息系统局推动改进数据架构。

新型物理隔离攻击利用MEMS陀螺仪超声隐蔽信道泄露数据

网络攻击数世咨询 2022-08-31

恶意软件能够以MEMS陀螺仪的共振频率产生超声波。

应用云上数据管理能力框架 (CDMC)，提升云数据安全管理能力

安全运营安全牛 2022-08-31

CDMC框架的最佳实践和功能对于在混合或多云环境中处理敏感数据或管理敏感数据的组织来说非常重要。

勒索软件的下一步：跨平台攻击

病毒木马 GoUpSec 2022-08-31

RedAlert和Monster是率先实现跨平台攻击功能的勒索软件组织，可针对目标的多个操作系统和环境实施跨平台攻击，这为企业安全团队们敲响了警钟。

《关于办理信息网络犯罪案件适用刑事诉讼程序若干问题的意见》的理解与适用

专家观察中国应用法学 2022-08-30

本文对该《意见》的制定背景、起草中的主要考虑进行了介绍，对《意见》所规定的信息网络犯罪案件管辖、调查核实、取证、账户资金推定以及涉案财物处理等重点问题作了较为深...

卫健委、中医药局、疾控局联合印发医疗卫生机构网络安全管理办法

医疗卫生中华人民共和国国家卫生健康委员会 2022-08-29

坚持分等级保护、突出重点。坚持积极防御、综合防护。坚持落实网络安全责任制。

全球密码标准算法的征集及启示

标准信息安全与通信保密杂志社 2022-09-03

本文对国内外密码算法发展中的各种征集候选算法进行介绍，分析并指出使用的主要框架等，提出在新的挑战下密码算法的发展趋势、研究重点，为新型密码算法设计和分析提供基础...

城市大脑首批三项标准的介绍与解读

政务战略前沿技术 2022-09-02

系列标准是从类脑仿生学的角度，将智慧城市建设、指挥与控制、人工智能、脑科学、复杂性科学结合在一起对城市大脑建设进行了规划，为解决智慧城市产生智慧的问题寻找出一条...

一图读懂国家标准支撑《数据安全法》落地实施一周年

标准全国信安标委 2022-09-02

信安标委秘书处分析了《数据安全法》标准化需求，梳理出已有30余项标准可为《数据安全法》21项条款落地实施提供支撑，提出了下一步标准研制建议，供各方参阅。

因遭勒索软件攻击，智利政府机构服务中断

政务看雪学苑 2022-09-02

8月25日报告的勒索软件攻击，中断了其政府服务系统和在线服务的运行。

公有云攻防系列：云服务利用篇

网络攻击绿盟科技研究通讯 2022-09-02

本文主要探讨以云厂商提供的云服务为突破口，最终导致公有云环境沦陷的攻击技术。

俄乌冲突引发的路由安全问题分析

信息通信中国教育网络 2022-09-02

俄乌冲突得到全世界广泛关注，双方的网络空间战争愈演愈烈。以边界网关协议（Border Gateway Protocol，以下简称BGP协议）为核心的互联网域间路由系统，作为连通全球网络空...

我国首部城市大脑系列标准正式发布

标准中国指挥与控制学会 2022-09-02

这将是2015年城市大脑在中国被提出以来，产业界同时也是世界上首部城市大脑系列标准发布。

世经论坛：零信任在OT环境下靠谱吗？

工业互联网网空闲话 2022-09-02

在OT环境中全面实施零信任概念面临重大障碍，如认为生产线必须保持运行、安全是一个障碍，OT员工的网络能力的缺陷或不足是另外一个重大问题。

中美关键信息基础设施保护政策比较与建议

国家安全 CCIA网安产业联盟 2022-09-01

美国全面加强关键基础设施保护至今已有二十六年的历史，通过回顾美国关键基础设施安全保护工作的历史，可以得到一些有益的启示。

针对工业组织的勒索软件攻击趋势

工业互联网北京天地和兴科技有限公司 2022-09-01

研究发现，2022年第二季度针对工业组织和基础设施的勒索软件攻击数量为125次，低于第一季度的158次。勒索软件攻击对工业组织的影响巨大，可中断OT运营。有86起攻击事件针对...

健康医疗行业数据跨境流动合规分析

医疗卫生网络安全应急技术国家工程实验室 2022-09-01

如果涉及到跨境安全评估的，在设计业务流程时应提前开展安全自评估，避免由于跨境中的不合规事项影响到业务的正常运转。

窥探乌克兰“IT军队”：乌克兰的“数字抵抗中心”

军队军工奇安网情局 2022-08-31

乌克兰“IT军队”高级成员反映该组织变化发展情况。

与安全供应商应该签多长期限的合同？

安全管理数世咨询 2022-08-30

为不合适的产品买了单，却没有办法解约。怎么办？