搜索结果 - 安全内参 | 决策者的网络安全知识库

能源行业工业互联网平台数据安全体系建设探索

电力能源信息安全研究 2022-10-28

本文分析了能源行业工业互联网平台的数据安全发展现状，希望借鉴能源行业安全技术架构，通过与商用密码等多种安全技术有效结合，打造能源行业的数据安全纵深防御体系。

分布式数字身份技术在个人信息保护方面的应用研究

金融保险金融电子化 2022-10-10

身份信息作为个人信息数据的钥匙，其安全性、便利性直接影响金融数据要素价值。

工信部、国家密码管理局组织开展工业和信息化领域商用密码典型应用方案征集工作

政务工信微报 2022-10-09

深入推进工业和信息化领域商用密码应用，推动商用密码产业高质量发展。

中央网信办深入开展网络辟谣标签工作

互联网网信中国 2022-09-29

标记辟谣标签是网络辟谣工作的积极探索，是深入整治网络谣言乱象的重要举措。

《可信密态计算白皮书》发布 (附下载)

安全运营蚂蚁技术AntTech 2022-09-26

白皮书对数据流通行业的趋势、可信密态计算（TECC）技术体系，以及应用场景和未来发展方向进行了深度剖析。

高发类电信网络诈骗案件的侦查处置与对策

公检法互联网天地杂志 2022-09-26

高发类电信网络诈骗更是凭借着发案多且增长速度快、犯罪涉及地域广、人民群众财产损失严重等特点，为公安机关侦查办理带来巨大挑战。

降低自动化决策对个人信息安全影响的研究

个人隐私信息通信技术与政策 2022-09-23

通过分析自动化决策对个人信息安全影响的决定因素来探讨个人信息安全影响的降低方法，为企业在自动化决策过程中的个人信息保护提供参考。

基于动态信任的内生安全架构

安全运营信息安全与通信保密杂志社 2022-09-23

设计了动态信任架构、基于该架构的内生安全模型以及场景下的动态信任技术体系，给出了基于动态信任的内生安全架构设计。

“志愿者性骚扰隔离女生”涉及非法倒卖约20万条个人信息

公检法贵阳公安南明分局 2022-09-22

贵阳市公安局南明分局警情通报。

Cobalt Strike远程代码执行漏洞安全风险通告

漏洞奇安信 CERT 2022-09-21

当攻击者可访问 Beacon 的监听器时，可以在连接Beacon的listener时使用错误的用户名，触发XSS，造成远程代码执行。

中央网信办指导网站平台加强涉四川泸定地震网络谣言溯源及处置

互联网网信中国 2022-09-09

网信办指导多家网站平台，对网上传播四川泸定地震谣言进行溯源，对首发账号依法依约予以关闭。

2022中国地理信息产业大会在合肥召开

交通物流中国地理信息产业协会 2022-08-12

大会以“推进时空信息新基建开拓数字经济新蓝海”为主题。

中国上市公司协会信息与数字化专委会在北京成立

数字化转型中国上市公司协会 2022-06-22

成立大会上发布了《中国上市公司数字经济白皮书（2022）》、《上市公司数字化服务平台》和《上市公司数字化转型典型案例》。

美国发布欧美数据跨境传输行政命令简析

公检法数据信任与治理 2022-10-09

美国发布欧美数据跨境传输行政命令，欧盟委员会计划启动通过程序。

DevSecOps皇冠上的明珠：ASOC

安全运营安全产品人的赛博空间 2022-09-30

为什么把ASOC叫做DevSecOps皇冠上的明珠，主要是因为ASOC的建设一般处于DevSecOps体系建设的后期，当底层建设完善需要提升效率和质量时，才会试图建设ASOC平台。

上海发布全国首个网络安全保险团体标准

金融保险上海保险 2022-09-28

《服务规范》对保险公司开展网络安全保险业务在承保、风控、理赔服务等各个环节制定了统一标准要求，特别是针对承保前风险评估服务、承保中风险管控服务、事件发生后应急处...

《国家“东数西算”工程背景下新型算力基础设施发展研究报告》发布

政务国家信息中心 2022-09-28

《研究报告》分析了“东数西算”对新型算力基础设施发展的影响、以及新型算力基础设施呈现的挑战，将最新的概念和产业连接，分析基于目前的最佳实践，并就2030年算力设施的趋...

分类分级后应如何有效利用数据安全技术持续进行数据安全治理

安全运营 CCIA数据安全工作委员会 2022-09-28

本文从《数据安全法》其他条款角度出发，在应对网络攻击、不同业务场景、利用数据价值、数据处理活动层面帮助梳理分类分级后如何有效利用数据安全技术持续进行数据安全治理...

企业年审，银行邮件要求加入QQ？诈骗邮件新套路正在活跃

互联网 CACTER 2022-09-22

Coremail邮件安全大数据中心监测到一种新型的BEC诈骗邮件正在泛滥。诈骗团伙冒充国家各大银行，以企业银行账户年审为由，要求企业、财务和出纳人员加入QQ群获取年审材料。

自下而上的规范制定与网络安全国际规范的生成

安全治理国际安全研究ISS 2022-09-21

国家间博弈方式的转变，即越来越多的国家利用互联网企业及非政府组织的力量为政治博弈服务，以及公私关系更为平衡的新型网络安全治理模式的构建，为互联网企业及非政府组织...