搜索结果 - 安全内参 | 决策者的网络安全知识库

Gartner：关于零信任网络访问最佳实践的五个建议

安全运营奇安信身份安全实验室 2021-07-12

Gartner通过调研分析，总结出成功实施零信任网络访问(ZTNA)项目的五个建议。

左晓栋：《网络安全审查办法》为什么这样改？

专家观察中国信息安全 2021-07-12

《网络安全审查办法》修订基于何种考虑？代表了什么政策趋势？除正被审查的企业外，已在国外上市或重要数据、个人信息处理者会受到什么影响？企业今后如何化解合规风险？

《共同的准则：技术政策的联盟框架》报告全文翻译

国家安全信息安全与通信保密杂志社 2021-07-08

报告阐述了世界技术领先国家建立技术政策联盟框架的必要性，提出了拟议分组的目的和目标，讨论了技术政策的共同准则和具体的行动方针，并展望接下来的对策。

中办、国办：加强跨境监管，压实境外上市公司信息安全主体责任

政策安全内参 2021-07-06

完善数据安全、跨境数据流动、涉密信息管理等相关法律法规，压实境外上市公司信息安全主体责任。

勒索软件组织REvil利用Kaseya 0day发起大规模供应链攻击

网络攻击安全威胁情报 2021-07-04

迄今为止规模最大的供应链攻击事件。

构建“以人为本”的个人信息保护法律制度

专家观察中国信息安全 2021-07-03

加快推进个人信息保护立法，必须恪守“以人民为中心”的理念，构建“以人为本”的个人信息保护法律制度，提升人民群众的获得感、幸福感、安全感。

全球网络安全政策法律动态 (2021年6月)

法规公安三所网络安全法律研究中心 2021-07-01

《数据安全法》正式发布；澳大利亚议会通过《在线安全法案》《2020年电信立法修正案（跨国提交令）》；两高一部发布《关于办理电信网络诈骗等刑事案件适用法律若干问题的意...

零售信贷客户知识图谱反欺诈应用研究

金融保险 FCC30+ 2021-06-30

传统的反欺诈体系已无法满足高维的用户特征以及复杂的欺诈模式，而知识图谱为银行解决信贷领域的用户欺诈问题提供了一种全新的视角。

端点检测与响应 (EDR) 技术发展研究及政策建议

安全运营 CCIA网安产业联盟 2021-06-30

端点检测与响应是一种新型的、智能化和快速迅捷的主动防御技术，遵循自适应安全架构，从预测、防护、检测和响应四个维度，实现持续性安全防护，贯穿安全威胁事件的整个生命...

微内核环境下的容器资源隔离和视图隔离研究

云计算穿过丛林 2021-06-24

微内核操作系统在边缘场景下有明显的架构优势，但缺少对容器的支持。我们在微内核操作系统Minix上实现了进程间逻辑视图隔离和真实物理资源隔离机制，为容器技术提供底层支...

美国信息通信技术与服务供应链安全和敏感数据保护的行政令和规则汇编

政策网信企业对外合作促进 2021-06-21

本文汇编了多个美国信息通信技术与服务供应链安全和敏感数据保护的行政令和规则。

《冶金工控系统主动防御技术体系白皮书》发布 (附下载)

制造业 ZJUNeSC 2021-06-17

课题组针对冶金行业工业控制系统的设备、协议、业务层面的脆弱性进行分析，并评估现有安全防护措施的不足，明确在冶金行业背景下工业控制系统的安全防护需求，提出一套冶金...

《数据安全法》下多方数据协同应用和隐私计算发展趋势

大数据腾讯大数据 2021-07-09

《数据安全法》强调数据安全与开发利用平衡，保障数据安全与促进数据开发利用并重，在规范数据安全监管与治理的同时，也给多方数据协同应用带来了新的发展机遇。

“无事生非”？美国政府IPv6过渡政策和计划

政务战略前沿技术 2021-07-04

美媒发文告诫，OMB必须弄清楚什么是重点，使过渡IPv6不再是“纸上谈兵”。

告别虚幻的“安全感”：正视网络安全的7个现实

趋势洞察安全内参 2021-07-02

迁移云端；安全“左移”（即将安全防护尽可能地移到开发流程的早期）；购买最新的XDR和欺骗工具。技术和网络安全行业一直很容易受到营销炒作的影响，这些举动真的不能让企业...

安全服务的发展

安全运营安全喷子 2021-06-29

最近几年，安全服务发生了一些显著变化。本文重点介绍MSS服务和MDR服务以及国内安全服务现状。

强监管背景下医疗机构的数据合规之路

医疗卫生 HIT专家网news 2021-06-29

医疗机构应进行合规差距核查和风险评估，尽快开展数据合规工作。

知名勒索软件构建器泄露，任何人都可以部署滥用

数据泄露互联网安全内参 2021-06-28

知名勒索软件Babuk Locker的构建器被上传到VirtusTotal网站，任何用户都可下载使用，将极大降低勒索软件的部署门槛。

CNCERT：关于通过一类APP实施刷单诈骗的预警及情况分析

监管国家互联网应急中心CNCERT 2021-06-25

本报告中对“刷单”诈骗的分析，来源于2021年5月CNCERT/CC对某一类“刷单”诈骗APP影响范围的监测分析。

海通证券全栈自主可控企业级数据仓库研究与实践

金融保险证券信息技术研发中心 2021-06-24

本文主要介绍了海通证券新一代全栈自主可控企业级数据仓库的架构设计、重要组成模块、核心技术特征、数据应用以及展望。