搜索结果 - 安全内参 | 决策者的网络安全知识库

开源安全如何落地？OpenSSF发布多份生命周期安全指南

标准安全内参 2022-09-19

OpenSSF发布4项开源软件安全指南，给出了开源软件使用、开发、漏洞报告、包管理等生命周期安全最佳实践。

北大教授陈钟：关键信息基础设施安全保护实践三点体会

专家观察关键信息基础设施安全保护联盟筹 2022-09-19

应持续重视关键信息基础设施安全保护制度的建立完善和执行效果，不断加强关键信息基础设施的保护措施、提高专业化水平，高度重视安全技术攻关和人才培养形成持续的安全保...

差异的数字化应用需求，IDC发布中国中小企业画像报告

趋势洞察 IDC咨询 2022-09-19

中小企业在产品需求、采购规模、采购模式上较为分散，厂商在制订中小企业市场策略时，应充分考虑到通用性和可复制性。

美驻华使领馆过度采集中方雇员信息，数据或供给美国情报部门

政务环球网 2022-09-18

独家披露美国驻华使领馆“违法行为”！“中方雇员敢怒不敢言”。

调查：三分之一的企业未加密云端敏感数据

安全运营数世咨询 2022-09-17

报告揭示，36%的企业在其云端资产中混有未加密的敏感数据，如公司秘密和个人身份信息等。

谷歌Meta未经同意跨平台收集信息，韩国开一千亿最大罚单

监管隐私护卫队 2022-09-17

国家安全学基础理论框架构建研究

国家安全时政国关分析 2022-09-17

国家安全学基础理论以国家安全问题为逻辑起点和主线，国家安全问题构成预防和化解国家安全问题的“过程”和实现国家安全的“结果”的前提和保障。

勒索软件激增推高美国网络保险价格

金融保险数世咨询 2022-09-16

过去两年来，美国网络保险平均支出超过350万美元。

顶格罚款5000万！《网络安全法》修改体现五大变化

互联网虎符智库账号 2022-09-16

增加与营业额挂钩的处罚措施，显著提升对大型企业组织的震慑力度。

美国NIST发布《先进通信技术标准》报告

信息通信天极智库 2022-09-16

NIST认为通过全面梳理，通信标准可实现连接作用，并作为创新基础设施，这是将技术从实验室推向市场的关键组成部分。

信息通信企业开展数据安全管理工作的指引与实践

信息通信信息通信技术与政策 2022-09-16

中国移动从筑牢管理体系、健全保护能力、优化运营机制和打造价值生态等方面开展数据安全管理工作，全面促进数据安全使用，充分释放数据要素价值。

ITIF报告《新领域：在百万兆时代保持美国高性能计算的领先地位》

国家安全智能society 2022-09-16

报告指出，随着高性能计算进入百亿次级时代，这将仍然是美国工业竞争力、经济实力和国家安全准备的关键支柱。

欧洲政策分析中心发布俄罗斯网络战能力分析报告

军队军工 GoUpSec 2022-09-16

该报告试图揭示和分析为什么俄罗斯没有在俄乌冲突中表现出应有的网络战能力。

高等师范院校教育数字化战略行动的构想与举措

教育科研中国教育信息化 2022-09-15

文章围绕高等师范院校的师资人才培养、科学研究、社会服务、文化传承创新、国际交流合作五大职能，结合高校治理体系能力建设，提出推动高等师范院校发展的教育数字化战略行...

再谈数字取证技术发展面临的一些新问题

公检法中国保密协会科学技术分会 2022-09-15

互联网行业的蓬勃发展给当前数字取证领域带来了新的挑战。

美国政府要求软件供应商为其产品自证安全将带来怎样影响？

政策网空闲话 2022-09-15

产品安全自我证明是指开发人员必须提供以证明其符合安全软件开发框架的文档。

物联网漏洞披露猛增，安全团队压力山大

漏洞数世咨询 2022-09-14

工业网络安全平台Claroty表示，与去年下半年相比，今年上半年在所谓扩展物联网（XIoT）产品中发现的漏洞增长了57%。

《关于修改〈中华人民共和国网络安全法〉的决定 (征求意见稿)》公开征集意见

政策网信中国 2022-09-14

《网络安全法》将迎来修改，拟作四大修改。

全球网络安全政策法律动态 (2022年8月)

政策公安三所网络安全法律研究中心 2022-09-14

印度政府从议会撤回其2019年提出的《个人数据保护法案》，银保监会将开展银行保险机构侵害个人信息权益乱象专项整治工作，国家卫健委等三部门发布《医疗卫生机构网络安全管...

打赢网络安全人才争夺战的四个关键策略

安全管理 GoUpSec 2022-09-14

我们整理了安全专家们推荐的企业招募并挽留网络安全人才的四个关键策略。