搜索结果 - 安全内参 | 决策者的网络安全知识库

浅谈Android恶意软件的技术演进

病毒木马中国保密协会科学技术分会 2022-11-03

本文从近年Android恶意软件发展、恶意行为、技术演进等角度进行了阐述，并对三个典型的Android恶意软件样本进行了分析。

金融业数据库供应链安全发展分析

金融保险金融电子化 2022-11-10

需要数据库企业、金融机构、学术研究机构、标准与检测认证机构等协同发力，共同弥补数据库技术产品存在的不足，加快完善我国金融业数据库应用生态。

利用新型网络范式在战场物联网 (IoBT) 实现安全指挥控制

军队军工电科小氙 2022-11-09

本文规划的架构将使用软件定义网络（SDN）范式，并借助来自信息中心网络（ICN）和容迟网络（DTN）等技术的面向语义的数据编排网络服务。

工信部印发《中小企业数字化转型指南》

数字化转型工信微报 2022-11-09

《指南》从增强企业转型能力、提升转型供给水平、加大转型政策支持等三方面提出了14条具体举措。

数据安全左移成为数据保护策略演进的核心方向

安全运营 CCIA数据安全工作委员会 2022-11-09

让安全能力前置，在数据处理的第一现场持续对数据处理和使用的过程进行追踪，横贯数据处理流转的整个环节，发掘数据风险的真正源头。

金融级数字底座“源启”：助力新型信息基础设施建设

金融保险中国金融电脑 2022-11-08

中电金信锻造出了金融级数字底座“源启”，采用新一代技术架构，旨在为金融及其他重点行业打造数字化新型基础设施。

盘点：2022年度全球数据泄露事件TOP 20

数据泄露赛博研究院 2022-11-08

本文汇编了2022年度最大的数据泄露事件TOP 20，这些数据泄露影响的用户数量从几十万到上千万不等。

英国ICO就数据保护不力向英国教育部发出谴责

监管数据治理与竞争法研究 2022-11-07

原因是教育部对其控制的存储学习记录的数据库（下文简称LRS）监管不力，导致多达2800万儿童的个人信息被长期滥用。

基于5G SA+MEC企业园区组网的安全方案

制造业信息通信技术与政策 2022-11-04

有必要重点探讨5G MEC在企业园区组网中面临的常见安全风险、对应的安全防护方案及典型案例。

《科学数据安全标准体系》等15项团体标准正式发布

标准国家基础学科公共科学数据中心 2022-11-03

15项数据、网络安全相关标准。

美国NSA联合多部门发布《面向供应商的软件供应链安全指南》

标准天极智库 2022-11-03

以解决国家关键基础设施面临的现实威胁，比如SolarWinds攻击事件。

以风险为基础的金融行业信息安全管理方法

金融保险金融电子化 2022-11-09

本文介绍了一种以风险为基础的金融行业信息安全管理方法，通过以风险为导向的思维，对金融企业所有流程进行统一的风险管理，确保重要信息的必要保护。

国家卫健委等印发《“十四五”全民健康信息化规划》

医疗卫生中华人民共和国国家卫生健康委员会 2022-11-09

树立科学的网络安全观，坚持发展与安全并重，把安全治理贯穿全民健康信息化建设管理应用全过程。

NISTIR 8425《消费者物联网产品核心基线》解读

物联网全国信安标委 2022-11-08

该报告除了给出消费者物联网产品的网络安全基线外，还针对这些安全配置的开发基础提出注意事项，并为小型企业选购物联网产品提供指导。

欧洲人权法院为大规模监控建立新的审查标准

公检法信息安全与通信保密杂志社 2022-11-08

欧洲人权法院在Big Brother Watch and Others v.the United Kingdom案中，以Weber标准为框架，反思Weber案之后的相关判例，架构了符合大规模监控具体特征的新的审查标准。

美国陆军允许参谋人员自带设备办公

军队军工防务快讯 2022-11-08

通过部署在cARMY云中的应用程序，将士兵个人通信和IT设备与美国陆军网络连接，实现快捷办公。

美国政府雇员手机安全状况极为糟糕

政务 GoUpSec 2022-11-04

近一半运行的是过时的操作系统版本，这使它们面临数百个可利用漏洞的威胁。

深度详解：如何安全地使用公有云

云计算数世咨询 2022-11-03

云上应用的设计，需要重点考虑权限管理及访问控制，严格的网络隔离，数据的生命周期安全，安全检测与响应，安全合规等。

世界军事智能发展态势及启示

军队军工军事文摘 2022-11-03

面向智能时代，紧跟军事智能发展趋势，对于武器装备发展具有重要的现实意义。

一图读懂国家标准支撑《个人信息保护法》落地实施一周年

个人隐私全国信安标委 2022-11-02

信安标委秘书处分析了《个人信息保护法》标准化需求，梳理出已有37项标准可为《个人信息保护法》42项条款落地实施提供支撑，提出了下一步标准研制建议。