搜索结果 - 安全内参 | 决策者的网络安全知识库

5G时代数据安全保护的属地化推进

信息通信网络安全和信息化 2022-07-27

本文提出构建从反向主动控制、人员管理、4A系统管理、权限管理、文档管控、操作行为审计等方面来加强数据安全控制，并以此为亮点提升本地竞争力。

《数据出境安全评估办法》框架与操作性解读

安全运营测评能手 2022-07-27

笔者在系统梳理近期官方发布资料后，在“安全评估申报材料”、“安全评估重点内容”、“安全评估法律文件”等方面做一个操作性的解读，供参考使用。

macOS间谍软件CloudMensis分析

病毒木马国家网络威胁情报共享开放平台 2022-07-26

CloudMensis通过窃取文件、按键信息和屏幕截图，从受害者的Mac机器中收集信息。

阿里巴巴与蚂蚁集团终止《数据共享协议》

互联网数字治理全球洞察 2022-07-26

阿里巴巴将与蚂蚁集团按双方向各自客户提供服务的必要限度，根据个案并依照适用法律及法规协商数据共享安排的条款。

数牍科技发布《隐私计算与公共数据开放白皮书》(附下载)

政务数牍科技 2022-07-26

探讨隐私计算如何在数字化发展的背景下降低公共数据开放与利用的风险，安全合规地推动数据的高质量供给与有序利用。

从规制数据获取到规制数据使用

大数据信息通信技术与政策 2022-07-25

“数据获取”规制不宜继续对“知情同意”框架进行再扩张；“数据使用”规制应当向“社会本位”视角倾斜；数据规制的重心应当从前端的“数据获取”向后端的“数据使用”过渡。

美英敏感数据共享协议生效，两国网络执法合作进入新时代

公检法国际安全简报 2022-07-25

这也意味着美英两国网络执法合作已进入可借“防范、发现、调查和起诉严重犯罪”名义、更快也更便利地调取对方服务提供商所传输及存储数据的新时代。

央行穆长春：数字人民币隐私与个人信息保护

金融保险移动支付网 2022-07-24

中国人民银行数字货币研究所所长穆长春介绍了数字人民币隐私与个人信息保护等多个问题及下一步计划。

国家漏洞库CNNVD：关于Oracle多个安全漏洞的通报

漏洞 CNNVD安全动态 2022-07-21

成功利用上述漏洞的攻击者可以在目标系统上执行任意代码、获取用户数据，提升权限等。

平衡安全与发展：数据出境风险自评估

安全运营网络安全应急技术国家工程实验室 2022-07-20

企业应积极主动开展自评估，努力做到数据出境自评估常态化，对自身风险做到自查自纠，同时应加强与网信部门等监管机构的沟通协调，确保数据安全流动。

政务数据分类分级难点与对策思考

政务 CCIA数据安全工作委员会 2022-07-20

数据资产识别和分类分级是数据使用管理和安全防护的基础，为数据尤其是重要数据制定分类分级制度并依规管理，是实现数据安全目标的重要工作。

私人财富管理新视角：如何保护逝者个人信息与隐私

个人隐私中伦视界 2022-07-27

本文将通过梳理境内外法律、整理案例中保护要点，探析逝者个人信息与隐私保护中私人客户服务工作的目标与内容。

向间谍软件开战！美国国会计划立法实施制裁

法规安全内参 2022-07-27

美国众议院情报委员会发言人说，“没人能逃离间谍软件的监视，包括美国政府官员和美国民众。”

网络安全漏洞管理的探索与实践

安全建设中国信息安全 2022-07-27

南方电网在漏洞管理方面的探索和实践已取得显著成效，相关流程机制常态化运转，历经多次网络安全重大活动保障考验。

2022年可信云大会在京召开

安全会议云计算开源产业联盟 2022-07-25

云安全全景图2.0：覆盖9大安全领域、600+安全产品

云计算云计算开源产业联盟 2022-07-25

云安全全景图2.0版本覆盖云工作负载保护、网络安全、数据安全、应用安全、身份和访问安全、安全管理和运营、DevSecOps、业务安全、安全服务9大领域。相比1.0版本，2.0版本...

IBM发布《2022勒索软件权威指南》

安全运营天极智库 2022-07-25

旨在帮助组织加强知识和防御勒索软件威胁，在遭遇攻击时快速响应并及时修复。

攻击面管理：2022年为何成为主流？

安全运营虎符智库账号 2022-07-22

2022年是攻击面管理技术重要的一年。供给面管理解决方案可能成为大型企业的首要投资项目。

国家网信办对滴滴作出网络安全审查相关行政处罚

监管网信中国 2022-07-21

国家互联网信息办公室对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定。

降低告警误报的9条建议

安全运营数世咨询 2022-07-20

通过基于风险的战略，并贯彻实施降低噪音的方法机制，最终得以提高检测能力和安全项目的成熟度。