信息安全最新文章 公開征求對《關于促進網絡安全保險規范健康發展的意見(征求意見稿)》的意見 為貫徹落實黨中央、國務院關于網絡強國的戰略決策部署,加快推動網絡安全和金融服務創新融合發展,大力培育網絡安全保險新業態,促進網絡安全產業高質量發展,工業和信息化部會同銀保監會起草了《關于促進網絡安全保險規范健康發展的意見(征求意見稿)》(見附件)。為進一步聽取社會各界意見,現予以公示。如有意見或建議,請于2022年11月18日前反饋。 發表于:11/7/2022 制定網絡安全計劃時的4個陷阱 網絡安全建設并非一蹴而就,需要過程和投入,如果缺乏系統思考必然會導致只重視解決眼前問題,而缺乏長遠的規劃,這種短期行為的規劃最終會造成頭痛醫頭、顧此失彼、重復建設等問題。 發表于:11/7/2022 亞洲第二國!日本宣布正式加入北約網絡防御中心 據日本時事通訊社當地時間11月4日消息,日本防衛大臣浜田靖一在當日的記者會上表示,日本正式加入北約網絡防御中心。 發表于:11/7/2022 黑客長期潛伏國內一外貿企業郵箱,騙走200余萬美元貨款 警方介入時,這筆貨款仍在銀行中轉流程中,警方通過及時申訴支付凍結,將全部貨款順利追回。 發表于:11/7/2022 六大信創賽道,哪個市場空間更大? 因為工作原因,星空君最近參與了一個SAP的遷移項目,從原有的小型機遷移到x86架構。 發表于:11/7/2022 軟件公司老板黑進40多家金融機構 盜指令炒股賺百萬獲刑 據cnBeta29日報道,裁判文書網發布的《朱東海非法獲取計算機信息系統數據、非法控制計算機信息系統、內幕交易、泄露內幕信息刑事二審刑事判決書》顯示,一名軟件公司的法定代表人在12年中,通過非法控制40余家金融機構的計算機信息系統,非法獲取相關數據并進行內幕交易,最終被執行有期徒刑6年,并處罰金人民幣369.8萬元。 發表于:11/7/2022 《網絡靶場解決方案》系列訪談——天融信篇 近年來,國家級攻防演練范圍在逐年擴大,同時量級也在不斷提高,從攻擊方的攻擊強度到防守方的防御能力均在持續的對抗演練中得以提升。在企業日常業務運轉與安全建設中,面臨著組織協調、檢測、防御、分析、溯源等多項壓力,構建實戰化的安全防御體系至關重要。網絡靶場正是攻防能力檢測、評估、驗證的重要支撐平臺,通過開展常態化攻防演練,可以多維度驗證安全策略有效性,全面提升安全運營能力,幫助企業快速構建實戰化防御能力。 發表于:11/7/2022 《數據出境安全評估申報指南(第一版)》發布 國家互聯網信息辦公室編制了《數據出境安全評估申報指南(第一版)》,對數據出境安全評估申報方式、申報流程、申報材料等具體要求作出了說明。數據處理者因業務需要確需向境外提供數據,符合數據出境安全評估適用情形的,應當根據《數據出境安全評估辦法》規定,按照申報指南申報數據出境安全評估。 發表于:11/7/2022 《數據安全法》:產業促進明顯 落地仍需細則 2021年6月10日,第十三屆全國人民代表大會常務委員會第二十九次會議審議通過《中華人民共和國數據安全法》,包括總則、數據安全與發展、數據安全制度、數據安全保護義務、政務數據安全與開放、法律責任、附則七章計55條,自2021年9月1日起施行。 發表于:11/7/2022 《中華人民共和國反電信網絡詐騙法》獲審議通過 據央視新聞報道,十三屆全國人大常委會第三十六次會議在京舉行閉幕會,會議表決通過了《中華人民共和國反電信網絡詐騙法》。當前,電信網絡詐騙犯罪活動已發展成為發案最高、損失最大、民眾反映最強烈的突出犯罪,呈現多發高發,犯罪活動猖獗的狀態。該部法律通過將有助于形成強有力遏制涉詐犯罪活動的生態空間,為現實打擊和長遠治理提供有力支撐。 發表于:11/7/2022 “勒索軟件防御藍圖”發布 專為中小企業量身定制 一份針對中小型企業的“勒索軟件防御藍圖”于8月發布,該藍圖出自勒索軟件特別工作組(RTF),后者由多家著名的科技公司和網絡安全公司等組成,其成員包括微軟、McAfee等巨頭。 發表于:11/7/2022 長揚科技談《關保條例》一周年:關基運營者加強能力建設 國產化安全產品需求提升 我國《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)已正式施行一周年,關于《條例》推出并施行的價值和意義,我們不再做過多的贅述,需要指出的是,盡管在2017年6月1日施行的《網絡安全法》中規定了關鍵信息基礎設施提供者的相關義務和規則,對關鍵信息基礎設施的網絡運營者的責任與義務也做出了特別規定,但總體而言,《網絡安全法》的規定較為原則,缺乏細化的措施。 發表于:11/7/2022 電信網絡詐騙立案數連續13個月同比下降 工信部舉行“新時代工業和信息化發展”線上發布會,出席發布會的相關負責人在會上透露,目前,全國電信網絡詐騙立案數已連續13個月同比下降,將加快構建全國一體化反詐技防體系,實現對涉詐資源的一鍵處置能力。統計顯示,2021年以來,工信部累計處置涉案域名網址214萬個,攔截涉詐電話25.4億次、短信30.5億條;建成啟用的12381涉詐預警勸阻短信系統,精準發現潛在受騙用戶并實時發送預警信息2.92億條。 發表于:11/7/2022 零零信安00SEC-D&D數據泄露報警系統正式發布 外部攻擊面管理廠商零零信安在京召開新品發布會,正式對外發布旗下00SEC-D&D數據泄露報警系統,另外一款名為00SEC-O&S數據泄露預警系統也在活動當天進行預發。新產品選擇在《中華人民共和國數據安全法》實施一周年之際發布,意在用兩款產品助力企業在數字經濟時代下更好地做好數據保護工作。 發表于:11/7/2022 積跬步以至千里 中睿天下正式發布XDR解決方案 近年來,隨著數字產業化和產業數字化進程加快,網絡安全的基礎性、關鍵性作用更加突出。加之百年變局和世紀疫情交織疊加,國際環境日趨復雜,網絡霸權主義對世界和平與發展構成威脅,國家產業鏈、供應鏈及關鍵基礎設施頻繁遭受沖擊,網絡空間安全的形勢復雜多變,針對關鍵基礎設施行業和新技術、新場景的網絡安全威脅事件頻發。針對企事業單位的網絡攻擊正在變得更加隱蔽和復雜,攻防對抗從原來的技術之爭演變為速度之爭。雖然此前已配備了防火墻、IDS、 IPS、WAF、SIEM、SOAR等安全設備,但這些設備每天產生海量告警,且來自不同廠商的設備各自為戰、檢測割裂,難以將多個節點的痕跡自動關聯成一個完整的攻擊案件,安全團隊及時跟進告警分析與事件響應的難度大。 發表于:11/7/2022 ?…61626364656667686970…?
