政策法规
-
《教育部教育管理信息中心2022年工作要点》印发
深入开展教育网络安全保障服务,做好教育系统网络安全支撑保障和服务,提升教育部数据中心网络安全运维保障水平,开展教育系统密码应用。
-
美国《2022年关键基础设施网络事件报告法》概述
该法要求关键基础设施领域的某些实体,在不迟于事件发生后的72小时,向美国国土安全部(DHS)报告。
-
医疗器械网络安全新规“新”在哪里?
《指导原则修订版》对医疗器械的网络安全全生命周期提出了更高的要求。
-
MITRE首次发布内部威胁TTP知识库
业界首个全面的内部威胁策略、技术和程序(TTPs)知识库,帮助企业更好地检测、缓解和模拟IT系统上的内部威胁行为。
-
欧盟网络安全署发布可互操作的风险管理框架
本报告提出了一种评估风险管理 (RM) 框架和方法的潜在互操作性的方法,并介绍了相关结果。
-
美军JADC2战略剖析:3项路径、5条工作线、6项指导原则
联合全域指挥与控制(JADC2)将重塑现有基于服务和组织的指控开发框架,以改变当前以作战域为中心、信息和决策管理易于重复的现状。
-
俄乌冲突下,美国对“关基”的未雨绸缪
近几年,安全威胁呈现出线上线下联动的态势,加之此次俄乌冲突中暴露出来的关键基础设施成为网攻重点对象,关键基础设施战略地位呈不断抬升之势。
-
从运营者角度对《关键信息基础设施安全保护条例》落地的思考
关键信息基础设施运营者在关键信息基础设施安全保护中承担主体责任,按照《条例》规定,必须完成以下 8 个具体工作,以避免相关处罚。
-
德国信息安全局宣布禁用卡巴斯基
BSI警告德国组织不要使用该防病毒软件,因为担心该服务可能被克里姆林宫用于支持国际网络攻击。
-
美国NIST发布关于保护非机密信息增强安全要求的指南
(SP) 800-172A“评估受控非机密信息的增强安全要求”。