北向会员
-
北向会员工业控制系统网络安全等级保护探索 (附件可下载)
随着信息技术在各个行业越来越深入,国内工控领域的安全可靠性问题日益突出,工控系统的复杂化、信息化加剧了系统的安全隐患。网络安全等级保护是我国网络安全保障的基本制度,下面文章基于网络安全等级保护理论对工业控制系统网络安全等级保护进行探索和分析,从多个层面阐述安全防护的必要性,进而降低安全风险,提高工控系统的综合防护能力。 “工业控制系统网络安全等级保护探索”,…
-
北向会员CISA:应对选举安全,发布安全战略
为应对美国选举安全,CISA发布《#Protect2020 Strategic Plan》,2017年1月,DHS授权负责管理国家选举的关键基础设施。2018年中期选举周期内,DHS成立选举特别工作组(Election Task Force,ETF)和反外国势力特别工作组(Countering Foreign Influence Task Force,CFI…
-
北向会员移动金融客户端相关标准规范
自互联网金融诞生以来发展迅猛,移动金融类APP层出不穷,但同时也出现了各种问题。长期以来网上充斥着各种假冒、仿冒APP,严重影响了互联网金融的正常发展。由于之前没有针对移动金融APP的强制性技术标准和检测标准,使得移动金融APP产品犹如杂草般肆意生长,个人信息安全问题时有发生,直接威胁着人民群众的财产安全。 为了整顿杂乱无章的移动金融APP市场,人民银行印发…
-
北向会员等保2.0相关的政策法规
网络安全是我国网络强国战略的重要组成部分,网络安全等级保护是落实网络安全的一项基础性重点工作。2017年6月1日,《中华人民共和国网络安全法》正式实施,明确“国家实行网络安全等级保护制度”,标志着网络安全等级保护工作步入2.0时代。2019年5月13日,《网络安全等级保护基本要求》(GB/T 22239-2019)等新版技术标准发布,开启了等保2.0工作新篇…
-
北向会员能源行业信息系统的安全法规政策汇总
能源电力行业信息系统的安全、稳定运行关乎国计民生。强化电力能源行业网络安全防护体系面临的挑战巨大、需求迫切,相关部门责任重大。加强网络安全防护体系的前提是了解自身信息资产情况,下列一些文档是能源行业信息安全建设的指导意见。 1.国家能源局关于加强电力行业网络安全工作的指导意见 2.国家能源局关于印发《发电机组并网安全性评价管理办法》的通知 3.国能安全[20…
-
北向会员DHS:如何确保技术的供应链安全
3月3日,为应对技术供应链安全,DHS发布报告:《How to secure the U.S. government’s technology supply chain》,摘要分析及文件下载如下: 收藏 1
-
北向会员美司法部:如何界定非法数据采集及最佳实践
美司法部为帮助企业界定非法数据采集,发布报告《Legal Considerations when Gathering Online Cyber Threat Intelligence and Purchasing Data from Illicit Sources》,该文件重点是信息安全从业人员的网络威胁情报收集工作的法律定义,帮助识别潜在的法律问题,考虑了…
-
北向会员全球关键信息基础设施网络安全状况分析报告(2019)
关键基础设施的网络安全威胁已成为全球各个国家网络空间最为关注的课题之一。各个国家纷纷出台保护关键信息基础设 施的政策和战略,通过研究美国、德国、英国、俄罗斯以及中国 的相关政策,可以发现不同国家对关键信息基础设施的理解和界定,各不相同,但重点保护、全力保障关键信息基础设施安全的目标是一致的。通过大量公开资料及报道,我们发现全球关键信 息基础设施已经或正在遭遇…
-
北向会员绝密档案:NSA监听计划收效甚微,五年仅两条新线索
近日,一份最新公开的有关美国国家安全局(NSA)的报告显示,该机构自 2001 年“ 911 恐袭事件”之后开展的大规模通讯监听项目不仅引发了巨大舆论争议,更主要的是其收效甚微,投入和产出差距悬殊:五年时间,花了纳税人一亿美元,只贡献两条有用信息。 收藏 1
-
人工智能技术主权视野下的欧盟数字化转型战略探析
编者按: 2020年2月份,欧盟委员会一口气发布了三份重要的数字战略文件: 《塑造欧洲的数字未来》(Shaping Europe’s digital future) 《人工智能白皮书》(White Paper on Artificial Intelligence) 《欧洲数据战略》(European Data Strategy) DPO社群组织力量全…
-
产业2019年数据基础设施白皮书
人类社会几千年来经历了农业经济、工业经济,如今已经进入到数字经济时代。根据联合国《2019 年数字经济报告》的统计,数字经济的规模估计占全球生产总值的4.5%至15.5%之间,其中中国和美国 是引领世界数字经济发展的核心。《中国互联网发展报告2019》指出,2018年,中国数字经济规模达 31.3万亿元,占GDP比重达34.8%,数字经济已成为中国经济增长的…
-
产业分析DCMS:网络安全行业分析2020
2020年1月30日,英国政府官网发布《网络安全行业分析2020》研究报告,详细介绍了英国网络安全公司的数量、网络安全行业对英国经济的贡献、网络安全行业的雇员数量以及这些公司提供的产品和服务的概况。此外,报告还发布了调查问卷,作为研究的一部分。 英DCMS发布《网络安全行业分析2020》研究报告下载: 收藏 0
-
产业分析NIST:供应链安全行业调研报告
供应链安全在我国依据属于姥姥不疼,舅舅不爱的场景,华为事件已经给大家一个显著的警告,美国佬可没闲着,本文档为NIST研究课题总纲,以及还有六个行业的专题报告和标准。将作为收费文档发布,当然,原文可在美国NIST官方网站下载,链接在文档首页。 资料目录: 1 网络供应链风险管理案例研究(中文版) 2 网络供应链风险管理案例研究(匿名消费电子公司) 3 网络供应…
-
北向会员新出炉的“美国NIST隐私框架”,到底在讲啥?
一、背景 秦始皇统一了文字、货币、度量衡,从而促进了不同地区商贸的往来,文化的交流。可见有一个统一的标准或度量能够使经济活动更加便捷,沟通交流更加顺畅。正是基于这种理念,1901年3月3日美国国会建立了国家标准与技术研究所(“NIST”),通过对各行各业标准的制定,消除了企业间交流的障碍,以此促进行业的不断创新,增强美国企业在国际舞台中的竞争力。 …
-
北向会员一份来自美国网络司令部,价值5000万美元的威胁情报合同
网络安全公司Recorded Future 在去年下半年获得了价值5000万美元的PY合同:为美国网络司令部提供网络威胁情报报告。 值得注意的是,这是美国网络司令部下达价值5000万美元最高限额的威胁情报合同 跟往常一样,介绍主角。 Recorded Future美国马萨诸塞州一家创业企业,该企业的核心技术在于可以通过扫描并分析成千上万网站、博客、twi…