无法衡量谈何改进？提升安全运营效率的7个关键指标

如今，网络安全运营已经成为企业网络安全保障建设的一项重要内容。安全运营做的好，企业的安全风险就会降低，反之，则可能会存在重大安全隐患。不过，随着网络攻击技术的日新月异，企业安全运营体系也需要不断的优化和改进，并定期对安全运营中心（SOC）及运营计划的有效性进行评估，但这并不容易。

企业如何处置不再需要的数据信息

正确的数据处理对数据隐私和保护至关重要。总部位于美国的全球投资银行和金融服务机构摩根士丹利就因不当处置个人数据而被罚款6000万美元。个人数据生命周期包括收集、存储、使用、共享、留存、处置六个过程，虽然处置是个人数据生命

十大开源安全测试工具

在网络安全领域也是如此，实证大于逻辑，因为攻击者往往不讲武德。如果您想真正了解你的网络、应用程序、主机和员工的安全性，最好的方法是通过经验测试（渗透测试），一种能够模拟攻击工具、技术和程序的测试。

CVERC：网络攻击西北工业大学的源头系美国国家安全局

9月5日，国家计算机病毒应急处理中心（CVERC）发布了关于西北工业大学遭受境外网络攻击的调查报告，调查发现，美国国家安全局下属的“特定入侵行动办公室”多年来对我国国内的网络目标实施了上万次的恶意网络攻击，控制了相关网络

2022年国家网络安全宣传周盛大开幕

9月5日，2022年国家网络安全宣传周开幕式暨网络安全技术高峰论坛在安徽合肥举行。

+1进阶，见证未来｜第十一届KCon黑客大会后记（附回看链接）

第十一年，KCon迈步新生，以“+1”的决心和动作开启了新十年。

健康医疗行业数据跨境流动合规分析

数据作为现代社会的核心发展要素，是科技进步的源头。近年来，随着新冠疫情的爆发，以核酸检测为代表的生命健康产业蓬勃发展，产业数据随之快速增长。安全是发展的前提，发展是安全的保障，当今我国的健康医疗产业已进入蓬勃发展期，加强数据合规建设是数字时代确保产业持续发展的重中之重。

意大利最大能源企业疑遭勒索软件攻击，欧洲能源业近期频频被黑

意大利石油巨头埃尼（Eni）集团日前表示，其计算机网络近几天遭受黑客攻击，但目前来看影响似乎不大。

警惕！八万台海康威视摄像机网上裸奔

一项新的研究发现，由于所有者未安装去年发布的固件更新，或者在首次设置设备时未更改默认密码，中国企业海康威视制造的八万多台闭路电视（CCTV）摄像机在网上裸奔。

《数据出境安全评估办法》今日起正式实施，申请者可依据实施指南申报评估

2022年9月1日，由国家互联网信息办公室颁布的《数据出境安全评估办法》（以下简称《办法》）正式实施。根据《办法》要求，符合以下四种情形之一的企业组织，应当申报数据出境安全评估：一是数据处理者向境外提供重要数据；二是关键信息基础设施运营者和处理100万人以上个人信息的数据处理者向境外提供个人信息；三是自上年1月1日起累计向境外提供10万人个人信息或者1万人敏感个人信息的数据处理者向境外提供个人信息