搜索结果 - 安全内参 | 决策者的网络安全知识库

对数字政府安全技术合规分析的建议

政务中国信息安全 2022-09-20

保障政务数据的安全合规，是推进数字政府建设的重要工作。

私营军事公司黑水创始人投资500万欧元研制的“红药丸”安全手机真的安全吗？

制造业国际安全简报 2022-08-23

在“红药丸”手机所用技术是否真能实现普林斯声称的“不可能被跟踪、监听和破坏”之外，“信任”更是其难以回答的另一个重要问题。

针对云计算服务环境下关键信息基础设施安全保障的思考

信息通信信息通信技术与政策 2022-09-20

通过底层承载网络的安全架构优化、网络入口侧高级别认证管控等手段，实现系统资产不可知、攻击威胁不可达、业务系统不被控的“三重境界”，打造合规、差异化、高安全的云。

美监察部门：CISA提高共享网络威胁数据质量的4项建议

监管天极智库 2022-08-24

美国土安全部监察长办公室提供4项建议，以帮助 CISA提高共享网络威胁数据的质量。

面向医疗信息系统的安全管理实践

医疗卫生中国信息安全 2022-08-24

中山一院以国家医学中心建设为契机，整合集聚多个跨学科研究力量，打造医疗大数据与人工智能研究中心，以网络安全和数据安全为基础开展数据安全应用建设工作。

数据出境风险自评估要点解析

安全运营 CCIA数据安全工作委员会 2022-07-12

理解如何高质量开展自评估具有重要意义。

Gartner发布当前至2024年的五大隐私趋势

个人隐私 Gartner公司 2022-07-11

企业机构应关注五项重大隐私趋势，以应对保护个人数据和遵守监管要求方面的挑战。

个人信息流动中的数据处理协议，你准备好了吗？

个人隐私金杜研究院 2022-07-08

本文拟对实践中常见的几类个人信息合作处理法律关系进行梳理，并在此基础上对有关数据（个人信息）处理协议的异同点和关键风险点进行分析和提示。

IDC：2021年中国网络威胁检测与响应市场规模达3.1亿美元

趋势 IDC咨询 2022-07-08

中国网络威胁检测与响应市场在2021年实现了36.6%的同比增长，规模达到3.1亿美元。

对移动设备ID标识合规要求的梳理与思考

安全运营安全牛 2022-07-06

全球网络安全政策法律动态 (2022年6月)

政策公安三所网络安全法律研究中心 2022-07-05

欧盟《解决恐怖主义内容在线传播条例》生效，美国《数据隐私和保护法案》公布，我国开展数据安全管理认证工作…

2022年十大高薪紧缺技能：网络安全排名第一

趋势 GoUpSec 2022-07-04

CompTIA的报告将基础设施、软件开发、网络安全和数据定义为企业IT运营的四大支柱。

数据访问控制的未来

安全运营网络安全观 2022-07-04

原生控制 vs 数据代理 vs 数据边车。

NIST发布《人工智能风险管理框架》二稿草案重点摘译

标准赛博研究院 2022-08-23

该自愿性指南旨在提高将可信性考虑因素纳入人工智能产品、服务和系统的设计、开发、使用和评估的能力。

执法部门成为网络攻击热门目标

公检法 GoUpSec 2022-07-12

2022年第二季度初，全球针对执法机构的恶意活动显著增加。攻击者正热衷于入侵执法人员及其内部人员的电子邮件和其他帐户系统。

英国对Clearview AI处750万罚款并呼吁国际执法

监管苏州信息安全法学所 2022-07-07

原因是其违反了当地隐私法，从网络和社交媒体上收集人们的图像，并创建了一个全球数据库。

美国执法部门通过在线旅行社长期监视俄罗斯黑客行踪

公检法安全内参 2022-07-05

美国政府的一批公开文件，首次揭露了该国执法部门长期通过私营公司监视国际公民行踪的秘密监视活动。

《个人信息出境标准合同规定 (征求意见稿)》适用要点解读

专家观察数据信任与治理 2022-07-05

《个人信息保护法》第38条规定的三种数据跨境传输机制都有了可行的落地方案。

浙江法院发布侵犯公民个人信息犯罪十大典型案例

公检法浙江天平 2022-07-04

浙江高院从全省法院近年来审结的有关案件中选取发布侵犯公民个人信息犯罪典型案例。

如何切断利用“存储/相册权限”超范围收集用户位置信息的风险？

安全运营 CCIA数据安全工作委员会 2022-07-04

本文就从App开发者视角，通过技术层面来分析该问题并给出防范风险的具体方法，并提供开源代码。