信息安全最新文章 前沿 | 基于 RGC 框架提升风险意识和管控水平 陆续出台的网络安全相关法律法规和条例,包括《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》《网络产品安全漏洞管理规定》《网络安全审查办法》等,为网络安全工作提供了方向和指南,也体现了网络安全领域规范化的发展趋势。 发表于:2021/11/2 关注 | 国家安全部公布三起危害重要数据安全案例 近年来,国家安全机关坚持以总体国家安全观为指导,统筹传统与非传统安全,陆续破获了一批非传统领域案件,消除了许多现实和潜在的危害。 发表于:2021/11/2 个人信息保护法,今日起实施 《中华人民共和国个人信息保护法》于2021年11月1日起施行。法律明确不得过度收集个人信息、大数据杀熟,对人脸信息等敏感个人信息的处理作出规制,完善个人信息保护投诉、举报工作机制等,充分回应了社会关切,为破解个人信息保护中的热点难点问题提供了强有力的法律保障。 发表于:2021/11/2 勒索软件也有漏洞 因漏洞失去数百万赎金收入 网络安全研究人员发现了勒索软件中的漏洞,不用向网络犯罪团伙支付赎金就可以恢复遭加密的文件,打破重大勒索软件攻击行动攫取数百万美元赎金的期望。 发表于:2021/11/2 多国警察部队逮捕12名黑客嫌疑人,曾发起 1800 多次勒索软件攻击! 欧洲刑警组织上周五宣布逮捕了12名涉嫌参与勒索软件攻击全球关键基础设施的黑客嫌疑人。据信,这些黑客影响到71个国家的1 800多名受害者,据悉,这些攻击者的目标是造成大公司的商业中断。 发表于:2021/11/2 网络安全等级保护:信息系统安全管理的原则 在贯彻落实网络安全等级保护工作过程中,信息系统安全管理应遵循一个什么样的原则呢?信息系统遵循的原则,是有国家标准可以参考的,而且在建设运行系统过程中这个比较理想的遵循就是《信息安全技术 信息系统安全管理要求》(GB/T 20269-2006)。 发表于:2021/11/2 设备安全指南-在设备上使用第三方应用程序 在设备上使用第三方应用程序 发表于:2021/11/2 网络能力与国家实力净哪家强?英国国际战略研究所给你参考答案! 该报告是英国国际战略研究所历经两年时间的研究成果,为其选定的15个国家的网络实力提供了一个新的定性评估,并为全球各国网络能力排序提供了一个新的定性框架。 发表于:2021/11/2 设备安全指南-擦除设备 有关从智能手机、平板电脑、笔记本电脑和台式 PC 中安全删除数据或恶意软件的建议 发表于:2021/11/2 风险管理之引入组件驱动和系统驱动的风险评估 今天,我们回归风险管理相应的内容,接下来的几天我们也将援引英国国家网络安全中心官网的内容,讨论完这部分内容,不过今天你可以再在这个公众号看到有关《英国国际战略研究所:网络能力与国家实力净评估》这篇文章,让我们看看网络安全能力哪家强?当然这里不是山东找蓝翔了,但是这篇公众号文章还真是山东一家公司的原创。下面,我们讨论引入组件驱动和系统驱动的风险评估,为风险管理续航。 发表于:2021/11/2 个人信息保护法实施 APP合规答卷做好了吗? 11月1日,《中华人民共和国个人信息保护法》正式实施。 发表于:2021/11/2 重要数据 | 国家安全视野中的数据分类分级保护 对数据分类分级,是开展数据安全治理的起始点。目前,在我国网络安全和数据安全相关的法律法规中,数据分类分级的要求多有体现,但基本上这些分类分级的思路和方案均站在组织内部的视角,目的是提升组织的数据安全管理能力和水平。本文将之称为“自下而上”的数据分类分级。而《数据安全法》创造性地提出了“自上而下”的数据分类分级路径,其第21条规定“国家建立数据分类分级保护制度”,其重要意义可以与《网络安全法》第21条的“国家实行网络安全等级保护制度”做类比。本文分析此项制度设计的背景和逻辑,以及其对数据主权国际竞争加剧态势下的重大影响和意义。 发表于:2021/11/2 巴基斯坦国民银行遭网络攻击致服务中断 巴基斯坦国民银行 (NBP) 当地时间30日发布的一份声明称,已检测到对该国商业银行NBP 的网络攻击已中断其服务,这些服务可能会在周一恢复。声明称,10月29 日深夜和10月30日凌晨,检测到对NBP服务器的网络攻击影响了其部分服务。 发表于:2021/11/1 NSA和CISA发布关于保护5G云基础设施的安全指南第一部分--预防和检测横向移动 美国国家安全局和国土安全部的网络安全和基础设施安全局 (CISA) 当地时间10月28日发布了保护5G云基础设施的一系列指导文件中的第一份,关于保护云原生5G网络免受旨在通过拆除云基础设施来破坏信息或拒绝访问的攻击的指南,该第一部分的主题是防止和检测横向移动。该指南来自于持久安全框架 (ESF),ESF是一个由NSA、CISA、国防部、情报界以及 IT、通信和国防工业基础公司之间的公私合作伙伴关系。NSA表示,该5G安全指南的另外三部分将在未来几周内发布。 发表于:2021/11/1 事件管理-开发:技术响应能力 本节探讨管理网络事件所需的技术、日志和证据。我们还会检查在事件期间可能需要采取的技术操作和分析类型。 发表于:2021/11/1 <…149150151152153154155156157158…>
