信息安全最新文章 六大应对措施 | 看“个人信息处理者”如何实现数据安全合规 随着个人信息价值的凸显,个人信息安全风险与日俱增,个人信息保护意识也日渐增强。为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,我国首部保护个人信息安全的基础性法律《中华人民共和国个人信息保护法》(以下简称“《个保法》”)于2021年8月20日正式表决通过,并将于11月1日起正式施行。 发表于:2021/10/30 我国商用密码管理现状与发展对策建议 随着信息技术日新月异的发展,网络环境日益复杂、安全形势瞬息万变,网络安全威胁的范围和内涵不断扩大和演化,我国面临的网络安全挑战日趋严峻。“没有网络安全就没有国家安全”,商用密码技术作为实现网络安全的核心技术,在网络安全防护工作中发挥着重要的基础支撑作用。聚焦我国商用密码管理现状,围绕政策法规、标准规范、技术实力、产业发展等内容进行研究,分析我国商用密码管理工作中的挑战,并提出相应的建议与举措,为商用密码管理工作提供了有益参考。 发表于:2021/10/30 安卓手机现新漏洞或可窃取聊天记录,京东安全:已发布检测工具 10月26日,京东安全方面表示,今年上半年发现一个可能会影响全球8亿安卓用户的系统漏洞链,将其命名为魔形女漏洞。黑客可以利用此漏洞获取用户所有App的隐私数据和权限,例如窃取微信的聊天记录、支付宝记录等,而用户不会有任何感知。目前,该漏洞已向谷歌(Google)和各大手机厂商提报漏洞并提出修复建议。 发表于:2021/10/30 数据出境新规征求意见:百万、十万、一万,哪些企业需申报? 个人信息、重要数据等关乎个人信息权益、国家安全和社会公共利益的数据出境将迎来监管。10月29日,国家互联网信息办公室(下称“网信办”)发布《数据出境安全评估办法(征求意见稿)》,并向社会公开征求意见。 发表于:2021/10/30 重磅|国家互联网信息办公室关于《数据出境安全评估办法(征求意见稿)》公开征求意见的通知(征求意见稿)》公开征求意见的公告 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。 发表于:2021/10/30 攻击者通过TikTok发放恶意广告攻击用户 TikTok使人们做了各种各样疯狂的事情,比如吃冰冻蜂蜜、练习编舞,甚至还会使用恶意广告活动来攻击用户。 发表于:2021/10/30 防“内奸”,我国“敏感数据出境”出台新规 中国互联网监管机构国家互联网信息办公室 (CAC) 昨天发布了一套新规定,要求拥有超过100万中国用户的公司在将任何中国数据传输到国外之前必须接受安全审查。 发表于:2021/10/30 谢鸿飞:中国民法典的编纂历程与愿景 民法调整两种最基本的社会关系——人身关系和财产关系。民法典的编纂,在国家层面有助提升国家的治理能力和治理效率,在社会领域有助强化社会的自我治理能力。 发表于:2021/10/30 内容产业屡遭非法爬虫,法院认定构成不正当竞争———未经授权爬取公众号用户文章信息构成不正当竞争 近年来,随着内容社区的兴起,个体用户创作的渠道越来越多,内容也越来越丰富,网红经济亦随之崛起。信息资讯、短视频、电商、社交领域等平台网站通过投入资源服务用户,吸引用户发布了大量信息内容。平台网站提供服务同时获得用户授权对内容数据进行运营使用。 发表于:2021/10/30 侵犯个人信息高额罚单或向互联网扩展,平台逐渐成执法重点 近日,OPPO携手德勤联合发布《移动应用(App)个人信息保护白皮书》。 发表于:2021/10/30 以色列国防部“机密”信息遭黑客泄露 据俄罗斯媒体RT报道,一个自称“摩西之杖”的神秘黑客组织,公然泄露以色列国防部重要信息。 发表于:2021/10/30 脸书要改名!开启“元宇宙”?扎克伯格一心打造的“元宇宙”究竟是什么? 据外媒报道,社交媒体巨头脸书(Facebook)计划在10月28日(当地时间)公司年会“Facebook Connect”大会上讨论更名事宜,以展示公司将业务重点放在“元宇宙”(metaverse)方面的决心。 发表于:2021/10/30 设备安全指南-日志记录和保护监控 使用日志记录和监控来识别威胁并保护智能手机、平板电脑、笔记本电脑和台式电脑,安全监控是识别和检测 IT 系统威胁的核心。在检测安全事件并从安全事件中恢复时,它充当我们眼睛和耳朵,使我们能够确保根据组织策略使用设备。 发表于:2021/10/30 网络安全之供应链安全:评估供应链安全 下面提供了一系列用于衡量供应链安全性的场景。这个想法是给我们一些具体的参考例子,说明供应链安全的好坏,帮助我们了解自己的供应链安全情况。 发表于:2021/10/30 美“关基”保护新举措--CISA启动“具有系统性重要的关键基础设施”标定工作 美国网络安全和基础设施安全局局长伊斯特利(Jen Easterly)当地时间10月29日表示,该机构已经开始着手规划美国的关键基础设施保护,即启动“具有系统性重要的关键基础设施”标定计划,这类基础设施可谓“关基”中的“关基”,如果这些设施遭到黑客攻击,可能会对国家安全和经济利益造成严重后果。此项提议是在5月份Colonial油气管道公司遭勒索攻击后由网络空间日光浴委员会提出的,试图改善一直以来对关键基础设施监管不力的局面。 发表于:2021/10/30 <…152153154155156157158159160161…>
