信息安全最新文章 十国/地区数据保护法十大合规要点对比 | #8 数据保护官(DPO/个人信息保护负责人)任命要求 数据保护官,Data Protection Officer(DPO),作为一个GDPR明确要求承担企业数据合规保护职责的职能角色,主要是指在适用的情况下所指定的帮助遵守 GDPR 规定的专业人员。GDPR 规定了必须指定数据保护官的情况和条件。 发表于:10/19/2021 NFT第二弹:数字作品NFT的境内合规路径 NFT的热潮席卷全球,从专门的NFT交易平台到NYSE等主流交易所,纷纷加入战场。NFT不但在境外异常火爆,在境内也迅速“飞入寻常百姓家”。日前,支付宝的粉丝粒小程序上线两款「敦煌飞天,九色鹿」付款码 NFT 限量皮肤(简称“敦煌皮肤”),上线当即被一抢而空,再次流入市场的敦煌皮肤一度被炒出150万的天价。所以,当人们提及NFT时,对其的第一印象往往就是“炒作”。 发表于:10/19/2021 NFT开启数字资产市场新认知 近期,NFT多次登陆主流媒体,引起广泛关注和讨论。权威新闻媒体多次报道了NFT热潮,介绍NFT是数字资产真实性与所有权的可靠证明。并且,NFT热潮也已经席卷主流交易所。2021年4月13日,纽约证券交易所(NYSE)宣布,为纪念标志性股票的首笔交易,发行首套 NFT,包含首支直接上市股票Spotify、Snowflake、Unity、DoorDash、Roblox 以及年内最大的 IPO 项目 Coupang的NFT。数字资产交易这一新兴市场的大门已经开启。本文将从法律角度简要介绍NFT为何火出圈。 发表于:10/19/2021 未经允许读取相册、剪切板,App被质疑窃取用户信息冤吗? 南都·隐私护卫队注意到,随着公众隐私保护意识的提升,越来越多看不见的“秘密”被挖出——App在后台频繁读取相册、剪贴板,私下调用摄像头……每一件都挑动着用户神经,引发对隐私安全的担忧。 发表于:10/19/2021 个人信息交易可行性与合规路径 一个很有趣的现象,如果我们把“个人信息交易”作为关键词进行搜索,大部分法律相关的内容都是跟个人信息违法犯罪相关的报道。这个现象不难理解,我国近几年陆续出台一系列保护个人信息相关的法律规定,已经将这个概念重重保护起来,触碰个人信息似乎成了一个危险动作,至少在当下,个人信息的交易还是一个带有高风险和负面色彩的词汇。 发表于:10/19/2021 NFT第三弹:NFT登陆奥运会后的法律思考 说到NFT与体育,你会想到什么呢?如果只是在2021年上半年风靡篮球圈的NBA Top Shot,那么你可能已经错过了下半年的新宠。NFT已经登陆东京奥运会,成为各项赛事奖牌花落谁家之外的又一焦点。 发表于:10/19/2021 十国/地区数据保护法十大合规要点对比 | #9个人信息处理者的主要义务 个人信息处理者的主要义务,从企业的角度来看,可以扼要理解为,组织在处理个人信息时候,需要根据适用的数据保护法律的要求,提供和制定各项内部与外部的个人信息保护与管理制度,以及安全技术保障措施,以便更好地遵守数据保护法律的规定,这也是各个企业在数据合规工作中特别重要的部分。 发表于:10/19/2021 针对公安视频专网安全的研究分析 对公安机关来讲,海量的视频图像信息已经成为打击犯罪、治安防控、维稳处突、社会管理的重要资源,承载着视频资源的“视频专网”更是重中之重。综上所述,视频专网的安全问题更显得尤为重要。未来公安视频专网架构拓扑中,对专网中视频的整合应用方式、资产管理、前端安全准入、基础安全防护系统、安全监管平台等多方面专网安全节点进行研究分析,是公安警务网络架构搭建的重要工作。 发表于:10/19/2021 面向NDN的网络攻击检测技术分析 随着网络的发展,传输控制协议/网际协议(Transmission Control Protocol/Internet Protocol,TCP/IP)架构已经不能适应现实的通信需求,存在诸多弊端。命名数据网络(Named Data Network,NDN)在内容分发、移动性支持以及内生安全等方面具有独特优势,成为未来网络架构方案中极具代表性的一种。NDN网络避免了IP架构中的一系列问题,但也带来了新的安全隐患,如兴趣包泛洪攻击、缓存污染攻击等。针对主流攻击方式的特点,从攻击检测角度出发,剖析现有方案,总结不同检测方案采用的策略类型及其各自的优缺点,并展望其发展前景。 发表于:10/19/2021 美军武器系统面临的网络威胁 2021年3月4日,美国政府问责办公室GAO发布《武器系统网络安全指南》,称国防部在改善武器平台的网络保护方面取得了重要进展,但仍需要在武器系统合同中提高对网络安全的要求。报告首先阐述了国防部将网络安全融入武器系统研制之初取得的进展;其次审查了国防部和各军种将武器系统网络安全要求纳入合同或指南的情况;最后为陆军、 海军和海军陆战队如何将定制的网络安全要求纳入采办合同提出了建议。 发表于:10/19/2021 网络能力与国家实力 该报告是国际战略研究所研究人员历经两年时间研究的成果,为15个国家的网络实力提供了一个重要的新的定性评估,并为理解如何对全球国家网络能力进行排序提供了一 个新的定性框架。报告旨在协助国家决策,例如指出对国家实力影响最大的网络能力。这些信息可以帮助政府和大公司计算战略风险和决定战略投资。这些研究是在网络空间国际对抗加剧的背景下进行的,它提供了大量的进一步证据,表明对许多国家来说,网络政策和能力已成为国际安全的核心。报告从7个方面评估15个国家的网络能力,包括战略和原则、治理、 指挥和控制、核心网络情报能力、网络赋能和依赖、网络安全和弹性、网络空间事务的全球领导地位、攻击性网络能力。鉴于原报告篇幅较长,本文节选美国和英国两个网络强国,对该两国上述能力进行详细介绍。 发表于:10/19/2021 基于移动互联网应用的儿童网络保护产业实践与完善 《中华人民共和国未成年人保护法(2020修订)》于2021年6月1日正式施行,其中一大亮点是增设了“网络保护”专章,以回应在数字时代妥善保护未成年人的迫切需要。儿童作为未成年人中更为脆弱的群体,对其网络保护的有效性也应更受关注。如果以儿童网络保护为主线,以移动互联网应用程序为切入点,通过梳理近年来国内外主流移动互联网应用的儿童保护实践做法,就可以发现当前移动互联网应用的儿童网络保护措施主要实现了防沉迷、内容管理的功能,而隐私保护、年龄识别作为儿童网络保护的发展方向与实践难点,仍需在制度体系、合规程度等层面上进行完善。 发表于:10/19/2021 网络可信身份认证 身份认证技术是依靠软件进行身份认证,具有无法抵御旁路攻击、容易被木马/病毒攻击、无权限的客户端非法接入的问题。可综合利用UEFI技术和可信计算技术,在用户客户端进入操作系统前,实现用户客户端可信身份认证和安全接入控制,提高网络的安全性。 发表于:10/19/2021 渔政管理系统网络环境威胁态势分析 网络环境中存在多项确定性和不确定性影响因素,各项因素对整体网络环境的影响程度不同,通过研究多项网络影响因素作用下的网络威胁评估方法,可准确识别网络环境态势与潜在的发展趋势。以渔政管理系统网络管理日志数据为研究对象,构建基于集对分析理论的多因素网络环境威胁综合评估模型,通过集对势、偏联系数计算,分析了系统在攻击流量、威胁等级、相关度等方面的表现。评估模型提供了系统整体网络环境以及各项影响因素的威胁态势和潜在发展趋势,为渔政管理系统网络安全运维工作提供指导建议,也为信息系统网络威胁情报的分析和应用提供了研究思路。 发表于:10/19/2021 绿盟科技胡忠华:“一个中心、三项原则、四个要素”落实《关键信息基础设施安全保护条例》 10月11日,2021年国家网络安全宣传周开幕式、网络安全技术高峰论坛在西安举行。绿盟科技集团总裁胡忠华受邀出席开幕式,代表网络安全企业在网络安全技术高峰论坛上发表主题演讲。胡忠华表示,关键信息基础设施安全正面临场景变化、威胁升级、需求提高等挑战。为更有效地落实关键信息基础设施安全保护制度,绿盟科技建议从资产、应用、数据、身份四个要素着手,结合“全场景、可信任、实战化”三大安全原则,建立以安全运营为中心,针对关键信息基础设施的防护体系,实现网络安全主动防范。 发表于:10/19/2021 «…168169170171172173174175176177…»
