信息安全最新文章 网络安全等级保护:做好定级与备案工作从这里开始 等级保护的五个规定动作分别是定级、备案、建设整改、安全测评、监督检查,定级与备案属于等级保护前两个动作,定级过程中又涉及到评审,所以再分则可以理解第一个大阶段包含定级、评审与备案三个工作项。如下图,最上一层所示。 发表于:9/28/2021 关注 | 《新一代人工智能伦理规范》发布! 9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。 发表于:9/28/2021 关注 | 《新一代人工智能伦理规范》发布! 9月25日,国家新一代人工智能治理专业委员会发布了《新一代人工智能伦理规范》(以下简称《伦理规范》),旨在将伦理道德融入人工智能全生命周期,为从事人工智能相关活动的自然人、法人和其他相关机构等提供伦理指引。 发表于:9/28/2021 城市轨道交通CBTC信号系统网络安全方案 基于CBTC信号系统的业务模型,从网络安全法、工控信息安全和网络安全等级保护等国家相关法规、标准角度出发,分析了城市轨道交通信号系统的网络安全防护现状以及存在的安全隐患,提出了一种信号系统网络安全防护方案,可全面防护信号系统的网络安全。 发表于:9/28/2021 微软操作系统的WPBT功能暴高危漏洞--Windows8以上可被黑客植入rootkit 固件安全公司Eclypsium的安全研究人员在微软Windows平台二进制表(WPBT)中发现了一个漏洞,可以利用这个漏洞在2012年以来发布的所有Windows电脑上安装rootkit。Rootkits是一种恶意工具,威胁行为者通过隐蔽潜伏在操作系统中来逃避检测,并用来完全接管受害的系统。WPBT是一个固定的固件ACPI(高级配置和电源接口)表,由微软从Windows 8开始引入,允许供应商在每次设备启动时执行程序。 发表于:9/28/2021 iCloud私人中继服务被曝泄露用户IP地址 APPLE最新版操作系统iOS设备中,iCloud Private Relay(iCloud私人中继) 功能中存在一个尚未修复的新漏洞,可能泄露用户的真实IP地址。 发表于:9/28/2021 美日合作与中国开展5G技术竞赛的应对之策 美国智库型研究机构国家亚洲研究局文章《赢得与中国的5G技术竞赛——美日合作阻绊竞争、快速发展、解决问题的制胜策略》为美日赢得与中国的5G技术竞赛提供了相应战略。本文进一步总结分析美日针对中国的5G竞争策略及其特征,并据此提出相应战略建议,以期促进我国5G产业发展。 发表于:9/28/2021 原创 | 天地和兴:全球电力行业网络威胁趋势 针对电力行业的网络入侵和攻击数量正在增加,2020年Dragos确定了三个针对电力行业的新活动组织(AG):TALONITE、KAMACITE和STIBNITE。此外,供应链风险和勒索软件攻击继续对电力公用事业运营造成入侵和破坏性影响。通过分析Dragos的《全球电力网络威胁视角》报告,可以深入了解更多关于电力威胁的情况,以及防护这些威胁挑战的建议。 发表于:9/28/2021 十国/地区数据保护法十大合规要点对比 | #4 数据跨境传输规则与要求 在数字经济时代,数据是各国竞相争夺的基础性战略资源,各国不断出台数据跨境传输规则与政策,强化本国对数据资源的掌控能力,以便在全球数字经济发展格局中占据有利地位。与此同时,数据只有流动才能产生经济红利,如何平衡跨境数据流动为跨国合作带来极大促进作用的同时,也能更好地维护主权国家在个人隐私权、企业商业利益和国家安全的问题上,提出了法律规制上的全新挑战。 发表于:9/28/2021 十国/地区数据保护法十大合规要点对比 | #3 数据本地化存储要求 数据本地化存储,是指某一主权国家/地区,通过制定法律或规则来限制本国数据向境外流动,是对数据出境进行限制的做法之一。数据又被誉为当今的“石油”,在全球互联网信息时代中显得尤为重要。因此,有些主权国/地区会对个人信息进行不同维度的分类,并根据不同的类型的个人信息提出了本地存储与跨境流动限制的要求。 发表于:9/28/2021 十国/地区数据保护法十大合规要点对比 | #2 个人信息处理规则与特别注意事项 个人信息处理原则以及个人信息处理的具体规则,是每个国家数据保护法案中最为关键和核心内容,通过在法案中明确处理个人信息的合法性基础,以及对应的具体规则,以帮助企业和个人在处理个人信息时候厘清权利义务的边界,企业、组织在处理个人信息活动时应当特别留意和关注关于个人信息处理的具体规则要求。 发表于:9/28/2021 十国/地区数据保护法十大合规要点对比 | #1 法律适用范围与域外适用效力 《中华人民共和国个人信息保护法》(以下简称《个保法》)已于2021年8月20日横空出世,并将于11月1日正式生效。作为中国第一部法典化的个人信息保护法,个保法不仅从内容上借鉴和吸收了先进海外地区的立法经验,以及包括《民法典》、《个人信息安全规范》、《网络安全法》、《电子商务法》,《数据安全法》等在内的涉及个人信息保护方面的有益内容,也从个人信息处理规则、个人信息跨境提供规则、个人信息主体权利、个人信息处理者的义务、以及个人信息保护和合规义务等具体方面,为个人信息主体的权益提供了全面的保障。 发表于:9/28/2021 十国/地区数据保护法十大合规要点对比 | #5 数据主体在个人信息处理活动中的权利 每个人都有权保护与他或她有关的个人信息或数据,对个人信息主体进行数据处理的,必须出于特定目的并在相关人员同意或法律规定等其他的合法基础的基础上进行,且数据处理的过程需要是公平的、平等的、自愿的。这样的权利会分为不同的类型,有包括维护数据主体尊严的权利,例如每个人都有权访问已收集的有关他或她的数据(知情权、访问权),并有权对其进行纠正(更正权);有包括进行消极的控制数据使用的权利,例如删除权/被遗忘权、限制处理权/拒绝权等权利;也有包括对数据进行积极处理与控制的权利,例如数据转移权/可携带权等。 发表于:9/28/2021 世界互联网大会热议数据开放流通:释放数据价值难在哪? 数据共享与流通越来越成为数字经济发展的焦点问题。9月26日,2021年世界互联网大会“网络数据治理论坛”在乌镇召开。会上,多位专家分享了对于此话题的看法。 发表于:9/28/2021 《全面与进步跨太平洋伙伴关系协定》(CPTPP) 密码管理规定 2020年11月20日,习近平总书记以视频方式出席亚太经合组织领导人非正式会议时表示,“中方将积极考虑加入全面与进步跨太平洋伙伴关系协定”。2021年9月16日,中国商务部部长王文涛向CPTPP保存方新西兰贸易与出口增长部长奥康纳提交中国正式申请加入CPTPP的书面信函。两国部长举行电话会议,就中方正式申请加入的有关后续工作进行沟通。如果顺利加入CPTPP,无疑将更为有力地推动我国多边和区域经济一体化战略建设。 发表于:9/28/2021 «…180181182183184185186187188189…»
