信息安全最新文章 专家解读|敏感个人信息保护:我国《个人信息保护法》的重要内容 人脸识别在新冠肺炎疫情防控中提供了高效的手段,同时也引发了人们对收集和处理人脸信息等生物识别信息边界的关注。我国《个人信息保护法》要求,在公共场所安装图像采集、个人身份识别设备,应当为维护公共安全所必需,遵守国家有关规定,并设置显著的提示标识。所收集的个人图像、身份识别信息只能用于维护公共安全的目的,不得用于其他目的;取得个人单独同意的除外。由于敏感个人信息与自然人的人格尊严等基本权利、重大人身利益和财产利益具有极为密切的联系,对此类个人信息的处理会对自然人的基本权利和人身财产安全产生重大风险,我国《个人信息保护法》借鉴了欧盟、美国等法域的立法经验并结合我国实际,对敏感个人信息的处理进行了专门规定。敏感个人信息的保护是我国《个人信息保护法》的重要内容之一。 發(fā)表于:2021/9/11 关注 | 中央宣传部、国家新闻出版署有关负责人约谈腾讯、网易等游戏企业和平台 9月8日,中央宣传部、国家新闻出版署有关负责人会同中央网信办、文化和旅游部等部门,对腾讯、网易等重点网络游戏企业和游戏账号租售平台、游戏直播平台进行约谈。 發(fā)表于:2021/9/11 专题·新时代密码工作 | 布局新时代学会创新发展 推进高水平密码科技自立自强 习近平总书记在庆祝中国共产党成立 100 周年大会上的重要讲话,为以史为鉴、开创未来指明了方向。总书记在今年两院院士大会上发出推动高水平科技自立自强的动员令,为加快建设世界科技强国指明了主攻方向。立足新发展阶段,广大密码科技工作者应当完整、准确、全面贯彻新发展理念,找准服务和融入新发展格局的切入点,从党的光辉历史中汲取砥砺奋进的精神力量,当好新时代密码科技创新的排头兵。中国密码学会作为密码领域唯一的全国性科技型社会组织,将坚决贯彻落实习总书记重要指示精神,团结引领广大密码科技工作者,心怀“国之大者”,服务党和国家工作大局,加强密码学术交流、基础研究和原始创新,布局新时代学会创新发展,推进高水平密码科技自立自强。 發(fā)表于:2021/9/11 前沿 | 俄罗斯立法如何防范网络入侵? 随着各国关键行业领域信息化、数字化的不断深入,网络安全与国家安全的关联性愈发紧密。中俄两国在维护本国网络安全问题上都面临严峻态势,本文从网络安全问题的立法视角,梳理俄罗斯在网络安全领域,尤其是防止网络入侵问题的立法应对,以拓宽立法视野。 發(fā)表于:2021/9/11 前沿 | 俄罗斯立法如何防范网络入侵? 随着各国关键行业领域信息化、数字化的不断深入,网络安全与国家安全的关联性愈发紧密。中俄两国在维护本国网络安全问题上都面临严峻态势,本文从网络安全问题的立法视角,梳理俄罗斯在网络安全领域,尤其是防止网络入侵问题的立法应对,以拓宽立法视野。 發(fā)表于:2021/9/11 专家解读 | 《个人信息保护法》完善我国个人信息跨境流动管理制度 2021年8月20日,我国《个人信息保护法》正式出台,明确了个人信息处理规则、个人在个人信息处理活动中的权利、个人信息处理者的义务等重要制度。其中,个人信息跨境流动作为数据治理的重要问题,《个人信息保护法》中做出了明确规定,回应了产业实践需求,为保障我国个人信息依法有序流动完善了制度基础。 發(fā)表于:2021/9/11 专题·智能网联汽车安全 | 车联网数据安全风险分析与应对 数据作为国家基础性、战略性资源,作为新型生产要素,受到了党中央、国务院高度重视,数据安全已上升到国家战略层面。当下,车联网数据安全风险突出、安全威胁严重,安全形势亟待改善,安全防护水平急需提升。 發(fā)表于:2021/9/11 重磅新品:瞰影-加密业务监控分析系统(ENA) 8月26日,2021北京网络安全大会(BCS)以线上线下相结合的形式如期举办,观成科技作为专注于加密流量检测与防御的创新型安全厂商也受邀参加了本次大会,公司联合创始人刘燚在大会中也首次向大家正式介绍了公司新产品:瞰影-加密业务监控分析系统(ENA)。 發(fā)表于:2021/9/11 网络安全漏洞治理的范式转型 摘 要:利用网络安全漏洞实施攻击的安全事件频发,使网络安全漏洞治理成为保障国家网络安全的重要议程。当前,囿于在漏洞评级指标、漏洞披露政策以及“白帽子”法律责任层面缺乏整体性考量,我国网络安全漏洞治理框架亟待面向“合作主义”转型。为此,需通过行政与司法的合作明晰“白帽子”法律责任的边界,通过行政部门之间的合作搭建网络安全漏洞协同机制,通过行政与公众的合作拓宽社会公众参与漏洞治理的渠道,协力共筑网络安全漏洞治理的“合作主义”范式。 發(fā)表于:2021/9/11 漏洞多方协同披露机制研究 当前漏洞的数量快速增长,危险级别不断提升。为了有效降低用户面临的风险,应深入研究美国国家电信和信息管理局和 FIRST(公共漏洞披露平台的管理者)颁布的《漏洞多方协同披露指南与实践》,从机制、举措方面总结指南与实践在不同情况下对漏洞协同披露的流程,归纳产生的原因及有效的应对措施,并结合我国的实际情况提出相应建议。 發(fā)表于:2021/9/11 专题综述|深度伪造技术的发展及影响 2020年8月,美国会研究服务处发布《深度伪造与国家安全》和《人工智能与国家安全》两大报告,明确指出深度伪造已成为对手信息战的一部分,对手可利用深度造假技术对抗美国及其盟国,生成虚假新闻报告,影响公开披露的信息,瓦解公众信任等。尤其是2020年美国大选将至,美各界对深度伪造信息也是严阵以待,采取各种措施围追堵截。深度伪造技术在近几年迅速兴起,为国家间的政治抹黑、网络攻击、军事欺骗、经济犯罪甚至恐怖主义行动等提供了新工具,为国家安全带来很大冲击,这一领域的发展和动向值得高度关注。 發(fā)表于:2021/9/11 公安机关:依法为数据安全保驾护航 《数据安全法》贯彻落实总体国家安全观,立足我国数据安全工作实际,在规范数据处理活动、强化数据安全保障、促进数字经济发展、健全数据治理体系等方面建立了系列制度,让数据安全有法可依、有章可循,对维护国家安全、数据安全、落实大数据发展战略具有重大意义,为全球数据安全治理提出了中国方案、贡献了中国智慧。 發(fā)表于:2021/9/11 美国:武器系统网络安全 美国防部武器系统的网络安全问题一直以来是美军关注的重点。美国政府问责署(GAO)近期审查发现,与过去的国防部采购项目相比,目前的采购项目在开发过程中进行了或计划进行更多的网络安全测试。然而,GAO 发现,多个采办项目合同中未明确网络安全要求,也未制定采用或拒绝以及验证的标准。国防部和各军种已经制定了一系列政策和指南来改善武器系统的网络安全,但这类指导文件通常没有具体说明如何在合同中明确网络安全要求、验收标准和验证过程。GAO 审查发现,只有空军发布了内部指南,详细说明了采办项目应如何定义网络安全要求,并将这些要求纳入合同。报告建议陆军、海军和海军陆战队就如何将网络安全要求纳入项目合同提供指导。 發(fā)表于:2021/9/11 大数据环境安全稽查与风险评估系统研究 随着IT产业爆炸式的发展,大数据技术已深入国家战略、企业发展和个人生活的方方面面。然而随着大数据技术的蓬勃发展,与之伴随安全方面的研究相对落后,大数据的安全问题往往会对国家、政府、企业及个人造成严重危害。通过研究已有的大数据框架,结合当前国内外最新大数据安全标准和法规,设计了一种在大数据环境下的安全稽查与风险评估平台。首先,以研究大数据资产监管为基础,对资产与安全能力进行安全稽查;其次,结合稽查结果与大数据安全标准,完成风险评估以实现尽早发现平台中所存在的安全威胁。 發(fā)表于:2021/9/11 渔翁信息牵头的“车联网安全”项目入选工信部试点项目 2021年8月18日,工信部网安局公示了车联网身份认证和安全信任试点项目名单。 發(fā)表于:2021/9/11 <…202203204205206207208209210211…>
