信息安全最新文章 全国人大法工委杨合庆:个人信息保护法十大亮点权威解读 经过三次审议,8月20日,十三届全国人大常委会第三十次会议表决通过了个人信息保护法,将于2021年11月1日起施行。 發(fā)表于:2021/8/28 共建车联网安全生态,360发布“车联网安全守护计划” 随着国家相关部委接连出台车联网安全相关标准体系以及法规条例,对健全车辆全生命周期的网络安全防护体系提出了明确要求。为助力车企应对安全新挑战,化解车企转型中遇到的安全难题,8月23日,360政企安全集团正式发布“车联网安全守护计划”,将逐步开放车端IDPS能力及相关源码,并免费提供SaaS化VSoC监测服务,以满足国内外法规标准要求和车企的安全监测需求,提升企业对汽车的安全监测及资产管理能力、网络安全响应与防护能力,助力车企建立自有的汽车安全运营体系。 發(fā)表于:2021/8/28 《个人信息保护法》与GDPR的个人信息权利对比 个人在个人信息处理活动中的权利是个人参与个人信息保护的重要手段之一,《个人信息保护法》对个人在个人信息处理活动中的权利进行了充分规定。参考以《通用数据保护条例》(GDPR)为代表的国外个人信息保护立法,我国《个人信息保护法》赋予个人的权利种类基本一致。通过原则性条款明确了个人对其个人信息的处理享有知情权、决定权,以及有权限制或者拒绝他人对其个人信息进行处理(第四十四条);具体规定了查阅、复制权,可携带权(第四十五条),更正补充权(第四十六条),删除权(第四十七条),要求解释权(第四十八条)。对于自然人死亡的,也明确了其近亲属行使相关权利的规定。 發(fā)表于:2021/8/28 国新办举行吹风会 5部门负责人解答《关键信息基础设施安全保护条例》相关问题 8月24日下午,国务院新闻办公室举行国务院政策例行吹风会,国家互联网信息办公室副主任盛荣华、国家互联网信息办公室网络安全协调局局长孙蔚敏、工业和信息化部网络安全管理局局长隋静、公安部网络安全保卫局局长王瑛玮、司法部立法一局负责人张耀明出席吹风会,介绍《关键信息基础设施安全保护条例》(以下简称《条例》)有关情况,并答记者问。 發(fā)表于:2021/8/28 国家计算机病毒应急处理中心监测发现15款违法移动应用 国家计算机病毒应急处理中心近期通过互联网监测发现15款移动应用存在隐私不合规行为,违反《网络安全法》相关规定,涉嫌超范围采集个人隐私信息。 發(fā)表于:2021/8/28 无锡市城市大数据中心安全体系为疫情数据保驾护航 禄口机场疫情发生后,无锡市大数据管理局深入贯彻落实市委市政府各项决策部署,把疫情防控作为当前最紧急、最重要的任务来抓,坚决做好疫情防控指挥部数据组牵头工作,成立了疫情数据安全工作小组,依托城市大数据中心安全体系对疫情数据全面管控,筑牢了疫情防控数据防线,全力保障无锡市新型冠状病毒肺炎疫情防控工作顺利进行。 發(fā)表于:2021/8/28 赵伟:党的光辉照亮网络安全新征程 2014年,习近平总书记“没有网络安全就没有国家安全”的科学论断响彻神州。在党中央的科学指引和坚强领导下,我国网络安全和信息化事业掀起了更大更快的发展浪潮。我国网络安全企业坚决落实习近平总书记的指示,交出了一份高速高质量发展的答卷。本刊记者采访了我国网络安全攻防“老兵”、业内资深“白帽”、2021年“中国产业创新百人榜”得主、我国网络安全创新企业代表、知道创宇创始人兼CEO赵伟,通过他多年来的践行、观察、思考和感悟,讲述一个网络安全高科技企业,在党的光辉照耀下,乘风破浪、茁壮成长的发展故事。 發(fā)表于:2021/8/28 密码应用与评估|如何建设科学有效的密码保障系统 如何建设科学有效的密码保障系统 發(fā)表于:2021/8/28 基于威胁情报的敏感信息泄露监测 本文将介绍敏感信息泄露近况、泄露原因、泄露的内容、泄露的主要渠道以及如何进行敏感信息监测等技术手段。 發(fā)表于:2021/8/28 谭晓生:中国网络安全技术趋势分析 “对MSS和MDR这两个服务我们是非常坚定地看好,实际上开展相关业务的公司的经营效益也很好。” 發(fā)表于:2021/8/28 窃国行动:黑客组织窃取国家敏感数据,试图扳倒现任总统 “白俄罗斯网络游击队”和前警察联合组织合作,窃取了本届政府的大量敏感数据,包括受到指控的警方线人名单以及政府间谍信息等; 發(fā)表于:2021/8/28 API遭恶意机器爬虫攻击 大多数公司毫无防备 随着企业逐渐将应用程序转移至云端,并通过应用程序编程接口(API)暴露各种功能,网络罪犯也纷纷快速转向利用这一新暴露出来的攻击界面。借助机器爬虫,黑客能够大幅增加其攻击的波及面和有效性。与许多新技术的情况类似,安全再一次滞后了。 發(fā)表于:2021/8/28 东盟数字生产力的发展逻辑 2021年1月26日,东盟发布《东盟数字总体规划2025》(以下简称《规划2025》)以指引东盟2021年至2025年的数字合作,将东盟建设成一个由安全和变革性的数字服务、技术和生态系统所驱动的领先数字社区和经济体。这一宗旨看似圆融,却没有指出《规划2025》的本质。何以需要用数字合作代替传统的合作方式?何以追求构建一个数字驱动的社区与经济体? 發(fā)表于:2021/8/28 两化融合下的安全运营探索 结合中共中央办公厅《党委(党组)网络安全工作责任制实施办法》、公安部网络安全等级保护制度和关键信息基础设施安全保护制度等要求,在“没有网络安全就没有国家安全”的高度指引下,“十四五”期间,为协助工业企业开展体系化防护堡垒建设,本文提出安全运营概念,从内涵解释、体系建设、度量三个方面阐述工业企业安全建设的基本动作。 發(fā)表于:2021/8/28 拜登邀科技巨头投身“国家整体”网络安全工作 美国总统拜登邀请苹果CEO蒂姆·库克、微软CEO萨提亚·纳德拉、亚马逊总裁兼CEO安迪·贾西共聚白宫,商讨私营产业如何帮助对抗勒索软件和软件供应链攻击。 發(fā)表于:2021/8/28 <…208209210211212213214215216217…>
