信息安全最新文章 设备安全指南-擦除设备 有关从智能手机、平板电脑、笔记本电脑和台式 PC 中安全删除数据或恶意软件的建议 发表于:11/2/2021 风险管理之引入组件驱动和系统驱动的风险评估 今天,我们回归风险管理相应的内容,接下来的几天我们也将援引英国国家网络安全中心官网的内容,讨论完这部分内容,不过今天你可以再在这个公众号看到有关《英国国际战略研究所:网络能力与国家实力净评估》这篇文章,让我们看看网络安全能力哪家强?当然这里不是山东找蓝翔了,但是这篇公众号文章还真是山东一家公司的原创。下面,我们讨论引入组件驱动和系统驱动的风险评估,为风险管理续航。 发表于:11/2/2021 个人信息保护法实施 APP合规答卷做好了吗? 11月1日,《中华人民共和国个人信息保护法》正式实施。 发表于:11/2/2021 重要数据 | 国家安全视野中的数据分类分级保护 对数据分类分级,是开展数据安全治理的起始点。目前,在我国网络安全和数据安全相关的法律法规中,数据分类分级的要求多有体现,但基本上这些分类分级的思路和方案均站在组织内部的视角,目的是提升组织的数据安全管理能力和水平。本文将之称为“自下而上”的数据分类分级。而《数据安全法》创造性地提出了“自上而下”的数据分类分级路径,其第21条规定“国家建立数据分类分级保护制度”,其重要意义可以与《网络安全法》第21条的“国家实行网络安全等级保护制度”做类比。本文分析此项制度设计的背景和逻辑,以及其对数据主权国际竞争加剧态势下的重大影响和意义。 发表于:11/2/2021 巴基斯坦国民银行遭网络攻击致服务中断 巴基斯坦国民银行 (NBP) 当地时间30日发布的一份声明称,已检测到对该国商业银行NBP 的网络攻击已中断其服务,这些服务可能会在周一恢复。声明称,10月29 日深夜和10月30日凌晨,检测到对NBP服务器的网络攻击影响了其部分服务。 发表于:11/1/2021 NSA和CISA发布关于保护5G云基础设施的安全指南第一部分--预防和检测横向移动 美国国家安全局和国土安全部的网络安全和基础设施安全局 (CISA) 当地时间10月28日发布了保护5G云基础设施的一系列指导文件中的第一份,关于保护云原生5G网络免受旨在通过拆除云基础设施来破坏信息或拒绝访问的攻击的指南,该第一部分的主题是防止和检测横向移动。该指南来自于持久安全框架 (ESF),ESF是一个由NSA、CISA、国防部、情报界以及 IT、通信和国防工业基础公司之间的公私合作伙伴关系。NSA表示,该5G安全指南的另外三部分将在未来几周内发布。 发表于:11/1/2021 事件管理-开发:技术响应能力 本节探讨管理网络事件所需的技术、日志和证据。我们还会检查在事件期间可能需要采取的技术操作和分析类型。 发表于:11/1/2021 网络安全等级保护:网络安全等级保护与关键信息基础设施保护五个环节 国家对公共通信和信息服务、能源、交通、水利、金融、公共服务、电子政务等重要行业和领域,以及其他一旦遭到破坏、丧失功能或者数据泄露,可能严重危害国家安全、国计民生、公共利益的关键信息基础设施,在网络安全等级保护制度的基础上,实行重点保护。 发表于:11/1/2021 个保司法实践|侵犯个人信息判几年、罚多少钱?我们看了8602份裁判文书 11月1日,《中华人民共和国个人信息保护法》(下称“个保法”)正式实施。事实上,在这部专门性法律出台前,已有不少个人信息保护条款散见于诸多法律之中,多地法院也已有过大量司法实践。 发表于:11/1/2021 反电信网络诈骗实践|一年内两次犯案!21人团伙卖银行卡获利20余万,多为学生 近日,吉林省延边州汪清县公安局通过深挖公安部“断卡”(指手机卡、银行卡)行动线索,成功破获了一起非法开办、贩卖银行卡等涉电信网络诈骗犯罪案,打击了一个由21人组成的犯罪团伙。 发表于:11/1/2021 吴沈括:以互联网安全为底线推动平台经济有序开放发展 2021年作为国家“十四五”规划的历史开局之年,亦是贯彻落实网络强国和数字中国战略的务实发力之年。加快面向高质量发展新阶段的数字化发展已经成为各方共同关注的重大命题,由此更凸显了培育互通开放、规范有序、保障安全的互联网发展良好环境的重要意义。 发表于:11/1/2021 打印机可能是“间谍”? 7 种方法防住它“被策反” 继 PrintNightmare 事件后,打印机安全成为安全团队的热点问题。以下是在企业网络上保护打印机安全的七种方法。 发表于:11/1/2021 有关《数据出境安全评估办法(征求意见稿)》几个问题 大家各种解读看的也差不多了,我们也讨论一些进阶问题,为征求意见稿提点意见建议。 发表于:11/1/2021 派拉软件完成数亿元D轮融资 11月1日,派拉软件宣布完成数亿元人民币的D轮融资。本轮融资由国方资本领投,老股东高瓴创投、中金启辰、盛万资本持续跟投,并获得了新股东张江集团、创业接力集团、上海国际资管、苹果资本、致道资本、南虹资本和骅荣投资跟投,义柏资本担任公司D轮融资独家财务顾问。本轮融资,将主要用于派拉软件零信任安全相关的研发技术投入、人才引进和市场开拓,持续优化产品矩阵,增强一体化零信任安全服务能力和落地能力。 发表于:11/1/2021 2021年CISO应关注的五个工作目标 面对紧张的预算和资源,可供企业组织使用的安全措施有限。因此,企业组织需要根据战略目标对安全措施进行优先级排序。但现实中,由于诸多原因,企业组织的总体安全目标并不明确,在这种情况下,企业组织可以尝试“日拱一卒”,制定阶段性的局部目标。 发表于:11/1/2021 «…141142143144145146147148149150…»
