信息安全最新文章 《数据出境安全评估办法》八个实务问题解读 前后历经四年三易其稿,合合分分合合,国家网信办于2021年10月29日发布了最新一版《数据出境安全评估办法》公开征求意见(下称“2021版”),业界终于迎来了《个人信息保护法》生效前临门一稿,数据合规三大“玄学”之一的“数据出境规则”即将掀开神秘面纱。 发表于:10/31/2021 数据出境规则的再次探索:《数据出境安全评估办法(征求意见稿)》 2021年10月29日,网信办发布了《数据出境安全评估办法(征求意见稿)》(“本办法”),作为《网络安全法》《数据安全法》《个人信息保护法》的配套规则。这不是第一次,甚至不是第二次网信部门就数据出境的规则征求意见,在2017年4月曾发布过《个人信息和重要数据出境安全评估办法(征求意见稿)》,2019年6月再度发布《个人信息出境安全评估办法(征求意见稿)》。 发表于:10/31/2021 攻击航空公司信息系统、观测军事基地气象数据……国家安全机关披露三起境外数据窃密案 手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发展的同时,安全风险不断凸显。有的数据“看似非密、实则胜密”,一旦被窃取将威胁我国家安全。有的数据关系国计民生,一旦遭篡改破坏将威胁我国公众利益。近日,《环球时报》记者从国家安全机关了解到三起危害我国重要数据安全的案件情况,实际上,境外间谍情报机关运用人力、技术等方式,“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。 发表于:10/31/2021 国家安全机关披露三起境外数据窃密案 手段高超的黑客隐藏在世界上某个角落的屏幕后,重要数据瞬间被窃取……这并不是只在电影中出现的场景。进入信息化时代,数据被广泛采集、汇聚,并被深度挖掘、利用,在促进科技进步、经济发展的同时,安全风险不断凸显。有的数据“看似非密、实则胜密”,一旦被窃取将威胁我国家安全。有的数据关系国计民生,一旦遭篡改破坏将威胁我国公众利益。近日,记者从国家安全机关了解到三起危害我国重要数据安全的案件情况,实际上,境外间谍情报机关运用人力、技术等方式,“公开掩护秘密、合法掩护非法”搜集窃取我国重要数据的行为屡见不鲜。 发表于:10/31/2021 在客户端网络上执行外部渗透测试的完整指南 在执行安全评估(例如渗透测试、Red Teaming等)后,我习惯于向客户的高级管理层汇报已完成的工作。 发表于:10/31/2021 智库快讯丨澳大利亚拟推《线上隐私法案》实施最严年龄控制 2021年10月25日,澳大利亚宣布拟出台《线上隐私法案》,要求社交媒体公司为16岁以下用户提供服务时,必须征得其父母的同意。在收集数据时,需优先考虑儿童的利益。用户可以提出不得使用或披露个人信息的相关要求,并有权拒绝个人信息被直销以使用。澳大利亚信息专员办公室拥有全面的调查和执法权力,如社媒平台未能遵守相关规定,将被处以其年营业额的10%或任何违规行为的经济利益的三倍的罚款,上限从以往的220万澳元提高为1000万澳元(750万美元)。《线上隐私法案》如成功立法,澳大利亚将成为对社交媒体平台实施用户年龄控制最严格的国家之一。 发表于:10/31/2021 智库快讯丨“隐私”和“安全”将从首日嵌入Facebook新品牌Meta 2021年10月28日,Facebook放弃了沿用17年的公司品牌,正式改名为Meta。而Facebook和Instagram、WhatsApp都将是Meta旗下的社交平台。 发表于:10/31/2021 六大应对措施 | 看“个人信息处理者”如何实现数据安全合规 随着个人信息价值的凸显,个人信息安全风险与日俱增,个人信息保护意识也日渐增强。为了保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用,我国首部保护个人信息安全的基础性法律《中华人民共和国个人信息保护法》(以下简称“《个保法》”)于2021年8月20日正式表决通过,并将于11月1日起正式施行。 发表于:10/30/2021 我国商用密码管理现状与发展对策建议 随着信息技术日新月异的发展,网络环境日益复杂、安全形势瞬息万变,网络安全威胁的范围和内涵不断扩大和演化,我国面临的网络安全挑战日趋严峻。“没有网络安全就没有国家安全”,商用密码技术作为实现网络安全的核心技术,在网络安全防护工作中发挥着重要的基础支撑作用。聚焦我国商用密码管理现状,围绕政策法规、标准规范、技术实力、产业发展等内容进行研究,分析我国商用密码管理工作中的挑战,并提出相应的建议与举措,为商用密码管理工作提供了有益参考。 发表于:10/30/2021 安卓手机现新漏洞或可窃取聊天记录,京东安全:已发布检测工具 10月26日,京东安全方面表示,今年上半年发现一个可能会影响全球8亿安卓用户的系统漏洞链,将其命名为魔形女漏洞。黑客可以利用此漏洞获取用户所有App的隐私数据和权限,例如窃取微信的聊天记录、支付宝记录等,而用户不会有任何感知。目前,该漏洞已向谷歌(Google)和各大手机厂商提报漏洞并提出修复建议。 发表于:10/30/2021 数据出境新规征求意见:百万、十万、一万,哪些企业需申报? 个人信息、重要数据等关乎个人信息权益、国家安全和社会公共利益的数据出境将迎来监管。10月29日,国家互联网信息办公室(下称“网信办”)发布《数据出境安全评估办法(征求意见稿)》,并向社会公开征求意见。 发表于:10/30/2021 重磅|国家互联网信息办公室关于《数据出境安全评估办法(征求意见稿)》公开征求意见的通知(征求意见稿)》公开征求意见的公告 为了规范数据出境活动,保护个人信息权益,维护国家安全和社会公共利益,促进数据跨境安全、自由流动,根据《中华人民共和国网络安全法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律法规,制定本办法。 发表于:10/30/2021 攻击者通过TikTok发放恶意广告攻击用户 TikTok使人们做了各种各样疯狂的事情,比如吃冰冻蜂蜜、练习编舞,甚至还会使用恶意广告活动来攻击用户。 发表于:10/30/2021 防“内奸”,我国“敏感数据出境”出台新规 中国互联网监管机构国家互联网信息办公室 (CAC) 昨天发布了一套新规定,要求拥有超过100万中国用户的公司在将任何中国数据传输到国外之前必须接受安全审查。 发表于:10/30/2021 谢鸿飞:中国民法典的编纂历程与愿景 民法调整两种最基本的社会关系——人身关系和财产关系。民法典的编纂,在国家层面有助提升国家的治理能力和治理效率,在社会领域有助强化社会的自我治理能力。 发表于:10/30/2021 «…143144145146147148149150151152…»
