信息安全最新文章 前沿 | 基于 RGC 框架提升風險意識和管控水平 陸續出臺的網絡安全相關法律法規和條例,包括《數據安全法》《關鍵信息基礎設施安全保護條例》《個人信息保護法》《網絡產品安全漏洞管理規定》《網絡安全審查辦法》等,為網絡安全工作提供了方向和指南,也體現了網絡安全領域規范化的發展趨勢。 發表于:11/2/2021 關注 | 國家安全部公布三起危害重要數據安全案例 近年來,國家安全機關堅持以總體國家安全觀為指導,統籌傳統與非傳統安全,陸續破獲了一批非傳統領域案件,消除了許多現實和潛在的危害。 發表于:11/2/2021 個人信息保護法,今日起實施 《中華人民共和國個人信息保護法》于2021年11月1日起施行。法律明確不得過度收集個人信息、大數據殺熟,對人臉信息等敏感個人信息的處理作出規制,完善個人信息保護投訴、舉報工作機制等,充分回應了社會關切,為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。 發表于:11/2/2021 勒索軟件也有漏洞 因漏洞失去數百萬贖金收入 網絡安全研究人員發現了勒索軟件中的漏洞,不用向網絡犯罪團伙支付贖金就可以恢復遭加密的文件,打破重大勒索軟件攻擊行動攫取數百萬美元贖金的期望。 發表于:11/2/2021 多國警察部隊逮捕12名黑客嫌疑人,曾發起 1800 多次勒索軟件攻擊! 歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關鍵基礎設施的黑客嫌疑人。據信,這些黑客影響到71個國家的1 800多名受害者,據悉,這些攻擊者的目標是造成大公司的商業中斷。 發表于:11/2/2021 網絡安全等級保護:信息系統安全管理的原則 在貫徹落實網絡安全等級保護工作過程中,信息系統安全管理應遵循一個什么樣的原則呢?信息系統遵循的原則,是有國家標準可以參考的,而且在建設運行系統過程中這個比較理想的遵循就是《信息安全技術 信息系統安全管理要求》(GB/T 20269-2006)。 發表于:11/2/2021 設備安全指南-在設備上使用第三方應用程序 在設備上使用第三方應用程序 發表于:11/2/2021 網絡能力與國家實力凈哪家強?英國國際戰略研究所給你參考答案! 該報告是英國國際戰略研究所歷經兩年時間的研究成果,為其選定的15個國家的網絡實力提供了一個新的定性評估,并為全球各國網絡能力排序提供了一個新的定性框架。 發表于:11/2/2021 設備安全指南-擦除設備 有關從智能手機、平板電腦、筆記本電腦和臺式 PC 中安全刪除數據或惡意軟件的建議 發表于:11/2/2021 風險管理之引入組件驅動和系統驅動的風險評估 今天,我們回歸風險管理相應的內容,接下來的幾天我們也將援引英國國家網絡安全中心官網的內容,討論完這部分內容,不過今天你可以再在這個公眾號看到有關《英國國際戰略研究所:網絡能力與國家實力凈評估》這篇文章,讓我們看看網絡安全能力哪家強?當然這里不是山東找藍翔了,但是這篇公眾號文章還真是山東一家公司的原創。下面,我們討論引入組件驅動和系統驅動的風險評估,為風險管理續航。 發表于:11/2/2021 個人信息保護法實施 APP合規答卷做好了嗎? 11月1日,《中華人民共和國個人信息保護法》正式實施。 發表于:11/2/2021 重要數據 | 國家安全視野中的數據分類分級保護 對數據分類分級,是開展數據安全治理的起始點。目前,在我國網絡安全和數據安全相關的法律法規中,數據分類分級的要求多有體現,但基本上這些分類分級的思路和方案均站在組織內部的視角,目的是提升組織的數據安全管理能力和水平。本文將之稱為“自下而上”的數據分類分級。而《數據安全法》創造性地提出了“自上而下”的數據分類分級路徑,其第21條規定“國家建立數據分類分級保護制度”,其重要意義可以與《網絡安全法》第21條的“國家實行網絡安全等級保護制度”做類比。本文分析此項制度設計的背景和邏輯,以及其對數據主權國際競爭加劇態勢下的重大影響和意義。 發表于:11/2/2021 巴基斯坦國民銀行遭網絡攻擊致服務中斷 巴基斯坦國民銀行 (NBP) 當地時間30日發布的一份聲明稱,已檢測到對該國商業銀行NBP 的網絡攻擊已中斷其服務,這些服務可能會在周一恢復。聲明稱,10月29 日深夜和10月30日凌晨,檢測到對NBP服務器的網絡攻擊影響了其部分服務。 發表于:11/1/2021 NSA和CISA發布關于保護5G云基礎設施的安全指南第一部分--預防和檢測橫向移動 美國國家安全局和國土安全部的網絡安全和基礎設施安全局 (CISA) 當地時間10月28日發布了保護5G云基礎設施的一系列指導文件中的第一份,關于保護云原生5G網絡免受旨在通過拆除云基礎設施來破壞信息或拒絕訪問的攻擊的指南,該第一部分的主題是防止和檢測橫向移動。該指南來自于持久安全框架 (ESF),ESF是一個由NSA、CISA、國防部、情報界以及 IT、通信和國防工業基礎公司之間的公私合作伙伴關系。NSA表示,該5G安全指南的另外三部分將在未來幾周內發布。 發表于:11/1/2021 事件管理-開發:技術響應能力 本節探討管理網絡事件所需的技術、日志和證據。我們還會檢查在事件期間可能需要采取的技術操作和分析類型。 發表于:11/1/2021 ?…142143144145146147148149150151…?
