信息安全最新文章 《數據出境安全評估辦法》八個實務問題解讀 前后歷經四年三易其稿,合合分分合合,國家網信辦于2021年10月29日發布了最新一版《數據出境安全評估辦法》公開征求意見(下稱“2021版”),業界終于迎來了《個人信息保護法》生效前臨門一稿,數據合規三大“玄學”之一的“數據出境規則”即將掀開神秘面紗。 發表于:10/31/2021 數據出境規則的再次探索:《數據出境安全評估辦法(征求意見稿)》 2021年10月29日,網信辦發布了《數據出境安全評估辦法(征求意見稿)》(“本辦法”),作為《網絡安全法》《數據安全法》《個人信息保護法》的配套規則。這不是第一次,甚至不是第二次網信部門就數據出境的規則征求意見,在2017年4月曾發布過《個人信息和重要數據出境安全評估辦法(征求意見稿)》,2019年6月再度發布《個人信息出境安全評估辦法(征求意見稿)》。 發表于:10/31/2021 攻擊航空公司信息系統、觀測軍事基地氣象數據……國家安全機關披露三起境外數據竊密案 手段高超的黑客隱藏在世界上某個角落的屏幕后,重要數據瞬間被竊取……這并不是只在電影中出現的場景。進入信息化時代,數據被廣泛采集、匯聚,并被深度挖掘、利用,在促進科技進步、經濟發展的同時,安全風險不斷凸顯。有的數據“看似非密、實則勝密”,一旦被竊取將威脅我國家安全。有的數據關系國計民生,一旦遭篡改破壞將威脅我國公眾利益。近日,《環球時報》記者從國家安全機關了解到三起危害我國重要數據安全的案件情況,實際上,境外間諜情報機關運用人力、技術等方式,“公開掩護秘密、合法掩護非法”搜集竊取我國重要數據的行為屢見不鮮。 發表于:10/31/2021 國家安全機關披露三起境外數據竊密案 手段高超的黑客隱藏在世界上某個角落的屏幕后,重要數據瞬間被竊取……這并不是只在電影中出現的場景。進入信息化時代,數據被廣泛采集、匯聚,并被深度挖掘、利用,在促進科技進步、經濟發展的同時,安全風險不斷凸顯。有的數據“看似非密、實則勝密”,一旦被竊取將威脅我國家安全。有的數據關系國計民生,一旦遭篡改破壞將威脅我國公眾利益。近日,記者從國家安全機關了解到三起危害我國重要數據安全的案件情況,實際上,境外間諜情報機關運用人力、技術等方式,“公開掩護秘密、合法掩護非法”搜集竊取我國重要數據的行為屢見不鮮。 發表于:10/31/2021 在客戶端網絡上執行外部滲透測試的完整指南 在執行安全評估(例如滲透測試、Red Teaming等)后,我習慣于向客戶的高級管理層匯報已完成的工作。 發表于:10/31/2021 智庫快訊丨澳大利亞擬推《線上隱私法案》實施最嚴年齡控制 2021年10月25日,澳大利亞宣布擬出臺《線上隱私法案》,要求社交媒體公司為16歲以下用戶提供服務時,必須征得其父母的同意。在收集數據時,需優先考慮兒童的利益。用戶可以提出不得使用或披露個人信息的相關要求,并有權拒絕個人信息被直銷以使用。澳大利亞信息專員辦公室擁有全面的調查和執法權力,如社媒平臺未能遵守相關規定,將被處以其年營業額的10%或任何違規行為的經濟利益的三倍的罰款,上限從以往的220萬澳元提高為1000萬澳元(750萬美元)。《線上隱私法案》如成功立法,澳大利亞將成為對社交媒體平臺實施用戶年齡控制最嚴格的國家之一。 發表于:10/31/2021 智庫快訊丨“隱私”和“安全”將從首日嵌入Facebook新品牌Meta 2021年10月28日,Facebook放棄了沿用17年的公司品牌,正式改名為Meta。而Facebook和Instagram、WhatsApp都將是Meta旗下的社交平臺。 發表于:10/31/2021 六大應對措施 | 看“個人信息處理者”如何實現數據安全合規 隨著個人信息價值的凸顯,個人信息安全風險與日俱增,個人信息保護意識也日漸增強。為了保護個人信息權益,規范個人信息處理活動,促進個人信息合理利用,我國首部保護個人信息安全的基礎性法律《中華人民共和國個人信息保護法》(以下簡稱“《個保法》”)于2021年8月20日正式表決通過,并將于11月1日起正式施行。 發表于:10/30/2021 我國商用密碼管理現狀與發展對策建議 隨著信息技術日新月異的發展,網絡環境日益復雜、安全形勢瞬息萬變,網絡安全威脅的范圍和內涵不斷擴大和演化,我國面臨的網絡安全挑戰日趨嚴峻。“沒有網絡安全就沒有國家安全”,商用密碼技術作為實現網絡安全的核心技術,在網絡安全防護工作中發揮著重要的基礎支撐作用。聚焦我國商用密碼管理現狀,圍繞政策法規、標準規范、技術實力、產業發展等內容進行研究,分析我國商用密碼管理工作中的挑戰,并提出相應的建議與舉措,為商用密碼管理工作提供了有益參考。 發表于:10/30/2021 安卓手機現新漏洞或可竊取聊天記錄,京東安全:已發布檢測工具 10月26日,京東安全方面表示,今年上半年發現一個可能會影響全球8億安卓用戶的系統漏洞鏈,將其命名為魔形女漏洞。黑客可以利用此漏洞獲取用戶所有App的隱私數據和權限,例如竊取微信的聊天記錄、支付寶記錄等,而用戶不會有任何感知。目前,該漏洞已向谷歌(Google)和各大手機廠商提報漏洞并提出修復建議。 發表于:10/30/2021 數據出境新規征求意見:百萬、十萬、一萬,哪些企業需申報? 個人信息、重要數據等關乎個人信息權益、國家安全和社會公共利益的數據出境將迎來監管。10月29日,國家互聯網信息辦公室(下稱“網信辦”)發布《數據出境安全評估辦法(征求意見稿)》,并向社會公開征求意見。 發表于:10/30/2021 重磅|國家互聯網信息辦公室關于《數據出境安全評估辦法(征求意見稿)》公開征求意見的通知(征求意見稿)》公開征求意見的公告 為了規范數據出境活動,保護個人信息權益,維護國家安全和社會公共利益,促進數據跨境安全、自由流動,根據《中華人民共和國網絡安全法》、《中華人民共和國數據安全法》、《中華人民共和國個人信息保護法》等法律法規,制定本辦法。 發表于:10/30/2021 攻擊者通過TikTok發放惡意廣告攻擊用戶 TikTok使人們做了各種各樣瘋狂的事情,比如吃冰凍蜂蜜、練習編舞,甚至還會使用惡意廣告活動來攻擊用戶。 發表于:10/30/2021 防“內奸”,我國“敏感數據出境”出臺新規 中國互聯網監管機構國家互聯網信息辦公室 (CAC) 昨天發布了一套新規定,要求擁有超過100萬中國用戶的公司在將任何中國數據傳輸到國外之前必須接受安全審查。 發表于:10/30/2021 謝鴻飛:中國民法典的編纂歷程與愿景 民法調整兩種最基本的社會關系——人身關系和財產關系。民法典的編纂,在國家層面有助提升國家的治理能力和治理效率,在社會領域有助強化社會的自我治理能力。 發表于:10/30/2021 ?…143144145146147148149150151152…?