信息安全最新文章 十國/地區數據保護法十大合規要點對比 | #2 個人信息處理規則與特別注意事項 個人信息處理原則以及個人信息處理的具體規則,是每個國家數據保護法案中最為關鍵和核心內容,通過在法案中明確處理個人信息的合法性基礎,以及對應的具體規則,以幫助企業和個人在處理個人信息時候厘清權利義務的邊界,企業、組織在處理個人信息活動時應當特別留意和關注關于個人信息處理的具體規則要求。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #1 法律適用范圍與域外適用效力 《中華人民共和國個人信息保護法》(以下簡稱《個保法》)已于2021年8月20日橫空出世,并將于11月1日正式生效。作為中國第一部法典化的個人信息保護法,個保法不僅從內容上借鑒和吸收了先進海外地區的立法經驗,以及包括《民法典》、《個人信息安全規范》、《網絡安全法》、《電子商務法》,《數據安全法》等在內的涉及個人信息保護方面的有益內容,也從個人信息處理規則、個人信息跨境提供規則、個人信息主體權利、個人信息處理者的義務、以及個人信息保護和合規義務等具體方面,為個人信息主體的權益提供了全面的保障。 發表于:9/28/2021 十國/地區數據保護法十大合規要點對比 | #5 數據主體在個人信息處理活動中的權利 每個人都有權保護與他或她有關的個人信息或數據,對個人信息主體進行數據處理的,必須出于特定目的并在相關人員同意或法律規定等其他的合法基礎的基礎上進行,且數據處理的過程需要是公平的、平等的、自愿的。這樣的權利會分為不同的類型,有包括維護數據主體尊嚴的權利,例如每個人都有權訪問已收集的有關他或她的數據(知情權、訪問權),并有權對其進行糾正(更正權);有包括進行消極的控制數據使用的權利,例如刪除權/被遺忘權、限制處理權/拒絕權等權利;也有包括對數據進行積極處理與控制的權利,例如數據轉移權/可攜帶權等。 發表于:9/28/2021 世界互聯網大會熱議數據開放流通:釋放數據價值難在哪? 數據共享與流通越來越成為數字經濟發展的焦點問題。9月26日,2021年世界互聯網大會“網絡數據治理論壇”在烏鎮召開。會上,多位專家分享了對于此話題的看法。 發表于:9/28/2021 《全面與進步跨太平洋伙伴關系協定》(CPTPP) 密碼管理規定 2020年11月20日,習近平總書記以視頻方式出席亞太經合組織領導人非正式會議時表示,“中方將積極考慮加入全面與進步跨太平洋伙伴關系協定”。2021年9月16日,中國商務部部長王文濤向CPTPP保存方新西蘭貿易與出口增長部長奧康納提交中國正式申請加入CPTPP的書面信函。兩國部長舉行電話會議,就中方正式申請加入的有關后續工作進行溝通。如果順利加入CPTPP,無疑將更為有力地推動我國多邊和區域經濟一體化戰略建設。 發表于:9/28/2021 FBI警告:2021年網戀騙局已詐取1.33億美元 本周早些時候,FBI發布公告稱,今年截至8月有數千人提交網戀騙局投訴,所致損失總額高達1.33億美元。 發表于:9/28/2021 美國網絡安全高官集體呼吁:關基企業不上報黑客事件應罰款 在9月23日美國參議院國土安全與政府事務委員會討論安全威脅的聽證會上,網絡安全高管們集體呼吁建立關基企業上報黑客事件制度,并對拒不遵守規定的企業處以罰款; 發表于:9/28/2021 F5以6800萬美元現金收購Threat Stack 近日,應用交付網絡(ADN)領域廠商F5,宣布以6800萬美元現金收購威脅檢測公司Threat Stack。該交易將在F5的2022財年第一季度(截至2021年12月31日)完成,預計在2022財年增加約1500萬美元的收入。 發表于:9/28/2021 企業如何實現安全合規下的運營管控? 數字化時代,網絡安全變得尤為重要,然而,購買大量安全設備,投入大量資金和人力,運營管理成本與日俱增,很多安全風險依然存在。 發表于:9/28/2021 人工智能會是工業網絡安全的未來嗎? 一場被稱為工業4.0的技術革命,正在推動工業的數字化轉型,傳統流程和技術正在被智能設備、自動化機器和先進的計算形式所取代。企業在人工智能和自動化方面投入了數十億美元,相關數據顯示,到2025年,僅工業物聯網 (Industrial Internet of Things,簡稱“IIoT”) 就將成為一個價值5000億美元的市場。 發表于:9/28/2021 APT團伙FamousSparrow開始監視酒店和政府部門 一個被研究人員稱為“FamousSparrow”的網絡間諜組織利用自定義后門(被稱為“SparrowDoor”)攻擊了世界各地的酒店、政府和私人組織。據ESET稱,這是今年早些時候針對ProxyLogon漏洞的高級持續威脅(APT)之一,盡管其活動直到最近才被曝光。 發表于:9/28/2021 iOS 15 iCloud的新功能漏洞泄露用戶真實IP地址 蘋果iOS 15中引入的iCloud private relay服務漏洞致使用戶真實IP地址泄露。 發表于:9/28/2021 木鏈科技發布工業互聯網安全態勢感知,四個差異化解決六大難題 近日,浙江木鏈物聯網科技有限公司正式發布首款平臺級產品“BoleanGuard工業互聯網安全運營平臺”(以下簡稱“安全運營平臺”)。據悉,這是一款軟硬件一體化安全態勢感知類產品,旨在幫助工業企業解決安全態勢看不清、安全威脅認不清、安全數據算不清、安全資產理不清、應急響應搞不定、合規自查做不好6大難題。 發表于:9/28/2021 網絡安全等級保護:等級保護對象的定級過程 上次我們在文末提到定級工作步驟,摸底調查,掌握網絡底數;確定定級對象;初步確定網絡的安全保護等級;專家評審;主管部門核準;公安機關備案;公安機關審核。 發表于:9/27/2021 人工智能應用面臨的安全威脅研究 當前自動駕駛技術、智能助理、人臉識別、智能工廠、智慧城市等人工智能技術已廣泛落地,但相關領域安全事件的快速增長,使得消費者和業界對人工智能網絡安全問題和威脅的關注度也在不斷提高。人工智能應用的安全與智能化應用所帶來的紅利,猶如一個硬幣的兩面,永遠同時存在且重要性凸顯。通過對近年來人工智能安全的政策、技術發展特點及人工智能應用落地所面臨的安全威脅進行探討,提出了一套可參考的安全框架和落地實施方法。 發表于:9/27/2021 ?…177178179180181182183184185186…?
