搜索结果 - 安全内参 | 决策者的网络安全知识库

天津公安科技信息化顶层设计与操作实践

公检法警察技术杂志 2018-07-13

党的十九大明确提出中国特色社会主义进入新时代，公安工作进入新的发展阶段，呈现出新的阶段性特征。天津公安机关积极思考新形势下党和人民提出的新要求，探索以新技术为创...

美国《2018年加州消费者隐私法案》中文译本

法规网络犯罪工作坊 2018-07-10

吴沈括孟洁薛颖赵小琳翻译。

WordPress禁用10个危险插件：均为第三方开发的电商应用

漏洞黑客视界 2018-06-05

研究员发现，电商网站Woo的10个第三方WordPress插件被爆多个漏洞，这些插件均由同一家公司Multidots为WOO网站提供。

个人信息保护中的“用户同意”规则：问题与解决

个人隐私 CAICT互联网法律研究中心 2018-05-08

“用户同意”规则本着良好的设计初衷，以民法自愿原则为基础，看似十分合理。但是实践中仍然发生了很多问题，其法理基础、操作性、实施环境等不能为该规则提供保障。

《中国信息安全》崔光耀：网安法进行时

专家观察中国信息安全 2018-07-24

以网络安全法颁布实施为标志，我国网络安全的顶层设计趋于完善。在综合立法方面由后进到前移，其对国际网络治理体系的影响可以通过一些国家相继出台网安法的举措中得到印证...

职业欠钱：我理解的安全运营

安全运营职业欠钱 2018-07-11

如今，一些大型互联网企业开始招聘一种叫做“安全运营工程师”的新物种，这是个什么角色？到底是搞技术的还是搞管理的？网络安全行业资深从业者@职业欠钱将从个人的经历做一...

解锁GDPR的正确姿势：风险路径

专家观察网安寻路人 2018-07-09

许多中文文献再对GDPR提出严厉批评之前，应当先花点时间理解GDPR的立法理念以及制度设计。在笔者看来，风险为路径的思路，也应当为我国后续的《个人信息保护法》的立法所积...

法律合规视角下的等级保护条例

公检法 FreeBuf 2018-07-07

《网络安全法》生效前等级保护是指“信息安全”等级保护，直到2013年开始《网络安全法》提上议事日程，“网络安全”等级保护才取代了信息安全等级保护。从“信息”到“网络”的转变...

对未成年人网络保护立法的双向思考

专家观察 CAICT互联网法律研究中心 2018-07-04

本文试图就未成年人网络保护的重点问题进行双向思考，提出相应的制度建议。

网络安全法实施一年来，十多起等保执法案例分析

监管公安三所网络安全法律研究中心 2018-06-29

汇总了网安法实施截至到目前10余起面向社会公开的等级保护执法案例。

面临网络侵害，未成年人更需加倍网络保护

互联网中国信息安全 2018-06-26

据统计，八成未成年人缺乏全面的自我保护意识，遇到网络威胁不知道如何处置。由于青少年心智发育不成熟，识别风险、自我保护的意识和能力相对薄弱，更容易成为网络违法犯罪...

金融企业外包安全管理建设

金融保险君哥的体历 2018-06-25

近年来金融行业陆续出现的外包风险事件，给金融企业和监管机构都敲响了警钟。外包信息安全管理，成为金融企业信息安全管理的重要组成部分，也成为金融行业监管的工作重点之...

工信部解读《国家车联网产业标准体系建设指南》系列文件

物联网工信部 2018-06-22

车联网产业中涉及信息通信的关键标准，分为感知层（端）、网络层（管）和应用层（云）三个层次，并以共性基础技术和信息通信安全技术为支撑,按照“端—管—云”的方式划分了体...

《理解美国联邦网络安全》全文翻译

政务学术plus 2018-05-30

本报告对美国联邦的网络安全情况进行了相对全面的介绍。

美国高等教育网络安全知识体系规范综述

教育科研中国信息安全 2018-05-30

美国很早就开展了网络与信息安全高等教育，政府部门、行业协会和专业认证组织在网络安全知识体系建设方面进行了较多实践，其相关理念和实践值得我们研究借鉴。

全能AI降临之前，人类有哪些安全防范对策

人工智能量子位 2018-05-15

霍金曾说过，通用人工智能（简称AGI）将会终结人类。

我国拟全面推行建筑工人实名制管理

政务新华社 2018-05-14

住建部日前组织起草了《建筑工人实名制管理办法（征求意见稿）》，公开向社会征求意见。这表明，建筑工人实名制管理将有望在我国获得全面推行。

交通部拟规定：网约车司机无证上岗或列失信黑名单

交通物流中新网 2018-05-12

征求意见稿指出，网络预约出租汽车未取得平台、车辆、驾驶员经营许可，擅自从事或变相从事网约车经营活动，情节严重的，可先纳入诚信状况重点关注对象名单。情节特别严重、...

数据跨境流动政策认知与建议：从美欧政策比较及反思视角

政策信息安全与通信保密杂志社 2018-05-08

本文梳理了美欧数据跨境流动政策的发展脉络，并通过对政策驱动、目的、实施机制的详细对比，澄清有关该政策的基本认知。分析了全球数据跨境流动政策的基本走向及其对跨境...

金融企业IT内控合规管理建设与实践

金融保险君哥的体历 2018-04-29

在大型金融机构，IT内控合规是广义信息安全的一部分，而且是管理体系中很重要的一环，金融企业如何做好IT内控合规管理建设，本文尝试做一些探讨。