搜索结果 - 安全内参 | 决策者的网络安全知识库

代理商卖客户信息40万条，专家：不只追究个人，组织应担责

数据泄露隐私护卫队 2021-09-29

为何代理商等内部人员利用工作权限获取、出售公民个人信息的事件频繁发生发生？整治的难点在哪？又该如何解决？

漏洞报告中的信息一致性研究

安全运营安全学术圈 2021-09-29

作者提出了一种自动化系统VIEM，用以来检测NVD数据库中的结构化数据与非结构化的漏洞描述及其引用的漏洞报告之间的不一致信息。

加州医院因数据泄露被起诉：近50万患者信息受影响

医疗卫生 GoUpSec 2021-09-28

加利福尼亚州的一个学术医疗保健系统因数据泄露而面临法律诉讼，该数据泄露可能暴露近50万患者、员工和学生的信息。

如何根据企业业务场景设计个人信息安全影响评估方案？

安全运营 CCIA数据安全工作委员会 2021-09-24

本文依据《信息安全技术个人信息安全影响评估指南》评估思想，现针对某省企业个人信息安全影响评估项目进行可落地执行的路径探索和实践，提出相关的标准化工作机制和要求...

英国防部意外暴露了250多名阿富汗口译员的个人信息

军队军工 GoUpSec 2021-09-23

英国国防部为发送一封电子邮件而道歉，该电子邮件暴露了为英国军队工作的250多名阿富汗口译员的数据。

教育App开展个人信息保护影响评估，有哪些关注点？

教育科研 CCIA数据安全工作委员会 2021-09-23

教育APP所涉场景很多都包含在法律要求所必须要履行的义务之列。

过去10年的泰国游客个人信息或全部在线泄露

数据泄露 GoUpSec 2021-09-22

过去十年中曾前往泰国的外国游客都可能在事件中泄漏了个人信息。

大选临近，德国严密防范疑似源于俄罗斯的网络攻击及虚假信息浪潮

政务国际安全简报 2021-09-17

《个人信息保护法》与GDPR具体条文对比

个人隐私网安寻路人 2021-09-10

本篇文章比较了我国的《个人信息保护法》和欧盟GDPR的条文。

“个人信息访问控制”和“安全审计”实践方法

安全运营 CCIA数据安全工作委员会 2021-09-03

本文从标准应用角度出发，详解标准内容，展示实践案例，供参考。

工信部网络安全威胁和漏洞信息共享平台正式上线运行

监管工信微报 2021-09-01

为落实《网络产品安全漏洞管理规定》有关要求，工业和信息化部网络安全管理局组织建设的工业和信息化部网络安全威胁和漏洞信息共享平台于今日正式上线运行。

参与起草专家解读《个人信息保护法》的创新亮点

专家观察网络传播杂志 2021-08-30

《个人信息保护法》第四章对个人信息权益的具体内容作出了集中系统的规定，其特点和创新之处主要体现在六方面。

个人信息保护法实施在即，企业App合法合规如何做？

安全运营君哥的体历 2021-08-30

首先梳理介绍针对个人信息保护及App合规的系列法规与整治行动，以及相关处罚和影响。然后分析监管关注的重点。最后提出企业的App合法合规解决之道。

数据将告别第三方云服务平台托管？天津国资要求市属企业信息系统迁至“国资云”

政务经济观察报 2021-08-27

《实施方案》要求，“原则上最迟应于2022年9月30日前全部迁移至国资云”。

对第三方SDK收集个人信息的“三种现象”的分析与建议

个人隐私 CCIA数据安全工作委员会 2021-08-27

笔者通过对100款App嵌入第三方SDK的情况进行了研究，就目前第三方SDK的现状归纳为以下三种现象。

T-Mobile五千万用户信息被盗后续：黑客称是为了获得关注

信息通信新浪科技 2021-08-27

入侵 T-Mobile公司系统的黑客表示，这家运营商松懈的安全措施，让他得以进入一个记录缓存，其中包含5000多万人用户，而且还在不断增加。

密码技术在《个人信息保护法》中的基石地位和实现

专家观察苏州信息安全法学所 2021-08-27

整体上，《个人信息保护法》是一部保护法，其对个人信息处理技术的规范是“内向”性的，而对于包括个人信息在内的数据开发、利用和资源化，则更多的是《数据安全法》的平衡考...

善用个人信息保护影响评估，灵活实现创新和个人保护的平衡

个人隐私 CCIA数据安全工作委员会 2021-08-25

本篇文章从《个人信息保护法》第五十五和五十六条所规定的“个人信息保护影响评估”入手，剖析该创新性的制度在“保护个人信息权益，规范个人信息处理活动，促进个人信息合理...

最高检：个人信息保护纳入检察公益诉讼法定领域

政策最高人民检察院 2021-08-24

最高人民检察院下发《关于贯彻执行个人信息保护法推进个人信息保护公益诉讼检察工作的通知》，规范相关公益诉讼案件办理，切实履行好公益诉讼检察的法定职责。

美国陆军确立获取信息优势的五项基本任务

军队军工奇安网情局 2021-08-24

美国陆军确定获取信息优势的五项基本任务：一是促进决策；二是保护友好信息；三是通告和教育国内受众；四是通告和影响国际受众；五是开展信息战。