搜索结果 - 安全内参 | 决策者的网络安全知识库

药物警戒活动中个人信息处理的合法性基础

医疗卫生金杜研究院 2022-06-15

就持有人在药物警戒活动中对个人信息的处理，我们认为其合法性基础是“履行法定职责或者法定义务”，而不是患者的个人同意。

国家网信办修订《移动互联网应用程序信息服务管理规定》发布施行

政策网信中国 2022-06-14

修订发布新《规定》旨在进一步依法监管移动互联网应用程序，促进应用程序信息服务健康有序发展。

Drupal Guzzle多个信息泄露漏洞安全风险通告

漏洞奇安信 CERT 2022-06-14

由于Drupal使用Guzzle库来处理对外部服务的 HTTP 请求和响应，因而会受到Guzzle信息泄露漏洞的影响。

国家标准《信息安全技术移动智能终端的移动互联网应用程序 (App) 个人信息处理活动管理指南》公开征求意见

标准信安标委 2022-06-13

本文件针对移动智能终端提供了App个人信息安全功能设计、管理个人信息安全风险的指南，以增强App收集个人信息行为的明示程度，并为App用户提供更多个人信息保护方面的控制...

关于BIS《信息安全控制：网络安全条目》的解读及影响分析

国家安全安全小飞侠 2022-06-11

对美国商务部工业和安全局于5月26日发布的《信息安全控制：网络安全条目》的详细解读及该细则发布后对中国政府和企业的影响分析。

工信部召开2022年信息通信行业防范治理电信网络诈骗电视电话会议

信息通信工信微报 2022-06-09

总结2021年信息通信行业反诈工作情况，部署2022年工作。

《信息系统密码应用方案评估规范》团标解读

安全运营广东省商用密码协会 2022-06-09

保持与现有标准衔接，补充完善“方案”评估技术方法。

国家标准《信息安全技术零信任参考体系架构》公开征求意见

标准信安标委 2022-06-02

本文件适用于采用零信任参考体系架构的信息系统的规划、设计、开发、应用。

美国网络安全出口禁令生效：微软与国内共享漏洞信息或受影响

政策安全内参 2022-06-02

这一审查制度将阻碍与安全研究人员和漏洞奖励计划参与者的跨境合作。

6.1儿童节特别篇：儿童个人信息保护十项必备技能

互联网 CCIA数据安全工作委员会 2022-06-01

从正规渠道安装APP、不要随意扫二维码、保护好重要证件…

华中科技大学成立网络安全和信息化专家委员会

教育科研中国教育网络 2022-05-28

华中科技大学第一届网络安全和信息化专家委员会成立大会暨第一次会议举行。

美国防信息系统局专注打破“数据孤岛”以现代化指挥控制

军队军工国防科技要闻 2022-05-27

孤立的数据是国防部C2现代化和联合全域指挥控制（JADC2）的最大障碍之一。

《智能家用电器个人信息保护要求和测评方法》国家标准宣贯会圆满结束

标准 CHCT中家院 2022-05-27

规范行业企业，遏制个人信息非法或过度收集、滥用、泄漏等乱象，最大程度地保障个人的合法权益和社会公共利益。

国家标准《信息安全技术互联网平台及产品服务隐私协议要求》公开征求意见

标准信安标委 2022-05-26

本文件适用于规范个人信息处理者制定、发布隐私协议的过程。

小型个人信息处理者的制度构建

专家观察 CAICT互联网法律研究中心 2022-05-26

本文拟结合部分域外立法经验，探索我国小型个人信息处理者个人信息保护专门制度的构建思路。

2022年第一季度《App违规收集个人信息风险分析报告》发布

个人隐私奇安信病毒响应中心 2022-05-20

2022年第一季度《App违规收集个人信息风险分析报告》全文。

北京大学发布试行《校务信息数据共享审批管理规定》

教育科研未名赛博空间 2022-05-17

进一步明确校内专门管理机构，明确数据分级分类管理及使用，明确数据共享的申请条件和方式。

关于“网络关键设备”的法律规则与合规要旨

安全运营网络与数据法实务 2022-05-15

关于“网络关键设备”，要知道的都在这儿了。

加拿大空军关键供应商遭勒索攻击，疑泄露44GB内部数据

军队军工安全内参 2022-05-13

针对国防相关企业的攻击令人担忧。

工信部《APP收集使用个人信息最小必要评估规范》征集意见，检测清单需进一步更新

个人隐私享法互联网JoyLegal 2022-05-12

该标准适用于APP提供者遵循最小必要原则规范其对用户个人信息的处理活动，对于企业有较强的参考价值。