搜索结果 - 安全内参 | 决策者的网络安全知识库

儿童个人信息保护：美好的权利如何脚踏实地

个人隐私腾讯研究院 2019-08-21

儿童个人信息保护的关键难点，在于如何识别儿童、监护关系和监护人的知情同意。如果要求所有的实践生活场景，都贯彻监护人知情同意原则，则意味着社会整体要为此付出相应的...

安全运维管理建设思路

安全运营网安前哨 2019-10-15

安全运维体系通常由人员组织、安全策略制定、安全运维规章制度和相关技术手段等方面组成。如何建设健全的安全运维体系呢，以下列举了相关几个方面及措施。

石油化工行业网络安全运营的探索与思考

安全运营中国信息安全 2019-10-03

石油化工行业的网络信息系统长期以来一直是网络攻击的重要目标，安全运营的要求高、责任大、任务重。

《儿童在线隐私保护规则：为您的企业制定的六步合规计划》中文版

个人隐私数字经济与社会 2019-09-29

美国的《儿童在线隐私保护法》适用于美国司法管辖内在线收集13岁以下儿童个人信息的个人或实体，其中获得父母“可验证的同意”是该制度的核心之一，尤其针对同意的要求、落实...

美军网络安全 (六)：备受关注的云安全

军队军工蓝海科学 2019-09-22

本篇主要介绍了美军JIE环境之云安全。研究这块内容的工程量有点大。

对于数据可携性与隐私，Facebook最新报告说了什么

个人隐私数字经济与社会 2019-09-20

Facebook表示，进行数据转移以遵守可携性请求时，转移实体也可以围绕转移实施一些隐私和数据保护限制，但是关于什么样的条件是适当的问题仍然存在。

APP开发者使用SDK合规建议

安全运营网络法实务圈 2019-09-16

如何合规使用SDK？今天我们来看业内人士对于APP开发者使用SDK的合规建议。

德国发布《2019年工业控制系统安全面临的十大威胁和反制措施》

工业互联网保密科学技术 2019-09-12

本文主要编译并概述工业控制系统安全面临的十大威胁，分别介绍其产生原因、可能造成的后果及可采取的反制措施。

开放银行到底都开放了什么？

金融保险晓谈岩说 2019-09-09

开放银行在国外是由监管以打破壁垒、鼓励竞争为最初目的提出，国内则是以技术开发、打造生态位目标，二者出发点不同，开放方式也会有所不同。

Android系统外部SDK安全漏洞检测研究

安全运营信息技术与网络安全 2019-09-04

研究发现，外部SDKS开发工具的确存在SSL/TLS错误配置、不合理的敏感数据权限分配、HTTP的非必要调用、用户日志泄漏、开发人员考虑不周等漏洞和威胁。

在分享和控制之间数据保护的私法局限和公共秩序构建

专家观察中外法学 2019-08-31

本文拟在检视现有数据理论观点局限性的基础上，关注数据的公共性原理及其对传统思维模式转换的客观要求，进而探讨如何建立关于数据分享和控制的理论框架，并尝试对数据的立...

新形势下校园网络安全改进对策初探

教育科研中国信息安全 2019-08-30

互联网的渗透式发展带来了更加复杂的校园网络安全问题，网络安全事件日趋增多，可能影响正常的教学和管理秩序，甚至危害个人隐私、人身财产安全，所以必须采取有效策略应对...

开放银行中的数据共享问题初探

金融保险中国银行业杂志 2019-08-29

解决好数据共享所带来的问题和挑战，是开放银行成功的关键。

从2018财年FISMA报告看美国联邦政府的网络安全建设

政务专注安管平台 2019-08-28

一窥美政府网络安全建设现状：预算、攻击量、爱因斯坦、CDM、TIC、HAV、ICAM……

北京市药品监督管理局：《医疗器械网络安全审查指导原则实施指南》征求意见

医疗卫生中国医疗器械行业协会 2019-08-26

本指南从网络安全特性和网络安全能力的角度出发，围绕医疗器械申报资料及技术审评要求，为注册申请人提交第二类医疗器械网络安全相关注册申报提供指导。

首届北京网络安全大会主论坛精华全记录

安全会议安全牛 2019-08-26

安全牛将三天的主论坛每位演讲嘉宾的重要内容，结合对演讲人的一些采访，进行记录和整理，为安全相关领域的业内人士，提供参考与学习。

项目实践分享：GDPR合规怎么做？

安全运营灾难控制局 2019-08-22

GDPR是一套要求、规则，最重要的就是解构，把看不懂的东西，解构成一个个目标，每个目标都达成，所有的要求也就符合了。

部分国家和地区5G战略演进大事记

信息通信中国信息安全 2019-08-17

主要国家和地区积极发展5G网络和技术，不断从国家政策、战略支持、技术体系和经济发展等方面，力争在5G领域赢得先机。

等保2.0标准要求下云计算安全与风险评估探究

云计算工控安全应急保障中心 2019-08-16

本文着重分析IaaS、PaaS和SaaS三种服务模式面临的主要威胁，详细阐述了云平台风险评估流程。

CNCERT发布《2019年上半年我国互联网网络安全态势》

网络攻击国家互联网应急中心CNCERT 2019-08-13

2019年上半年，数据泄露事件及风险、有组织的分布式拒绝服务攻击干扰我国重要网站正常运行、鱼叉钓鱼邮件攻击事件频发，多个高危漏洞被曝出，我国网络空间仍面临诸多风险与...