搜索结果 - 安全内参 | 决策者的网络安全知识库

美政府供应商169GB健康数据遭俄黑客曝光，千万美国用户受影响

医疗卫生 E安全 2023-08-04

Maximus是一家管理医疗补助和医疗保险以及许多其他政府项目的承包商。

关于个人信息保护合规审计制度的建议

个人隐私清华大学智能法治研究院 2023-08-03

清华大学智能法治研究院建议，供参考指正。

认真对待合规审计，为个人信息保护护航

专家观察网安寻路人 2023-08-03

借着《办法》和《要点》的公开征求意见，个人信息处理者应当认真对待个人信息保护合规审计，最大化这个工具的功效，提升自身的个人信息保护水平。

国家网信办《个人信息保护合规审计管理办法》公开征求意见

政策网信中国 2023-08-03

指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

越南《个人数据保护法令》与数据跨境传输机制

专家观察中伦视界 2023-08-02

2023年4月17日，越南政府正式发布《个人数据保护法令》。本文旨在从比较研究的视角，介绍越南个保法与我国《个人信息保护法》的主要差异，并介绍越南的个人数据跨境传输要...

国家网信办《移动互联网未成年人模式建设指南》公开征求意见

互联网网信中国 2023-08-02

本指南规定了各类移动智能终端、移动互联网应用程序、移动互联网应用程序分发服务平台的未成年人模式应满足的基本要求、功能要求和管理要求。

美国发布《国家网络人才与教育战略》，弥合数十万网安人才缺口

政务安全内参 2023-08-01

该战略提出，将动用数十亿美元的联邦资金，改变政府、企业、学校和其他组织的人才发展方式。

深化推进关基安全！美国政府发布运输管道网络安全指令第三版

电力能源安全内参 2023-07-31

要求采取基于绩效的措施，而非照本宣科，这使得其可以兼顾整个领域和个别公司的独特需求。具体包括要求每年提交更新的网络安全评估计划进行审核，提交年度网络安全措施进行...

从云安全演进看云安全态势管理 (CSPM) 的应用与发展

安全运营安全牛 2023-07-31

CSPM不仅能够持续扫描云环境中的系统配置和应用程序组件，及时显示任何可能导致数据泄露的错误配置，还可以通过自动化手段帮助企业优化云中的应用服务和资源配置，并有效阻...

《网络安全等级保护容器安全要求》团体标准宣贯会成功举办

安全会议安全测评联盟 2023-07-28

本次宣贯会采取“现场+远程视频”的形式，30余家部委、央企和200余家测评机构参加此次宣贯。

TikTok未修漏洞节省数千万美元，一年后在海外大选期间遭利用

政务安全内参 2023-07-26

土耳其总统选举前一年多，一家英国安全机构曾警告TikTok有漏洞被利用。但是，该公司并未修复漏洞。

黑灰产欺诈分析及欺诈风险对抗模型体系研究

金融保险中国金融电脑 2023-08-02

金融机构风控人员应运用大数据、机器学习等技术剥茧抽丝，从客群、流量、设备、行为、交易、关系六个维度建立多层次、立体化的全业务流欺诈风险对抗模型体系。

浅谈某AI相机“用户服务协议”修改事件

个人隐私 CCIA数据安全工作委员会 2023-08-02

一款应用因采用了新颖技术而成为爆款，或又因数据安全和个人信息保护的不足则被推至舆论的浪尖。

2022年元宇宙技术主要发展动向分析

互联网无人系统技术 2023-08-01

关于新型智慧城市网络安全生命体的思考

智慧城市信息安全与通信保密杂志社 2023-08-01

安全生命体构建新型智慧城市安全共同体的思路，新型智慧城市将具有更好的网络安全风险识别、威胁监测、动态防御和灾害恢复等能力。旨在为新型智慧城市网络安全顶层规划、安...

当ChatGPT表示它将“彻底改变”数字政府

政务数旗智酷 2023-08-01

ChatGPT可能会“彻底改变”人们与政府打交道的方式。

公共服务场景下的个人信息收集合规性分析：以公共交通领域为例

交通物流 CCIA数据安全工作委员会 2023-08-01

下文以轨道交通为例，从收集合法性、必要性、正当性的角度来分析个人信息收集的合规性，并对公共服务领域的个人信息保护提出合规建议。

公开掐架！云安全独角兽Orca起诉对手Wiz窃取知识产权

公检法安全喵喵站 2023-07-31

Orca提起了一项引人注目的诉讼，声称Wiz侵犯其专利、窃取知识产权，甚至有市场营销抄袭行为！

代码和密码学的历史：从凯撒密码到量子加密

互联网开放隐私计算 2023-07-26

在本文中，我们将简要概述密码学（制作和破译密码的科学）发展的一些主要阶段和里程碑。

充而无忧，行稳致远：汽车充电桩行业数据合规风险管理

交通物流金杜研究院 2023-07-26

本文将聚焦充电桩运营商在经营活动中处理的主要数据类型，结合典型业务场景，探讨充电桩运营商的数据合规义务。