搜索结果 - 安全内参 | 决策者的网络安全知识库

谷歌、脸书用你的个人数据挣了多少钱？美国法案拟要求企业公开

法规隐私护卫队 2019-06-25

美国参议院的两名参议员提出一项法案，要求月活跃用户超过1亿的互联网企业公开披露用户数据的美元估值。

美国2020财年国防授权法案矛头对准国防供应链威胁

军队军工国防科技要闻 2019-06-25

美国不能独立生产所有产品，免不了与其他实体合作，因此必须有一套程序来帮助识别和评估外国供应商造成的威胁。

等保2.0标准下高校网络安全七大注意事项

教育科研中国教育网络 2019-06-25

教育部教育管理信息中心网络安全处处长邵云龙结合自身实际工作，对等保2.0的具体内容以及它对高校网络安全提出的更高要求进行了阐述和说明。

FTC对谎称遵守国际隐私协议的公司采取行动

监管北邮互联网治理与法律研究中心 2019-06-24

FTC称已对多家公司采取行动，指控它们在遵守欧盟—美国和瑞士—美国隐私保护协议和其他国际隐私协议方面存在虚假陈述。

英国《开放政府国家计划2019-2021》评析

政务 CAICT互联网法律研究中心 2019-06-24

5月28日，英国发布第四个“开放政府国家计划2019-2021”，承诺增加政府中的公共参与程度，促进公共部门创新。

浅谈网络安全攻击预测技术

安全运营中国保密协会科学技术分会 2019-06-27

我们迫切需要从以往的被动辅助防御的策略中走出来，加快对网络主动防御技术的研究和投入，网络安全预测研究为网络攻击的主动防御提供了前进的方向。

标准之争：影响IPv6部署的经济学因素

数字化转型信息安全与通信保密杂志社 2019-06-26

佐治亚理工学院两位教授运用微观经济学和宏观社会学理论，建立了 IPv4/IPv6 过渡阶段的竞争博弈模型，预测未来 20 年的全球互联网仍然是一个 IPv4 与 IPv6 混合的状态。

数据治理的法治化：合法性、体系性、平衡性

专家观察法制网 2019-06-26

在数据治理领域，个人信息保护的不足与过度，安全需求与自由焦虑，监管的扩张冲动与能力匮乏，主权国家之间的竞争甚至冲突，始终相伴相随。

2019年七大安全风险趋势分析

趋势洞察安全牛 2019-06-26

本文整理了 Gartner 预计将在 2019 年影响 CISO的七大安全和风险管理趋势。

兰德报告：北约将网络空间作为作战域的经验

军队军工国防科技要闻 2019-06-26

北约充分吸收了化生放核领域的发展经验，为其在网络空间领域的工作提供了借鉴与参考。

安卓模拟器BlueStacks曝严重漏洞，可被远程控制

漏洞代码卫士 2019-06-26

BlueStacks安卓模拟器中被曝多个漏洞，可导致攻击者执行远程代码、造成信息泄露并窃取虚拟机及其数据的备份。

GDPR生效一年，给全球企业带来哪些影响

公检法京东数字科技研究院 2019-06-25

GDPR生效一年后，越来越多的证据表明，法律没有产生预期的结果；此外，不明确的后果也比较严重和普遍。

密码法草案首次亮相，明确密码分类管理原则

法规新京报 2019-06-25

拟按核心密码、普通密码和商用密码分类管理；特定商用密码实行进口许可和出口管制。

EDPB发布《关于GDPR“认证”相关条文指南》评析

政策 CAICT互联网法律研究中心 2019-06-25

该《指南》就第42和43条规定的解释和实施提供了建议，并将帮助成员国、监管机构和国家认证机构为实施认证机制建立更加一致和统一的机制。

政府大数据治理体系的框架及其实现的有效路径

政务大数据期刊 2019-06-25

本文采用综合集成方法，融合多学科视角和多个层面、多利益相关方需求，充分利用文献研究成果、实地调研访谈等多种信息，把宏观、中观与微观3个层次的体系构成要素进行有机...

以为刷脸查证过安检，结果竟“被”办了一张手机卡？

信息通信隐私护卫队 2019-06-24

当事人秦先生以为是汽车站工作人员查身份证的正常坐车手续，结果竟“被刷脸”，差点办了一张电信手机卡。

雪亮工程信息安全技术标准与实现探讨

公检法公安部检测中心 2019-06-24

本文以GB 35114-2017标准为基础，并结合国密算法、PKI公钥基础设施等技术架构，提出雪亮工程适用的信息安全体系及其典型技术实现方法。

基于随机森林的Android恶意应用检测研究

安全运营信息安全与通信保密杂志社 2019-06-24

本文针对Android恶意应用泄露用户隐私以及造成财产损失等问题，提出了一种基于随机森林的恶意应用检测模型。

技术审查专家：可穿戴设备安全检测方法

物联网网信军民融合 2019-06-24

本文针对可穿戴设备的安全风险做出分析，提出基于三层架构的安全检测框架及标准，并着重讨论了访问控制与认证、数据加密等的安全检测方法。

《数据安全管理办法》的监管诉求及文本改进建议

专家观察网安寻路人 2019-06-24

对近期公开征求意见的《数据安全管理办法》，数据保护官（DPO）社群于6月14日举办了一次沙龙集中讨论，本文为在现场讨论中的部分认识。