搜索结果 - 安全内参 | 决策者的网络安全知识库

《医疗卫生机构网络安全管理办法》合规要点解读

医疗卫生享法互联网JoyLegal 2022-09-03

我们围绕《办法》并结合此前出台的健康医疗数据政策、法规和国家标准，整理了对医疗卫生机构提出的超出通用监管要求或者对通用监管要求进行细化的合规要点供相关单位和人员...

健康医疗行业数据跨境流动合规分析

医疗卫生网络安全应急技术国家工程实验室 2022-09-01

如果涉及到跨境安全评估的，在设计业务流程时应提前开展安全自评估，避免由于跨境中的不合规事项影响到业务的正常运转。

泰国医学科学部系统遭黑客攻击，上万新冠患者数据被暗网售卖

医疗卫生 E安全 2022-08-31

攻击者可能已经访问了至少 5,151 条详细记录，潜在暴露总数为 15,000 条。

印度政府要求VPN供应商提供客户数据，不照做或被判一年监禁

互联网隐私护卫队 2022-06-18

一些VPN供应商指出，VPN供应商为合规重新建立的服务流程，以及印度政府对这些数据的保管，都可能增加数据泄露的风险。

招商证券零信任安全平台创新实践

金融保险金融电子化 2022-06-17

招商证券基于零信任和软件定义边界SDP理念设计的远程办公安全平台——招商证券零信任安全平台，结合证券行业自身特点，具备较高安全级别，快速业务拓展等能力，助力企业远程...

“创新”威胁手段！勒索软件团伙首次推出受害者数据搜索功能

病毒木马安全内参 2022-06-16

所有人都能查询受害者数据！赎金要挟又出现新手段。

RSAC 2022现场：守护5G终端隐私

信息通信绿盟科技威胁情报 2022-06-16

将 IMSI在SIM卡中加密更优于在设备中进行加密，TCA建议在5G SIM卡中对IMSI进行加密来保护用户的隐私。

美国数据保护最新立法：禁止数据经纪人出售位置和健康数据

法规数据合规公社 2022-06-16

美国参议员Elizabeth Warren提出了《健康和位置数据保护法》，禁止数据经纪人出售美国人的位置和健康数据。

端点安全爆发人工智能革命

安全运营 GoUpSec 2022-06-15

在今年RSA参展的30多家端点安全供应商中，大多数都集中在风险管理的三个核心领域：减少攻击面、改进身份威胁检测和响应以及降低数字供应链风险。

巴基斯坦《2021年国家网络安全政策》浅析

政务中国信息安全 2022-06-14

这是巴政府发布的首部国家网络安全政策，目的是“确保为公民、企业和政府提供一个安全和有弹性的网络空间”。

2022企业采取的隐私策略及网络保险的演变趋势

安全运营赛博研究院 2022-06-14

报告详细分析了美国中间市场网络安全格局，企业面临的网络安全和数据隐私挑战。

加密立法与政策：人权评估工具

国家安全苏州信息安全法学所 2022-06-10

加密技术与人权有着密切的联系，因此，规范加密技术使用的法律和政策也应考虑人权问题。

对有益构建中国数据跨境治理方案的思考

专家观察中国信息安全 2022-06-10

我国已构建了层级分明、体系科学的数据跨境治理规则，但是具体落地方案仍有可优化的空间，尤其是加强国际合作、积极参与国际规则制定等方面。

金融数据合规管理研究

金融保险信息通信技术与政策 2022-06-10

本文系统梳理了金融数据合规要求，对金融业机构开展数据合规建设具有指导意义。

《美国人工智能政策评估》9大AI政策领域及其未来发展方向

人工智能学术plus 2022-09-02

美国科技创新智库“信息技术和创新基金会”（ITIF）数据创新中心发布了题为《美国人工智能政策工作情况报告》，从9个政策领域对美国人工智能政策完成情况进行评估。

警惕！Bahamut组织移动端武器有新变种

病毒木马奇安信病毒响应中心 2022-08-30

Bahamut组织投入了一个近两年其在Android端经常使用的TriggerSpy家族新变种。

应用商店新国标：拟对三年内被通报、下架的App作特殊标识

互联网隐私护卫队 2022-06-19

三年内被公开通报、下架的App，应用商店或对其作特殊标识，包含次数、问题类型等。

深度解读RSAC 2022十大热点议题，把脉产业变革趋势

安全会议虎符智库账号 2022-06-16

从本届RSAC的热点议题，可以看出网络安全的多个细分领域都在发生变革。

英特尔启动琥珀计划：机密计算SaaS化

云计算数世咨询 2022-06-11

该项目针对机密计算，通过加强业界协作加强云安全和人工智能的健康发展，并分阶段实现量子安全加密方法。

美国提出人工智能研究基础设施建设的初步框架

人工智能战略科技前沿 2022-06-10

2022年5月25日，美国国家人工智能研究资源（NAIRR）工作组发布中期报告，提出了如何构建、设计、运作和管理美国信息基础设施的愿景，以满足美国研究界的需求。