搜索结果 - 安全内参 | 决策者的网络安全知识库

国家标准《数据安全技术个人信息保护合规审计要求》试点启动会在京召开

安全会议全国网安标委 2024-11-19

本次试点工作在互联网、金融、交通、医疗、电信等重点行业和领域选取了36家单位作为标准应用首批试点单位。

北京互联网法院个人信息及数据纠纷典型案例解读

公检法金杜研究院 2024-11-11

本文对八起典型案例进行了梳理、概括，为相关企业个人信息保护合规提供参考。

美国司法部关于“防止受关注国家或涵盖人员访问美国敏感个人数据和政府相关数据的规定”的分析

国家安全网安寻路人 2024-11-07

10月21日NPRM的分析。

《全球数据跨境流动合作倡议》发布

安全治理网信中国 2024-11-20

推动全球数据跨境流动合作，携手构建高效便利安全的数据跨境流动机制。

《工业和信息化领域数据安全合规指引》正式发布

标准中国通信标准化协会 2024-11-20

聚焦数据处理者在履行数据安全保护义务过程中的难点问题，明确数据安全合规依据，提供实务指引。

我国数据出境合规指引图解

安全运营网信中国 2024-11-19

一图读懂我国数据出境合规指引。

因泄露超23.5万患者数据，地方医疗机构赔偿超千万元

医疗卫生安全内参 2024-11-18

该医疗系统2022年遭受网络攻击，泄露数据包括用户身份、支付、诊疗、处方、保险等大量信息，影响了超过23.5万名患者、员工及其他人士。

欧盟开放数据发展对我国公共数据资源开发利用的启示

政务天翼智库 2024-11-18

建立和完善公共数据开放制度，加快国家数据基础设施建设，培育开放数据生态。

MINER：一种用于REST API模糊测试的混合数据驱动方法

安全运营安全学术圈 2024-11-17

MINER持续生成连续的请求来测试云服务的rest api。

《健康医疗数据安全指南》数据安全措施实践

医疗卫生 CCIA数据安全工作委员会 2024-11-15

本文旨在探讨医疗行业如何践行这一指南，确保数据安全的同时促进医疗服务的高质量发展。

美国NSA全球信息元数据检索系统Marina介绍

国家安全希潭实验室 2024-11-14

Marina获取目标的元数据信息越多，成功实施量子注入攻击的概率就越大。

25家跨国企业数据泄露，MOVEit漏洞引发重大安全危机

数据泄露 GoUpSec 2024-11-12

一名网名为“Nam3L3ss”的黑客公开发布了利用MOVEit漏洞获取的大量企业员工数据，据称来自麦当劳、汇丰、亚马逊、联想、惠普等多家知名跨国企业。

津沪闽京自贸区数据跨境流动清单管理制度研究

大数据网安寻路人 2024-11-11

四个样本的分析。

《无锡市数据跨境流动合规服务手册》《无锡市企业数据分类分级操作指南》正式发布

大数据网信无锡 2024-11-11

“一图读懂”扫码可下载原文。

英国ICO报告：使用AI招聘工具的数据保护注意事项

安全运营上海市人工智能与社会发展研究会 2024-11-11

指出人工智能招聘工具会对求职者产生负面影响，并敦促人工智能招聘工具的供应商更好地保护求职者的数据隐私权利，减少歧视和其他隐私问题。

欧盟发布欧美数据隐私框架首次报告，并提出执法获取数据建议

政务数字治理全球洞察 2024-11-10

EDPB指出，美国商务部为实施DPF认证流程已采取一系列措施，包括开发新网站、更新相关流程、与企业互动及宣传活动，以确保符合自我认证公司所需的要求。

TIMiner：从社交数据中自动提取和分析分类的网络威胁情报

安全运营安全学术圈 2024-11-07

基于卷积神经网络（CNN）的识别器，可自动识别 CTI 所属的域，以及分层 IOC 提取方法，将单词嵌入和句法依赖性无缝融合，可以识别看不见的 IOC 类型，从而生成特定域的网...

数据是安全新边界！美国政府发布《联邦零信任数据安全指南》

政务安全内参 2024-11-06

要求以数据为中心，保护数据本身，而非保护数据的边界。

施耐德电气遭数据勒索：开发平台访问凭证暴露 40GB数据失窃

电力能源安全内参 2024-11-06

施耐德电气内部位于隔离环境的JIRA服务器遭入侵，攻击者声称通过暴露凭证访问，并窃取了大量敏感数据和员工与客户个人信息。

16国数据保护机构发布关于数据抓取的联合声明

互联网数据信任与治理 2024-11-06

两份声明都涉及以自动从网络提取个人数据的形式进行的数据抓取，并未涉及搜索引擎的索引，也没有涉及非个人信息的抓取。