搜索结果 - 安全内参 | 决策者的网络安全知识库

美国最大牙科医保服务商遭勒索攻击，近900万患者个人数据泄露

医疗卫生安全内参 2023-05-30

包括姓名、住址、电话、邮箱、身份证件号码、健康保险信息、牙齿护理或资料信息、账单和保险信息等。官方称为受害用户提供为期1年的身份盗窃保护服务。

上海市通管局印发《上海市电信和互联网行业首席数据官制度建设指南 (试行)》

信息通信上海通信圈 2023-06-06

适用于基础电信业务经营者和互联网数据中心、互联网接入服务、在线数据处理与交易处理、互联网信息服务等增值电信业务经营者以及域名注册管理和服务机构等。

数据脱敏系统的建设思路

安全运营数据安全推进计划 2023-06-05

通过数据脱敏技术，可以大幅降低数据泄露及滥用风险，为各方利益保驾护航。

日常生活中的数据泄露隐患及防范

安全运营保密科学技术 2023-06-05

即时通信类社交媒体数据泄露及防范，钓鱼攻击导致的数据泄露风险及防范。

BH ASIA 2023内鬼数据安全解决方案解析

安全运营落水轩 2023-06-04

作者从数据量、文件性质、方向三个方面定义一个数据外发的异常信号。

美国家网络总监警告：对手可从非机密数据中重建机密信息

国家安全安全内参 2023-06-01

Kemba Walden表示，美国正在引入新的合同要求，“确保任何敏感数据处理方，包括一到六级供应商，均须解决对手通过广泛分散的较小来源窃取数据所引发的风险，满足适当和必要...

吉利汽车数据安全治理实践

制造业数据安全推进计划 2023-06-01

吉利汽车从组织人员、制度流程、文化意识、安全管理活动、技术管控措施6个方面进行全局规划，制定了 “体系流程标准化、管控能力自动化、数据安全价值化”三步走的数据安全目...

《网络安全标准实践指南—网络数据安全风险评估实施指引》发布

标准全国信安标委 2023-05-29

本指南给出了网络数据安全风险评估思路、工作流程和评估内容，提出从数据安全管理、数据处理活动、数据安全技术、个人信息保护等方面评估安全风险。

四步法实现数据安全治理体系建设

安全运营数据安全推进计划 2023-05-29

可以按照自顶向下和自底向上相结合的思路推进实践过程。

中关村论坛为何首设数据安全治理主题论坛？安全痛点何在？

安全会议隐私护卫队 2023-05-27

在今年首次开设的“数据安全治理与发展”分论坛上，多位专家学者齐聚一堂，就我国数据安全发展新方向、数据安全落实痛点等问题展开探讨。

中科院网络空间地理学实验室主任郭启全：就当前数据安全形势的六点看法

专家观察贵阳网 2023-05-27

网络安全跨进新时代，新时代显著的特征是技术对抗。

HomePod取证：checkm8和数据提取

公检法数据安全与取证 2023-05-26

本文我们将探讨如何使用适用于取证的checkm8提取，来访问存储在HomePod中的数据，包括钥匙串和文件系统镜像。

中国银联发布《开放银行数据保护与合规实践案例报告》(附下载)

金融保险中国银联 2023-05-25

报告收集了9家商业银行10个具有典型意义并取得积极成效的开放银行数据保护实践案例，据现状提出政策、标准、技术研究的完善建议，进一步有效推进开放银行生态建设。

滥用平台数据访问权限？推特与微软再起争执

互联网数据信任与治理 2023-05-25

推特致信指责微软违反协议，滥用平台数据访问权限。

浅析我国金融业数据出境安全规则

金融保险中国金融电脑 2023-05-24

为了避免在金融数据出境过程中造成危害国家安全、商业秘密、个人隐私等安全风险，金融业机构应遵守我国数据出境流程，明确金融数据有关出境规则，谨慎对待金融数据出境情形...

德国军工巨头遭勒索攻击，汽车业务敏感数据或泄露

军队军工安全内参 2023-05-24

德国莱茵金属公司确认遭受Black Basta团伙的勒索软件攻击，内部民用汽车业务受到影响。

GDPR最高罚单！Meta因数据传输违规被重罚12亿欧元

监管合规小叨客 2023-05-23

爱尔兰DPC对Meta处以GDPR实施以来最高罚款。

ChatGPT数据隐私解密

个人隐私赛博攻防悟道 2023-05-23

OpenAI默认用户授权可以使用用户对话记录数据。

数据要素流通使用的安全风险分析及应对策略

大数据大数据期刊 2023-05-22

系统地分析了数据要素流通使用过程中存在的安全风险问题，在总结国内外数据交易制度与规范、理论与技术的基础上，构建了事前-事中-事后全链路数据要素流通使用安全风险应对...

《工业领域数据安全标准体系建设指南 (2023版)》公开征求意见

标准工信部 2023-05-22

明年初步建立工业领域数据安全标准体系，2026年形成较为完备的工业领域数据安全标准体系，全面落实数据安全相关法律法规和政策制度要求。