搜索结果 - 安全内参 | 决策者的网络安全知识库

虚假信息时代重新定义关键基础设施

互联网安全牛 2019-01-11

网络语境下谈到关键基础设施，人们大多想到的是电厂、污水处理厂的工业控制系统。但现代社会中，虚假信息也是攸关国家安全的主要威胁，必须扩展人们对关键基础设施的理解。

新加坡SingHealth数据泄露调查报告指出被黑根本原因

医疗卫生 E安全 2019-01-11

职员易中钓鱼攻击，管理员密码安全性低，没有补丁可阻止黑客入侵，没有专业的IT网络安全团队是导致新加坡这次最为严重的数据泄露事件的根本原因。

长沙市网络信息系统资产注册及安全态势感知预警情况通报

监管长沙网络与信息安全信息通报中心 2019-01-10

长沙市互联网网络安全态势感知与通报预警平台，通过网安通平台完成注册单位386家，资产登记1696个。

2018年美国医疗保健行业数据泄露事故综述

医疗卫生安全内参 2019-01-10

本文总结了美国2018年年内出现的各例重大医疗数据泄露事件，包括由超过10万份医疗记录丢失、被盗、未授权访问、未经许可披露或者不当处置等所引发的医疗保健数据外流。

未来的网络攻击会更加隐秘且复杂

网络攻击安全牛 2019-01-10

门槛降低与国家级攻击者的活跃令网络犯罪态势越来越糟。

你敢诈骗就上耻辱墙！湖北孝昌曝光电信诈骗人员信息

公检法南方都市报 2019-01-09

近日，湖北孝昌公安发布消息称，为深化打击治理电信诈骗工作，该县已在一些重点乡镇及村组推行耻辱墙制度。

航班信息被泄露！海口免税店员工盗用旅客身份证信息买免税商品

数据泄露南方都市报 2019-01-08

去海南旅游的杨女士在海口美兰机场免税店购买免税商品，却发现父亲杨先生的身份证信息被他人盗用、用于在网上购买免税商品，且免税商品已被他人从免税店提走。

个人所得税App：隐私政策丢了？

个人隐私南都观察家 2019-01-08

个人所得税App《用户注册协议》中提及“符合法律规定的其他用途”指的是什么？对于数据主体的所依法享有的数据更正权和删除权又如何得到行使和救济？这些都未得到详细而全面...

大数据在征信体系建设中应用的思考

金融保险金融电子化 2019-01-08

中国人民银行征信管理局局长万存知：我们需要把握好大数据发展与风险防范之间的平衡，引导大数据在征信业务中的合规运用，发挥征信金融重要基础设施作用，更好实现建立覆盖...

网络空间安全人才培养体系现状分析与建设途径

教育科研关键信息基础设施技术创新联盟 2019-01-08

本文通过对现有网络空间安全人才培养体系进行认真调研、科学分析和严谨论证，从宏观层面给出一系列建设途径和完善方案。网络空间安全人才培养体系建设是一个不断探索和不断...

社科院学部委员李扬：发展金融科技，助力信用社会建设

金融保险国家金融与发展实验室 2018-12-27

围绕“金融科技与信用社会”这一题目，李扬教授分享了两个观点：第一，信用社会建设需要金融科技；第二，用金融科技创造现代信用社会要从基础做起。

欧盟发布《关于GDPR地域管辖的指引》(附14个实践案例)

政策网络法实务圈 2018-12-03

在设立标准下，EDPB建议采用“三要素审查法”来确定个人数据的处理是否属于GDPR的管辖范围。

公安部网络安全保卫局祝国邦：软件供应链安全现状与对策建议

专家观察中国信息安全 2018-12-03

本文结合公安机关工作实际与软件供应链安全特性与关键环节，进行分析探讨，并提出意见建议。

全球个人数据保护法律趋势季度分析

专家观察互联网新技术新业务安全评估中心 2018-12-03

印度、巴西数据保护法律与之前实施的欧盟GDPR、美国《2018加州消费者隐私法案》（CCPA）一起，共同呈现出增强公民对个人数据控制这一不可逆转的全球大趋势。

谷歌赢得欧盟最高法院支持，被遗忘权仅限欧盟境内

公检法新浪科技 2019-01-11

欧盟最高法院总顾问Maciej Szpunar今日表示，谷歌可以将“被遗忘权”限定在欧盟境内的互联网搜索上，从而支持了谷歌的上诉。

简评2019年《公安机关办理刑事案件电子数据取证规则》

专家观察网络法前哨 2019-01-10

新规和2016年规定相比，进一步明确和细化了公安机关数字取证的相关程序、条件、范围等事项，并对《规定》的未尽事项和争议问题进行了补充和回应，具体表现在两份文件四个方...

生物识别的五大缺陷与两大应用场景

安全运营安全牛 2019-01-09

仅依赖生物特征识别的身份验证既不准确又容易被黑，还远不是万无一失的。

盘点：2018全球窃密泄密案例

趋势洞察保密观 2019-01-09

2018对于保密领域来说，依旧是不平静的一年，全球各地深受窃密泄密事件困扰，种种安全威胁冲击着现实、震惊着人心。

从美国FIPS产品体系浅窥我国密码发展趋势

专家观察信息安全与通信保密杂志社 2019-01-08

本文将以目前接受度最为广泛的密码模块安全评估体系 FIPS 认证为例，介绍国外密码产品的发展现状，相应地比对了我国密码测评产品情况，给出我国密码产品的发展方向和趋势预...

看看英国GCHQ的漏洞披露策略

国家安全安全牛 2018-12-03

英国间谍机构政府通信总部(GCHQ)及其信息安全部门NCSC发布了安全漏洞披露策略，概述了其是如何确定是否将漏洞追捕结果告知厂商的。