搜索结果 - 安全内参 | 决策者的网络安全知识库

医疗数据出境如何做好合规管理？

医疗卫生 HIT专家网news 2021-09-28

对于数据出境，国家已通过立法进行了规制和指导，值得医疗机构重视。

红蓝对抗之隐蔽通信应用及防御

安全运营腾讯安全应急响应中心 2021-09-27

本文简单回顾下有哪些远程控制木马和软件，然后详细分析黑客所使用的网络隐蔽通信技巧，再说说其他需要注意的，最后聊聊缓解和检测措施。

企业实务视角解读《个人信息保护法》重点条款

专家观察享法互联网JoyLegal 2021-08-21

作为法律实务工作者，本文试图对《个人信息保护法》的重要条款进行实务层面的解读，以供讨论。

《个人信息保护法》亮点解读：开启数据合规新篇章

专家观察隐私计算联盟 2021-08-20

个保法为个人权益的保护构建了较为完善的法律框架，也为数据产业的市场参与者提供了更为具体的合规指引。

网信办等五部门发布《汽车数据安全管理若干规定 (试行)》

制造业网信中国 2021-08-20

《规定》旨在规范汽车数据处理活动，保护个人、组织的合法权益，维护国家安全和社会公共利益，促进汽车数据合理开发利用。

人工智能创新需探索发展与监管的平衡

人工智能中国信息安全 2021-08-05

近年来，欧美主要经济体认识到 AI 技术竞争的重要性，提出多项措施激励 AI 发展；也不断探索 AI 发展与监管的平衡，明确提出 AI 伦理、隐私保护和安全的相关立法与倡议。

《数据安全法》加码数据出境安全，跨国公司该如何应对？

丁学明律师 2021-08-05

本文将以《数据安全法》为基础，结合《网络安全法》、《信息安全技术数据出境安全评估指南（征求意见稿）》等规定，对于跨国企业数据传输存在的常见问题进行回答。

MOSEC 2021：我们最好的时光就是现在

安全会议 MOSEC 2021-08-01

好像什么都在变，还好我们没变。

美国通过《统一个人数据保护法》(UPDPA)

法规数据保护官 2021-07-30

美国统一法律委员会(ULC)投票通过了《统一个人数据保护法》(UPDPA)，这是一项旨在统一州隐私立法的示范法案。

可信安全网络：安全左移之DDoS对抗

安全运营腾讯安全应急响应中心 2021-07-28

一种全新基于用户ID的可信网络，让安全防护左移，扩大可信网络安全边界，触及到每个正常用户，将给DDoS对抗带来新的思路，一种不算很新的降维打击方式。

最高人民法院发布《关于审理使用人脸识别技术处理个人信息相关民事案件适用法律若干问题的规定》

政策最高人民法院 2021-07-28

人脸信息是生物识别信息中社交属性最强、最易采集的个人信息，具有唯一性和不可更改性，一旦泄露将对个人的人身和财产安全造成极大危害，甚至还可能威胁公共安全。

第三方SDK采集用户信息或将成为APP检查整改重点

安全运营安全牛 2021-07-21

2021年上半年美军网络能力建设动向

军队军工信息安全与通信保密杂志社 2021-07-19

从这半年的发展态势来看，美军决心打造一支拥有高弹性全面通信网络和多域攻击能力的先进网络化部队，以应对来自他国的严峻挑战。

数字化发展中的个人信息保护监管策略思考

专家观察信息通信技术与政策 2021-07-15

本文通过对比研究国际典型的个人信息保护监管模式，分析目前我国监管策略存在的挑战，进而从立法、治理及个人救济几方面提出实现数字经济创新发展和个人信息保护平衡的建议...

从英国国家网络安全战略谈起

国家安全中国保密协会科学技术分会 2021-08-26

本文回顾了英国《国家网络安全战略2016-2021》的核心内容，介绍了其对安全风险的识别和应对措施，并进行总结。

新武器？新组织？印度国防部再遭针对性攻击

APT 奇安信威胁情报中心 2021-08-25

近日，奇安信威胁情报中心红雨滴团队在日常的威胁狩猎发现了一起以“CSD hire 八月购买清单”为诱饵主题针对南亚地区的攻击活动。

全球数据安全：认知、政策与实践

大数据信息安全与通信保密杂志社 2021-07-29

需要围绕当前数据安全涉及的核心议题，深入分析数据安全面临的主要挑战以及当前的政策实践，在对未来数据安全发展趋势评估的基础上，就中国如何进一步有效维护数据安全并引...

技术不能代表全部，一场关于网络安全伦理审查的对话

安全会议中国教育网络 2021-07-28

在网络空间安全国际学术研究交流会上，近期热点事件的当事人对其经验和教训进行分享，中国顶级的法学专家也从法律角度介绍科学研究的伦理和法律边界，希望引起国内安全研究...

金融业生物特征识别技术应用与风险分析

金融保险 FCC30+ 2021-07-26

本文试图通过分析不同生物特征识别技术的优缺点，以及评估不同场景下访问控制强度的真实需求，在安全性和用户体验中寻找平衡点，并针对金融业在不同场景下合理使用生物特征...

网络赌博资金洗钱分析及监测防控建议

金融保险 FCC30+ 2021-07-23

洗钱团伙与数据黑产紧密结合，通过各种手段隐匿真实交易目的和场景，加之交易变造、虚假商户交易、跑分等违规行为层出不穷，使网络赌博资金洗钱的监测和分析面临诸多困难。