搜索结果 - 安全内参 | 决策者的网络安全知识库

我国的数据治理挑战及其应对

安全运营信息安全研究 2023-08-02

当下，数据在促进经济、社会发展等方面发挥了重要价值，并具有重要的战略意义，对数据的治理也成为我国数字经济发展和数字中国建设中的重要议题和实践方向.本文通过分析数...

浅谈某AI相机“用户服务协议”修改事件

个人隐私 CCIA数据安全工作委员会 2023-08-02

一款应用因采用了新颖技术而成为爆款，或又因数据安全和个人信息保护的不足则被推至舆论的浪尖。

美国发布《国家网络人才与教育战略》，弥合数十万网安人才缺口

政务安全内参 2023-08-01

该战略提出，将动用数十亿美元的联邦资金，改变政府、企业、学校和其他组织的人才发展方式。

零信任完全取代VPN还需“再烧三把火”

安全运营 GoUpSec 2023-08-01

ZTNA必须扩大其控制范围、增强风险缓解功能（改进网络访问执行策略，分析和监控连接设备），以及转向云原生架构。

《个人信息保护合规审计管理办法》征求意见稿解析

专家观察走出去智库 2023-08-04

该办法有哪些具体规定？

关于《个人信息保护合规审计管理办法 (征求意见稿)》的解读

个人隐私工业信息安全产业发展联盟 2023-08-04

此次《办法》的发布，对我国个人信息保护合规审计制度进行了细化与完善，为相关工作提供了明晰的实施路径。

证监会发布《证券公司核心交易系统技术指标》等2项金融行业标准

金融保险证监会发布 2023-08-04

《证券公司核心交易系统技术指标》《期货公司监管数据采集规范第1部分：基本信息和经纪业务》。

2023年隐私计算行业观察

趋势洞察 CAICT数据要素 2023-08-04

从政策、市场、技术等角度总结了隐私计算现状，并针对当前发展挑战与热点现象带来思考和观察。

欧盟共同数据空间对建设我国数据统一大市场的启示

大数据天翼智库 2023-08-04

共同数据空间为数据共享和交换创造一个公平环境，促进数据经济的竞争和创新。

关于个人信息保护合规审计制度的建议

个人隐私清华大学智能法治研究院 2023-08-03

清华大学智能法治研究院建议，供参考指正。

认真对待合规审计，为个人信息保护护航

专家观察网安寻路人 2023-08-03

借着《办法》和《要点》的公开征求意见，个人信息处理者应当认真对待个人信息保护合规审计，最大化这个工具的功效，提升自身的个人信息保护水平。

国家网信办《个人信息保护合规审计管理办法》公开征求意见

政策网信中国 2023-08-03

指导、规范个人信息保护合规审计活动，提高个人信息处理活动合规水平，保护个人信息权益。

越南《个人数据保护法令》与数据跨境传输机制

专家观察中伦视界 2023-08-02

2023年4月17日，越南政府正式发布《个人数据保护法令》。本文旨在从比较研究的视角，介绍越南个保法与我国《个人信息保护法》的主要差异，并介绍越南的个人数据跨境传输要...

黑灰产欺诈分析及欺诈风险对抗模型体系研究

金融保险中国金融电脑 2023-08-02

金融机构风控人员应运用大数据、机器学习等技术剥茧抽丝，从客群、流量、设备、行为、交易、关系六个维度建立多层次、立体化的全业务流欺诈风险对抗模型体系。

《欧盟-美国数据隐私框架的充分性决定》简析

大数据 CAICT互联网法律研究中心 2023-08-02

这是继安全港框架和隐私盾协议之后，美欧试图建立稳定的跨大西洋数据流动安排的又一次尝试。

幽影长存：蔓灵花组织近期攻击活动分析

APT 奇安信威胁情报中心 2023-08-02

本文内容仅是对过去一段时间内蔓灵花组织的攻击手法做一个分享，揭示其攻击手段、目标和动机，为相关机构提供有效的安全建议。

英国间谍机构希望放宽对AI数据使用的“繁重”法律

国家安全网安寻路人 2023-08-02

这些提议将使英国间谍机构更容易使用某些类型的数据，放宽旨在保护人们隐私和防止滥用敏感信息的保障措施。

量子保密通信领域三项行业标准今日起正式实施

信息通信量子客 2023-08-01

量子保密通信网络架构、基于IPSec协议的量子保密通信应用设备技术规范、量子密钥分发（QKD）网络网络管理技术要求第1部分：网络管理系统（NMS）功能。

企业内部使用AIGC技术的主要法律风险及建议

人工智能网络与数据法律实务 2023-08-01

企业为内部员工提供AIGC技术，供员工用于设计、创意、营销、直播、客服、培训等工作场景的，仍应当关注包括但不限于如下法律风险。

公共服务场景下的个人信息收集合规性分析：以公共交通领域为例

交通物流 CCIA数据安全工作委员会 2023-08-01

下文以轨道交通为例，从收集合法性、必要性、正当性的角度来分析个人信息收集的合规性，并对公共服务领域的个人信息保护提出合规建议。