搜索结果 - 安全内参 | 决策者的网络安全知识库

CBPRs与跨境信息传输区域安排的最新发展

大数据个人信息与数据保护实务评论 2019-01-29

近日，台湾地区加入亚太经济合作组织框架下的跨境信息传输区域安排“跨境隐私规则体制”，美、日、台在个人信息跨境传输方面的壁垒将消，这是近年来跨境信息传输区域安排或者...

将ERP系统迁移至云端的安全预期和挑战

云计算安全牛 2019-01-24

ICS/SCADA网络安全监测公司Indegy高级软件工程师 Roee Stark 发现，可以利用罗克韦尔自动化公司的 CompactLogix PLC 内置的两个通信功能发起网络攻击。网络罪犯或民族国家...

DAtAnchor：可为数据全生命周期管理提供强加密技术

大数据 360智库 2019-02-05

DAtAnchor是一种新颖的加密技术，提供无缝且易于使用的强加密，自动数据治理以及动态访问控制和撤销功能，使企业能够保护敏感数据。

被遗忘权的理想与现实：平台个人信息删除规则之初步研究

互联网大数据和人工智能法律研究院 2019-02-07

本文将从我国网络平台对个人信息删除的规制措施方面对被遗忘权的本土化进行思考。

德国反垄断局：今后不允许Facebook任意收集用户信息

监管新浪科技 2019-02-07

德国反垄断监管机构“联邦卡特尔局”今日宣布，将打击Facebook的数据收集行为。其局长安德烈亚斯·蒙德特表示：“今后，Facebook将不再被允许强迫用户其同意不受限制地信息收集...

原浩：百度地图和支付宝个人信息安全喜获认证有感

专家观察信息安全法律大会专委会 2019-02-07

最近百度地图和支付宝通过个人信息安全认证，有声音认为两位取得的认证保护水准和用户自身信息安全的体验差异明显，此举有“自抛自扣”之嫌。本文基于公开信息，结合早年信息...

法国互联网治理的“大国雄心”与影响

安全治理中国信息安全 2019-02-07

在第十三届互联网治理论坛（IGF）上，法国总统埃马纽埃尔·马克龙等均亲临会场并发表演讲，规格之高是互联网治理论坛近年来未曾有过的盛况。法国总统马克龙明确表达重启互联...

盘点：2018年国内网络安全政策法规大事记

政策中国信息安全 2019-02-06

回首2018年，国内政策法规、网络治理、技术创新、行业应用、人才培养等多方面动作频仍，成就显著，我刊按时间维度详细展示一年来国家网络安全的大事要事。

《个人信息安全规范》修订草案：用心良苦、主动自律

专家观察合规评论 2019-02-06

《草案》仍以《规范》的基本原理为内核，但贯穿的主线则加入更多“行为落地”的元素，对于已经根据《规范》启动合规工作的企业而言可以自然地深化合规建设。

美国联邦隐私立法重要文件选译

法规网络与信息法学会 2019-02-02

翻译的这些文件从不同层面涉及了个人信息处理的启动要件是不是个人同意、个人信息收集要不要限制、目的限制原则还要不要等等一系列非常重要且有趣的内容。令人非常出乎意料...

法国空客公司受网络攻击，数十亿信息记录流入暗网

制造业网络犯罪工作坊 2019-02-02

近日法国空客公司（Airbus SE）“商用飞机业务”信息系统成为造成数据泄露的网络攻击的又一受害者，数十亿条信息记录流入暗网。该公司周三表示，该事件导致了对员工数据的未...

同态加密的现实与虚幻

安全运营安全牛 2019-02-01

同态加密的前景持续吸引密码学家前赴后继。但别指望近期就可以在现实世界中应用。

为什么网络攻击成为经济体最大的风险

数字经济安全牛 2019-02-01

随着数字化进程的不断深入，企业对IT基础设施可用性的依赖度也开始呈现指数级增长，但事实上，许多人并不了解其影响的真实程度。

初探企业级密钥管理服务

安全建设字节跳动安全中心 2019-01-31

本文介绍了字节跳动的密钥管理服务（Key Management Service）如何实现既能够保障企业级数据及密钥安全，又能够实现对海量数据的高效加密保护。

数据隐私保护新思路：从依赖他方到自主可控

金融保险中国信息安全 2019-01-30

本文以移动支付标识化技术为例，讨论了一种基于可信中介的解决办法，即由可信的第三方在源头对个人信息进行匿名化处理。

迷雾中的新航向：2018年数据保护政策趋势展望

大数据腾讯研究院 2019-01-30

本篇带来数据保护政策总体走向分析，特别是欧盟未来的立法重点——e-Privacy Regulation以及美国联邦及州层面隐私立法趋势。此外还特别对区块链、人脸识别新技术应用相关的数...

云计算和物联网时代，微软如何做安全？

安全运营安全牛 2019-01-28

在如今的云和物联网时代，微软提出不仅要保证微软系统平台的安全，还要协助客户保护其信息在其他产品和生态系统上的安全，这是一个“集成安全”的概念。

隐私盾：欧盟-美国数据转移规则的最新状态

法规互联网新技术新业务安全评估中心 2019-01-28

隐私盾作为欧盟-美国数据转移安全港制度的替代安排，进一步规定了公司的义务与全新的救济机制，美国当局也对欧盟数据保护做了最新承诺。

盘点：2018年国际网络安全形势回顾

趋势洞察中国信息安全 2019-01-27

本文力图从网络安全问题、各国网络管理、网络空间发展和国际治理动态几方面大致勾勒2018年的态势轮廓。

过度收集个人信息如何破解及国家标准的路径选择

专家观察网安寻路人 2019-01-24

法国CNIL对Google开出了5000万欧元的罚单。其认定Google的违法事由之一即是违规“取得同意”。同样，我国网民对许多企业“不同意就走人”的商业行为反应强烈。本文即是对如何破...