观点
中国信息安全

关键信息基础设施安全保护实践三点体会

2021 年 9 月 1 日,我国《关键信息基础设施安全保护条例》正式实施。在对判断符合认定条件的基础网络、大型专网、核心业务系统、云平台、大数据平台、物联网、工业控制系统、智能制造系统、新型互联网、新兴通信设施等重点保护对象纳入关键信息基础设施方面,起到了基础性作用。有数据显示2020年全球数据泄露事件超过过去15年的总和。
中国信息安全
网络安全 数据泄露
安全牛

工业数据安全能力建设路径与思考

工业领域数据安全管理与防护能力建设要以分类分级为基础,围绕重要数据、核心数据,补短固底强化基础,实施分级防护与精细化管控、开展数据安全能力评估并持续运营。明确数据安全岗位职责与说明,针对于数据安全管理、数据安全策略与数据安全实施相关的工作职责应明确相关负责人、职责说明。
安全牛
数据安全 安全防护
商密君

量子保密通信应用与技术探讨

量子通信是以量子态为信息载体,通过量子态的传送实现量子信息或经典信息传送的技术。量子通信包括多种协议和应用,如量子密钥分发(Quantum Key Distribution,QKD)、量子隐形传态、量子安全直接通信、量子秘密共享、量子数字签名等。
商密君
量子保密通信 量子保密
中国工程院

工业互联网设备的网络安全管理与防护研究

工业互联网是新一代信息通信技术与工业体系融合的产物,将推动“人、机、物”的泛在深度互联和全面感知。随着工业互联网设备的网络化、数字化、智能化应用不断泛化,设备自身网络安全设计、应用过程管理与防护逐渐成为关注重点。
中国工程院
安全牛

央企安全专家谈实战中关基保护顶层设计的思路与方法

研究关基面临的合规性要求、现实风险和问题,开展体系化防护顶层设计具有重要意义。关基安全保护条例主要内容2021年4月,国务院第133次常务会议通过《关键信息基础设施安全保护条例》,自2021年9月1日起施行。第五章“法律责任”处罚条件和处罚内容。关基安全保护条例为关基体系化防护顶层设计奠定了坚实基础。以下从十个方面来说明大型企业进行关基防护体系化设计的思路与方法。
安全牛
网络安全 信息安全
安全牛

实施关键信息基础设施安全保护条例

2021 年 9 月 1 日,我国《关键信息基础设施安全保护条例》正式实施。要确实加强关键信息基础设施的数据安全治理能力 当前,数据安全事件层出不穷,总体安全形势不容乐观。仅以数据泄露为例,2020年全球数据泄露事件超过过去15年的总和。数据安全是数据健康、有序和可持续发展的基石。世界各国对数据安全的认识也从个人隐私保护层面上升到维护国家安全的高度。
安全牛
数据窃取 隐私保护
金融电子化

基层央行视角下的金融数据安全管理探索

《中华人民共和国个人信息保护法》的出台,弥补了传统网络安全措施不足以保护个人信息的缺陷,明确了个人信息处理原则、规则、种类,以及个人权利、处理者义务,有利于保护个人信息权益,规范个人信息处理活动,促进个人信息合理利用。
金融电子化
数据安全 金融数据安全
FreeBuf

细谈新版企业风险评估模型

新版风评增加了业务识别和业务风险值计算两个过程,这是本次标准中的一个变化。在资产识别过程中,老版风评中给出了明确的分类,包括数据、软件、硬件、服务、人员、其他等6个大类。相较于老版风评的威胁来源和表现形式来说,这阶段工作的复杂度有所提升。下图为新版风评附件表E.5,可作为具体威胁识别的参考列表。在识别脆弱性的同时,评估人员应对已采取的安全措施的有效性进行确认。
FreeBuf
风险分析 信息安全
中国信息安全

数据安全管理关乎智能汽车竞争胜负

如果对智能汽车数据安全放任不管,确实会对国家和社会的安全,对个人隐私保护带来重大隐患。但两个极端都不可取,唯有找到安全与创新发展之间的“度”,才能推动智能汽车产业健康发展。在此之前,相关数据安全管理规定不宜太细化,应当在守住基本安全底线的前提下给予企业一定的自由度。当前,智能汽车的竞争不仅是国内竞争,更是全球化竞争。智能汽车数据安全问题,需要政产学研通力合作才能解决。
中国信息安全
数据安全 信息安全 网络安全
商密君

互联网背景下消费者个人信息保护的新思路

在中国裁判文书网检索涉互联网个人信息保护纠纷及相关案由,截至2021年11月14日,笔者检索到已公开的裁判文书共404件。通过对检索案例的分析发现,消费者诉请法院保护其个人信息的胜诉率较低,且以提起侵权责任之诉为主,很少通过合同法途径维权。
商密君
中国信息安全

多方协同推进网络谣言治理

谣言存在的原因是极其复杂的,之所以没有事实根据的消息能被古人口耳相传、今人在网络上传播,原因之一是所流传的东西有某些方面迎合了大众的某些心理、情感和利益诉求,从而一般人容易接受甚至相信。
中国信息安全
网络谣言 虚假信息
数世咨询

为什么外部攻击面管理至关重要

也就是说,这是外部攻击面的组成部分,随时可能被威胁分子利用,来进行网络攻击。本质上讲,EASM的功能可以归结为:“发现一些可能被黑客利用的漏洞,这些漏洞可以帮助黑客从外部破坏组织的基础设施,并且在其被发现之前就会被黑客所删除。”EASM的本质作用就是避免公司的资产变成公司的负债。在犯罪分子手中,个人信息可以用来进行身份窃取或金融诈骗。最近发生的许多黑客攻击中都包括社会工程学攻击。
数世咨询
网络安全 漏洞
商密君

安全的尽头是密码?滴滴事件的密码观察

受限于已知信息,8个方面的违法情况中,有1项为直接未使用密码所导致,其余有4项虽非强制性密码要求,但属于可以通过常规的密码部署得以缓解或解决的情形,还有2项则是隐私计算的应用方向。
商密君
天億网络安全

项目经理跨部门沟通的6个原则

同样地,财务、人资等部门,也有自己的语言与观点。在缺乏事实的情况下,个人动机可能会遭到猜疑。很多时候,跨部门会议中所决定的事项,必须交由各部门的一线人员去执行,因此,一定要确保所有信息传达无误,才不会让好不容易达成的共识大打折扣。当你必须呈现可能会触犯到他人的事实,或是要沟通棘手讯息时,以轻松或幽默的方式来传达,比较能保留对方的面子,也有助于正面的沟通。
天億网络安全
项目经理 安全 数据
金融电子化

观点 | 浅析金融业数据安全风险问题与应对策略

在实践中,数据安全更注重个人数据及隐私、敏感数据等重要信息资产的生命周期保护,是对传统信息安全的提升和补充。
金融电子化
数据安全 信息安全 网络安全
商密君

密码在工业数据安全领域的应用研究报告

在《密码法》《数据安全法》《个人信息保护法》和《工业和信息化领域数据安全管理办法(试行)》等新的合规要求下,工业数据安全产业迎来发展新机遇,进入黄金发展期。
商密君
数据安全 密码
中国数字安全

筑牢数字安全屏障

工业和信息化部近日公布的2022年第二季度电信服务质量通告显示,二季度,12321网络不良与垃圾信息举报受理中心共接到不良手机应用有效投诉超过3万件次。其中,超过半数涉及信息安全问题。针对数据安全风险,国家互联网信息办公室近日公布了《数据出境安全评估办法》,明确了数据出境安全评估的目的、原则、范围、程序和监督机制等,将进一步保护个人信息权益,维护国家安全和社会公共利益。
中国数字安全
信息安全 网络安全 数据安全
商密君

商用密码科普丨如何正确过密评?

在《密码法》的要求下,在国标《信息安全技术信息系统密码应用基本要求》(GB/T 39786-2021)的指导下,各地各行业积极、严谨地开展密评工作,将是推动密码应用的良好开端。
商密君
密码安全评估 密码安全 安全评估
中国信息安全

防范数据出境安全风险 筑牢国家数据安全重要防线

提出数据出境安全评估坚持事前评估和持续监督相结合、风险自评估与安全评估相结合等原则。规定数据处理者在与境外接收方订立的法律文件中明确约定数据安全保护责任义务,在数据出境安全评估有效期内发生影响数据出境安全的情形应当重新申报评估。此外,还明确了数据出境安全评估程序、监督管理制度、法律责任以及合规整改要求等。
中国信息安全
数据安全 网络安全法 信息安全
虎符智库

漏洞情报:为什么、要什么和怎么做

漏洞信息本质上是一类威胁情报,可以被用来结合组织自身的资产驱动持续的检测与响应,避免漏洞导致实际的风险。
虎符智库
漏洞