信息安全最新文章 關注 | 包含我國SM9密鑰協商協議的ISO/IEC 11770-3:2021正式發布 2021年10月,包含我國SM9密鑰協商協議的國際標準ISO/IEC 11770-3:2021《信息安全 密鑰管理 第3部分:使用非對稱技術的機制》正式發布。 發表于:11/2/2021 行業 | 國產操作系統銀河麒麟V10加強版正式發布 10月27日,中國電子旗下麒麟軟件在2021操作系統產業峰會上正式發布“銀河麒麟V10 SP1”。該產品是適應云計算和移動互聯網進一步普及的發展趨勢,針對網信產業轉型升級的實際需求而推出的升級產品,不僅安全能力得到進一步提升,而且實現融入移動等新特性,達到了中國操作系統的全新高度。 發表于:11/2/2021 通知 | 六部門聯合發文 進一步加強預防中小學生沉迷網絡游戲管理工作 為深入貫徹《中華人民共和國未成年人保護法》等法律法規要求,認真落實中央有關未成年人網絡環境治理的決策部署,有效預防中小學生沉迷網絡游戲,切實促進中小學生健康成長,現就加強預防中小學生沉迷網絡游戲管理工作通知如下 發表于:11/2/2021 前沿 | 基于 RGC 框架提升風險意識和管控水平 陸續出臺的網絡安全相關法律法規和條例,包括《數據安全法》《關鍵信息基礎設施安全保護條例》《個人信息保護法》《網絡產品安全漏洞管理規定》《網絡安全審查辦法》等,為網絡安全工作提供了方向和指南,也體現了網絡安全領域規范化的發展趨勢。 發表于:11/2/2021 關注 | 國家安全部公布三起危害重要數據安全案例 近年來,國家安全機關堅持以總體國家安全觀為指導,統籌傳統與非傳統安全,陸續破獲了一批非傳統領域案件,消除了許多現實和潛在的危害。 發表于:11/2/2021 個人信息保護法,今日起實施 《中華人民共和國個人信息保護法》于2021年11月1日起施行。法律明確不得過度收集個人信息、大數據殺熟,對人臉信息等敏感個人信息的處理作出規制,完善個人信息保護投訴、舉報工作機制等,充分回應了社會關切,為破解個人信息保護中的熱點難點問題提供了強有力的法律保障。 發表于:11/2/2021 勒索軟件也有漏洞 因漏洞失去數百萬贖金收入 網絡安全研究人員發現了勒索軟件中的漏洞,不用向網絡犯罪團伙支付贖金就可以恢復遭加密的文件,打破重大勒索軟件攻擊行動攫取數百萬美元贖金的期望。 發表于:11/2/2021 多國警察部隊逮捕12名黑客嫌疑人,曾發起 1800 多次勒索軟件攻擊! 歐洲刑警組織上周五宣布逮捕了12名涉嫌參與勒索軟件攻擊全球關鍵基礎設施的黑客嫌疑人。據信,這些黑客影響到71個國家的1 800多名受害者,據悉,這些攻擊者的目標是造成大公司的商業中斷。 發表于:11/2/2021 網絡安全等級保護:信息系統安全管理的原則 在貫徹落實網絡安全等級保護工作過程中,信息系統安全管理應遵循一個什么樣的原則呢?信息系統遵循的原則,是有國家標準可以參考的,而且在建設運行系統過程中這個比較理想的遵循就是《信息安全技術 信息系統安全管理要求》(GB/T 20269-2006)。 發表于:11/2/2021 設備安全指南-在設備上使用第三方應用程序 在設備上使用第三方應用程序 發表于:11/2/2021 網絡能力與國家實力凈哪家強?英國國際戰略研究所給你參考答案! 該報告是英國國際戰略研究所歷經兩年時間的研究成果,為其選定的15個國家的網絡實力提供了一個新的定性評估,并為全球各國網絡能力排序提供了一個新的定性框架。 發表于:11/2/2021 設備安全指南-擦除設備 有關從智能手機、平板電腦、筆記本電腦和臺式 PC 中安全刪除數據或惡意軟件的建議 發表于:11/2/2021 風險管理之引入組件驅動和系統驅動的風險評估 今天,我們回歸風險管理相應的內容,接下來的幾天我們也將援引英國國家網絡安全中心官網的內容,討論完這部分內容,不過今天你可以再在這個公眾號看到有關《英國國際戰略研究所:網絡能力與國家實力凈評估》這篇文章,讓我們看看網絡安全能力哪家強?當然這里不是山東找藍翔了,但是這篇公眾號文章還真是山東一家公司的原創。下面,我們討論引入組件驅動和系統驅動的風險評估,為風險管理續航。 發表于:11/2/2021 個人信息保護法實施 APP合規答卷做好了嗎? 11月1日,《中華人民共和國個人信息保護法》正式實施。 發表于:11/2/2021 重要數據 | 國家安全視野中的數據分類分級保護 對數據分類分級,是開展數據安全治理的起始點。目前,在我國網絡安全和數據安全相關的法律法規中,數據分類分級的要求多有體現,但基本上這些分類分級的思路和方案均站在組織內部的視角,目的是提升組織的數據安全管理能力和水平。本文將之稱為“自下而上”的數據分類分級。而《數據安全法》創造性地提出了“自上而下”的數據分類分級路徑,其第21條規定“國家建立數據分類分級保護制度”,其重要意義可以與《網絡安全法》第21條的“國家實行網絡安全等級保護制度”做類比。本文分析此項制度設計的背景和邏輯,以及其對數據主權國際競爭加劇態勢下的重大影響和意義。 發表于:11/2/2021 ?…142143144145146147148149150151…?
