记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华石油行业关键信息基础设施安全保护问题与对策研究
发表于 以下文章来源于中国信息安全 ,作者刘磊 于普漪 中国信息安全 . 《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。 2021 年 4 月,国务院第 133 次常务会议通过《关键信息基础设施安全保护条例》(以下简称《条例》),自 2021 年 9 月 1 日起施行。两年来,在《网络安全法》及《条例》等法律法规的指引下,关键信息基础设施(以下简称“关基”)保护进入新的阶段。保护工作部门和行业企业对于关基的认定规则进行了卓有成效的研究,形成了行业领域的关基认定规则,可操作性进一步提高。
专网类关键信息基础设施安全保护实践:电网安全保护
电网是由变电站、配电站、电力线路和其他供电设施所组成的供电网络,包括输电、变电、配电和用电环节,用于联系发电厂和电力用户。根据国家有关要求,结合生产经营实际,电网公司形成了包含生产控制类业务、管理信息类业务和互联网类业务的总体业务架构。生产控制类业务呈现毫秒级响应、实时控制的特性,管理信息类业务呈现实物资产种类多样、管理精细化的特性,互联网类业务呈现业务种类繁多、交互复杂的特性。各类业务有力保障了公司生产经营体系的高效运转,同时与外部互联网进行物联、公众服务、第三方服务等类型交互。
活动预告 | 关键信息基础设施安全保护论坛将于2024年1月举办
中关村华安关键信息基础设施安全保护联盟(以下简称“关保联盟”)将于2024年01月20日,在北京举办关保联盟会员大会暨关键信息基础设施安全保护论坛。论坛由关保联盟主办,邀请各部委、中央企业、国有企事业单位、网络安全企业、互联网企业、高等院校、科研机构、安全检测机构等参加,研究探讨国家关键信息基础设施安全综合防护体系建设,研讨我国关键信息基础设施安全保护的新思路、新方法、新举措;院士、战略专家、行业顶级专家、实战专家做主旨演讲。会议时间2024年01月20日(周六)13:00签到,13:30-18:30会议。
保护关键信息基础设施网络安全,SSL证书来助力
近年来,随着信息科技的飞速发展和互联网的普及应用,保护关键信息基础设施网络安全变得越来越迫切和重要。而随着《关键信息基础设施安全保护条例》的发布,保护关键信息基础设施也成为运营者必须履行的义务。SSL证书作为保护传输数据安全的重要工具,也被用于助力保护关键信息基础设施。那么什么是关键信息基础设施?SSL证书如何助力保护关键信息基础设施呢?本文将做详细介绍。
专题·关基保护 | 石油行业关键信息基础设施安全保护问题与对策研究
发表于 #推进关键信息基础设施安全保护工作走深向实 9个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国石油网络安全专家中心 刘磊 于普漪2021 年 4 月,国务院第 133 次常务会议通过《关键信息基础设施安全保护条例》(以下简称《条例》),自 2021 年 9 月 1 日起施行。两年来,在《网络安全法》及《条例》等法律法规的指引下,关键信息基础设施(以下简称“关基”)保护进入新的阶段。保护工作部门和行业企业对于关基的认定规则进行了卓有成效的研究,形成了行业领域的关基认定规则,可操作性进一步提高。
专题·关基保护 | 关键信息基础设施事件报告制度要求及思考
发表于 #推进关键信息基础设施安全保护工作走深向实 8个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 公安部第三研究所助理研究员 梁思雨关键信息基础设施事件报告是有效应对网络安全事件、及时化解网络安全风险,保障关键信息基础设施安全稳定运行的重要环节,已成为各国强化关键信息基础设施保护制度的共同关注点。当前,我国《关键信息基础设施安全保护条例》(以下简称《条例》)已施行两年,关键信息基础设施安全保护领域的第一项国家标准《信息安全技术 关键信息基础设施安全保护要求》(GB/T 39204-2022)也于 2023 年 5 月正式施行。
发布时间:2023-11-28 22:53 |
阅读:41440 | 评论:0 |
标签:保护
国际 | 英国对数据保护立法推出最新修订提案,旨在进一步为产业发展解绑
发表于 以下文章来源于CAICT互联网法律研究中心 ,作者信通院互联网法律研究中心 CAICT互联网法律研究中心 . 互联网法律研究中心致力于信息通信、互联网、大数据等领域法律政策问题及WTO相关国际规则、市场开放和体制改革等方面的研究,为相关政府部门提供立法和政策建议,构建政府、企业沟通协作与研究探讨的平台。 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信通院互联网法律研究中心高级研究员 刘耀华英国自脱欧之后,一直在寻求对数据保护进行变革。
保护云端资产的关键——CSPM初探
发表于 一. 前言企业云化战略推进,诸多重要、核心的基础设施、服务已迁移到公有云中、小微企业更是将整个工作负载置于公有云中。随着云上基础设施数量增加,云上安全风险也随之增加,如云上服务漏洞利用、云上资源未授权访问及权限滥用等。2022年10月,黑客入侵了澳大利亚健康保险公司Medibank的云数据网络,造成该公司的大规模数据泄露,包含大量客户信息,包括姓名、地址、电话号码、健康索赔数据等,影响了超过 900 万客户。
多因素身份验证和特权访问管理解决方案能保护你?
推出安全产品的时候总是假定这款产品会实现其意图的。但很遗憾,往往事与愿违。统一身份保护平台Silverfort委托IT研究和咨询公司Osterman Research进行的一项调查研究发现,多因素身份验证(MFA)和特权访问管理(PAM)解决方案几乎从未全面部署到足以抵御身份威胁的程度。此外,服务账户(通常不在此类控制措施保护范围之内)暴露在恶意入侵威胁之下的情况令人担忧。以上发现和其他调研结果可在题为《身份攻击面状况:关键防护缺口洞察》的调研报告中找到,该报告首次分析了组织应对身份威胁的韧性。01“身份攻击面”是什么?身份攻击面是可通过用户与密码访问的任意组织资源。
新形势下我国工业领域关键信息基础设施安全保护工作实践与探讨
发表于 以下文章来源于中国信息安全 ,作者张格 孙娅苹 王尊 中国信息安全 . 《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。 工业领域关键信息基础设施是国家重要的战略资源,关系国家安全、国计民生和公共利益,具有基础性、支撑性、全局性作用,是国家网络安全工作中的重中之重。在《关键信息基础设施安全保护条例》(以下简称《条例》)正式施行的两年时间里,我国深入贯彻落实了《条例》的有关要求,积极推进相关研究部署和实践探索,加快提升我国工业领域关键信息基础设施的安全保护能力。
评论 | 社交媒体实名展示要在保护与规范之间找到平衡
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063随着网络的日益普及和网民数量的飞速增长,社交媒体作为信息传播的重要平台,影响力和号召力不断提升,但同时也潜藏虚假信息、网络犯罪、网络暴力等风险。倘若放任自流,缺乏规则意识,将不利于网络世界的健康发展。加强实名制管理是题中应有之义。此前,社交媒体平台已引入后台实名制,要求用户在注册时提供真实身份信息。如今,为进一步提升社交媒体的真实性和信任度,前台实名展示成为新的趋势。根据各平台的公告内容,目前倡导在前台展示真实身份的,主要是在教育、健康、科学等特定领域,拥有50万或100万以上的“网络大V”。
发布时间:2023-11-20 22:54 |
阅读:54252 | 评论:0 |
标签:保护
为未成年人个人信息提供全方位保护
近日,国务院公布《未成年人网络保护条例》(以下简称《条例》)。《条例》共七章六十条,除“总则”和“附则”外,包括网络素养促进、网络信息内容规范、个人信息网络保护、网络沉迷防治和法律责任,自2024年1月1日起施行。从《条例》的立法目的看,主要涉及两大内容:一是营造有利于未成年人身心健康的网络环境;二是保障未成年人合法权益。《条例》第四章专章规定了未成年人“个人信息网络保护”,强化了对未成年人个人信息的保护,是《网络安全法》和《个人信息保护法》的重要配套性法规。
发布时间:2023-11-17 11:15 |
阅读:63376 | 评论:0 |
标签:保护
车辆漏洞管理 - 从设计开始有效保护软件定义车辆
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车
专家解读 | 王春晖:为未成年人个人信息提供全方位保护
发表于 #《未成年人网络保护条例》发布解读 17个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 浙江大学网络空间治理研究基地首席专家、工信部信息通信经济专家委员会委员、中国科协网络与数据法治决策咨询首席专家 王春晖近日,国务院公布《未成年人网络保护条例》(以下简称《条例》)。《条例》共七章六十条,除“总则”和“附则”外,包括网络素养促进、网络信息内容规范、个人信息网络保护、网络沉迷防治和法律责任,自2024年1月1日起施行。从《条例》的立法目的看,主要涉及两大内容:一是营造有利于未成年人身心健康的网络环境;二是保障未成年人合法权益。
发布时间:2023-11-16 19:59 |
阅读:63987 | 评论:0 |
标签:保护
前沿 | 弱势群体生成数据权益的倾斜性保护研究
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 湘潭大学法学学部信用风险管理学院 李超《中共中央 国务院关于构建数据基础制度更好发挥数据要素作用的意见》(以下简称“数据二十条”)明确提出:“更好发挥政府在数据要素收益分配中的引导调节作用。逐步建立保障公平的数据要素收益分配体制机制,更加关注公共利益和相对弱势群体。”在数字化、网络化、智能化时代,较之大型平台企业,消费者、劳动者、平台内经营者都属于相对弱势群体。
发布时间:2023-11-16 19:59 |
阅读:78537 | 评论:0 |
标签:保护
揭秘工商银行用的SSL证书品牌与类型,助力数据安全保护
在当今数字化时代,保护网络安全尤其是数据安全非常重要,国家也出台了《网络安全法》《数据安全法》《关键信息基础设施安全保护条例》《个人信息保护法》等相关法律法规要求平台做数据加密,以保护数据的完整性、保密性和可用性。其中,SSL证书是实现HTTPS加密保护数据传输安全的重要举措。作为中国的四大银行之一,国家重要的金融机构,工商银行的官网当然也部署了SSL证书,并且采用的是全球知名SSL证书品牌DigiCert的至高验证级别的EV SSL证书。那么DigiCert是什么样的证书品牌?EV SSL证书又是什么样的证书类型?下面我们一起来了解一下吧。
汽车 SoC 安全 - 保护车载计算机以启用 SDV
发表于 点击上方蓝色字体,关注我们/ 技术交流群 /添加微信15021948198,申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车
Javascript逆向:穿越前端保护机制
Javascript介绍Javascript 作为一种用于网页交互的脚本语言而开发的,用于在网页上实现动态效果和用户交互。通过逆向,我们可以深入研究网页代码的安全性,并找出可能存在的问题。Console控制台consol 是 JavaScript 内的一个原生对象,内部存储的方法大部分都是在浏览器控制台输出一些内容,并且还提供了很多的辅助方法。
DARPA不断完善“西格玛+”项目以保护美国城市安全
【据DARPA网站11月6日报道】2023年夏季,DARPA与纽约、新泽西港务局围绕西格玛+项目开展了为期三周的顶点演习活动,旨在通过逼真的演习场景展示探测各种大规模杀伤性武器的能力。西格玛+项目是在西格玛项目的基础上,扩展先进的化学、生物和爆炸传感器技术,车辆设计集成技术,网络实时监控技术,以及威胁检测和拦截的先进分析技术,对化学、生物、辐射、核和爆炸(CBRNE)威胁进行城市规模的连续监测。其网络系统方法为执法人员和急救人员提供了全面的能力,可实现对威胁的快速检测、定位和跟踪,以及提供易于解读的结果,以支持态势感知和决策制定。
关于个人信息保护法实施中若干问题的思考
发表于 个人信息保护法自2021年11月1日起实行以来,行政执法和司法审判工作都取得了很大成效。目前,个人信息保护法的落地实施正在持续全面深入推进,但对一些问题仍存在不同的认识和理解。在个人信息保护法实施两周年之际,笔者就该法实施中的几个问题谈谈个人看法,以期为今后办案和研究提供参考。一、个人信息保护法的立法背景个人信息保护问题虽然是一个全球性的法律问题,但在各国产生的历史背景并不相同。20世纪60年代,随着信息技术的发展,电子数据处理在美国越来越普遍,个人信息保护问题遂成为公众话题。
发布时间:2023-11-10 19:59 |
阅读:83769 | 评论:0 |
标签:保护
某音用SSL证书上了一把“安全锁”,加密保护网络传输数据安全
依照《网络安全法》、《数据安全法》等相关法律法规,网络运营者应当按照网络安全等级保护制度的要求,采用数据加密等措施来防止网络数据泄露或者被窃取、篡改。某音作为头部的音乐创意短视频社交平台,每天都有数以亿计的用户在上面观看、发布视频,而这会产生大量包含个人账号、密码等用户信息的敏感数据。若这些数据在传输过程中被黑客窃取或中途被篡改,将给用户带来巨大的隐私风险和损失。由此,为了响应相关政策,也为了给用户营造更安全的网络环境,某音使用了RapidSSL证书上了一把“安全锁”,通过SSL证书实现HTTPS加密保护网络传输数据安全。
《我的世界》官方认证服务器列表上线,保护儿童游戏安全
IT之家 11 月 8 日消息,《我的世界》是有史以来最受欢迎的游戏之一,微软旗下的 Mojang Studios 宣布,该游戏自 2009 年推出以来已售出超过 3 亿份,并拥有大量儿童玩家。为了让玩家(尤其是儿童)在第三方服务器上能够安全地游玩《我的世界》,微软和 Mojang 日前宣布推出《我的世界》官方认证服务器列表网站,让家长有更好的机会保证孩子的游戏体验安全。Mojang 与一个名为 Gamersafer 的组织合作建立了该网站,并规定《我的世界》官方认证服务器必须达到以下要求:首先,他们必须证明自己遵守《我的世界》使用指南。
保护手机安全,教你几招有用的方法
最近几年,针对手机的安全威胁和攻击,变得越来越频繁。各式各样的恶意程序、网络诈骗、隐私窃取事件,每天都发生在我们身边。根据《2022 年度中国手机安全状况报告》发布的数据,某安全软件 2022 年全年共截获移动端新增恶意程序样本约 2407.9 万个,拦截恶意程序攻击约 132.2 亿次,识别和拦截各类骚扰电话约 233.9 亿次。卡巴斯基实验室的数据也显示,2022 年 1 月至 9 月,全球用户智能手机遭间谍软件的攻击量达 80 万次,同比增加 29%。面对如此严峻的形势,我们该如何进行进行手机安全防护?今天,小枣君就给大家提供一些实用的建议。
个人信息保护法实施两周年:共同守护好个人信息安全
发表于 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063刚在一个软件上浏览健身教程,打开另一个软件就收到健身器材广告;进小区被物业强制要求录入人脸信息,不然无法通过门禁;到医院看完病,就接到医疗保险的“精准营销”电话……近年来,个人信息保护一直受到大家关注。2021年8月20日,《中华人民共和国个人信息保护法》经十三届全国人大常委会第三十次会议通过,并于2021年11月1日起施行。两年来,有关方面落实相关措施,侵害个人信息安全的违法行为正逐步得到遏制,个人信息“防火墙”更加牢固。
专家解读 | 未成年人网络保护工作步入社会共治全新阶段
发表于 #《未成年人网络保护条例》发布解读 13个 扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 北京航空航天大学法学院副教授、北京科技创新中心研究基地副主任 赵精武国务院总理李强日前签署国务院令,公布《未成年人网络保护条例》(以下简称《条例》),自2024年1月1日起施行。这不仅意味着我国网络空间治理立法体系的进一步完善,也标志着未成年人保护在网络领域的制度补全,有力回应了社会各界对未成年人个人信息保护、防沉迷网络以及打赏网络直播等现实问题的关注。
FTC修订消费者保护规则,要求金融机构在30天内报告安全事件
联邦贸易委员会(FTC)是美国负责促进竞争和保护消费者的联邦机构。该组织已经为金融机构制定了一套实施消费者保护的规则,现在又提出了一项有关安全漏洞披露的要求。联邦贸易委员会的《保障规则》规定,"非银行"金融机构必须安全地管理和存储客户信息。这一要求适用于抵押贷款经纪人、机动车经销商和发薪日贷款人等机构,要求其制定、实施和维护全面的安全计划,以保护客户数据。联邦机构最近宣布了对之前批准的《保障规则》的一项修正案, 该修正案规定金融机构有义务及时报告在其系统中发现的任何安全漏洞。
《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求》公开征求意见
关于对《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》公开征求意见的通知2023-11-01信安秘字〔2023〕158号各有关单位:为促进粤港澳大湾区个人信息跨境安全有序流动,秘书处组织编制了《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》。根据《全国信息安全标准化技术委员会<网络安全标准实践指南>管理办法(暂行)》要求,秘书处现组织对《网络安全标准实践指南—粤港澳大湾区跨境个人信息保护要求(征求意见稿)》面向社会公开征求意见。如有意见或建议,请于2023年11月15日前反馈至秘书处。
广东高院发布个人信息保护典型案例
《中华人民共和国个人信息保护法》施行两周年之际,广东省高级人民法院发布一批个人信息保护典型案例。这些案例通过依法治理互联网平台违规收集处理信息、算法运行错误侵权、未经同意发送商业短信、非法采集人脸图像等侵害个人信息权益的行为,保护个人隐私和信息安全,规范商业推广行为,彰显了广东法院充分发挥审判职能作用,强化个人信息权益保护,维护良好网络空间生态,促进互联网行业和数字经济健康发展的司法实践。
发布时间:2023-11-01 11:11 |
阅读:71292 | 评论:0 |
标签:保护
聚焦《未成年人网络保护条例》 五部门权威回应
发表于 国务院近日公布《未成年人网络保护条例》,该条例自2024年1月1日起施行。这是我国出台的第一部专门性的未成年人网络保护综合立法,重点就规范网络信息内容、保护个人信息、防治网络沉迷等作出规定。在10月27日举行的国务院政策例行吹风会上,国家网信办、司法部、最高检、教育部及共青团中央五部门有关负责人对条例进行了解读。聚焦未成年人网络保护的突出问题统计显示,截至2023年6月,我国网民规模已达10.79亿,未成年网民规模突破1.91亿。“未成年人在通过网络便利和丰富学习与生活的同时,也面临着违法和不良信息侵害、个人信息泄露、网络沉迷、网络欺凌等诸多风险。
北京市网信办对三家企业未履行数据安全保护义务作出行政处罚
近日,根据国家网信办移交的问题线索,北京市网信办依据《中华人民共和国数据安全法》对属地三家企业涉嫌存在网络数据安全违法行为进行立案调查并作出行政处罚。经查实,三家企业违反《中华人民共和国数据安全法》第二十七条规定,未履行数据安全保护义务,部署的ElasticSearch数据库存在未授权访问漏洞,造成部分数据泄露。北京市网信办依据《中华人民共和国数据安全法》第四十五条第一款规定,对三家企业分别作出责令改正,给予警告,并处5万元罚款的行政处罚,对直接主管人员和其他责任人员处以1万元罚款处罚。
黑帝公告 📢
❤十年经营、持续更新、精选优质黑客技术文章的Hackdig,帮你成为掌握黑客技术的英雄❤
客黑业创的万千入年个一
❤用费0款退球星,年1期效有员会
🧠富财控掌,知认升提,长成起一💡