记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

张杰 老虎证券安全总监《全球化下隐私管理合规实践》 | 安世加沙龙第28期

点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2021年9月10日,第二十八期安世加沙龙之金融行业安全实践在北京亮马河饭店成功举办!本次沙龙共吸引了近40位安全专家及安全从业人员参与。沙龙一起探讨分享了《网络安全防御措施》、《Web安全在实战中技战法》、《众测服务的最新实践》、《安全实践之技盟安全交付平台》、《数据安全建设的取与舍》、《全球化下隐私管理合规实践》、《数字化时代银行信息安全实践与展望》等热点议题,旨在为行业提供更多的实践与经验的借鉴。张杰企业:老虎证券职位:安全总监现任职老虎证券安全总监,统管集团安全工作。
发布时间:2021-09-15 19:09 | 阅读:1517 | 评论:0 | 标签:合规 安全

企业数据泄露频发却不通知用户?主动通知或反而降低合规成本

每天骚扰电话不断、被法人被贷款事件频发、电信诈骗屡禁不止……究其根本,这些问题直接与个人信息泄露挂勾。有数据显示,2020年,全球发生的数据泄露事件超过去15年的总和,其中60%是个人信息泄露事件。令人无奈的是,个人因信息流转链路复杂、技术短板等原因,无法找到泄露源头,更别谈维权了。值得注意的是,将于11月施行的个人信息保护法规定,发生或可能发生个人信息泄露时,个人信息处理者应通知个人,披露其联系方式等,未履行者最高可被罚五千万或上一年度营业额百分之五以下罚款。
发布时间:2021-09-14 10:57 | 阅读:2838 | 评论:0 | 标签:泄露 合规

一文看全数据跨境合规

于9月1日正式实施的《数据安全法》再次加码数据出境安全。基于8月27日《数据安全法》解读与阿里云三大合规方案线上直播活动,阿里云解决方案架构师锅涛分享的《数据跨境流转安全》主题内容,整理出数据出境安全的九问九答,为企业数据跨境流转送上安全锦囊。01什么是数据出境?数据出境是指网络运营者通过网络等方式,将其在中华人民共和国境内运营中收集和产生的个人信息和重要数据,通过直接提供或开展业务、提供服务、产品等方式提供给境外的机构、组织或个人的一次性活动或连续性活动。这里需要关注两个关键词“个人信息”和“重要数据”。
发布时间:2021-09-13 19:07 | 阅读:2318 | 评论:0 | 标签:合规

22.8%网民遭遇个人信息泄漏,如何合规治理数据安全“重灾区”?

导读:“近日,中国互联网络信息中心(CNNIC)发布了第48次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2021年6月,我国网民规模达到10.11亿;超10亿的庞大网民规模,为推动我国数字经济快速、高质发展提供了强大内生动力。”1、你的隐私安全吗?在互联网安全状况方面,《报告》指出了4类常见的网络安全问题,包括个人信息泄露、网络诈骗、设备中病毒或木马,账号或者密码被盗。其中,个人信息泄露是占比最高、最为突出的网络安全问题,占比22.8%。
发布时间:2021-09-08 19:42 | 阅读:7605 | 评论:0 | 标签:数据安全 合规 安全

22.8%网民遭遇个人信息泄漏,企业如何合规治理数据安全“重灾区”?

近日,中国互联网络信息中心(CNNIC)在京发布第48次《中国互联网络发展状况统计报告》(以下简称《报告》)。《报告》显示,截至2021年6月,我国网民规模达到10.11亿;超10亿的庞大网民规模,为推动我国数字经济快速、高质发展提供了强大内生动力。1、你的隐私安全吗?在互联网安全状况方面,《报告》指出了4类常见的网络安全问题,包括个人信息泄露、网络诈骗、设备中病毒或木马,账号或者密码被盗。其中,个人信息泄露是占比最高、最为突出的网络安全问题,占比22.8%。
发布时间:2021-09-08 17:53 | 阅读:8481 | 评论:0 | 标签:政策解读 数据安全法 数据泄漏 数据安全 合规 安全

安能背绳墨以追曲,当今说数安以合规

|小贝案语|■ “背绳墨以追曲”有“违背准则而加以歪曲”之意,正如前些年部分企业被认定为违法采集、滥用数据之情形。但如今情况正在发生根本性变化。涓涓不壅,终为江河,细小的水流如果不堵塞,终将汇合成为大江大河。数据的生命在于流动,如何在新的数据安全监管框架下解决企业数据安全问题,新的监管框架对企业未来合规运营提出了哪些新要求、会对企业未来投融资及上市等资本运作产生哪些深远影响,也成为了企业,尤其是互联网和高科技企业最为关注的问题。今天小贝说安全邀请到在股权投资、境外上市及合规领域具有丰富法律服务经验的中伦律师事务所胡骏律师团队对此进行专题分析。
发布时间:2021-09-08 10:56 | 阅读:4781 | 评论:0 | 标签:合规

更严格的新测评计分规则下,合规整改工作如何启动(文末有福利)

原创丨深信服出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载近期,全国各地测评机构已开始执行新版等保测评计分规则,对需要落实等保建设或即将要复测的用户来说,新版计分规则的严格系数可谓直线上升,以往通过确保无高风险项,技术+管理≥70分“凑分过线”的方法不再可行。新版规则采用更严格的缺陷扣分法,关键、重要指标需重点关注2021版等保测评报告采用基于缺陷扣分法原理的综合得分计算公式,这是导致测评综合得分普遍下降的重要原因,详情可查看《2021版等级测评报告模板修订总结》。
发布时间:2021-09-07 19:04 | 阅读:6546 | 评论:0 | 标签:合规

美创解读|《数据安全法》实施,企业数据安全合规技术能力建设

9月1日,《中华人民共和国数据安全法》已正式施行,《个人信息保护法》也将紧随其后,将在11月1日落地生效。随着我国两部法律相继颁布实施,安全合规趋紧,企业加强数据安全能力建设已势所必然。美创科技副总裁受邀解读企业如何实现数据安全合规建设。为进一步推动《数据安全法》的贯彻落实,提升组织机构的数据安全保障能力,有效应对数据安全风险挑战,构建良好的数据安全产业生态,区块链技术与数据安全工信部重点实验室举办《数据安全法》专题研讨会(线上)。国家工信安全中心领导、业内知名专家学者、企业代表多视角解读当前企业面临的数据安全问题,交流共享数据安全合规经验。
发布时间:2021-09-07 17:56 | 阅读:5737 | 评论:0 | 标签:政策解读 数据安全法 美创科技 数据安全 合规 安全

在Z:同程艺龙高薪诚招研发、合规、数据安全等相关安全工程师

#求职 ,4个 迄今为止,“在招”栏目设置已一年有余,其间我们收到百余家甲方安全部门与乙方安全厂商的岗位招聘信息,为咱们安在读者推送了高达上千个安全相关的岗位。招聘和求职本需双向观照了解,有招而无找,难免少些生趣。加之不断有人询问可否刊发求职信息,以及众多企业希望我们推荐人才。两相考量之下,我们决定升级“在招”栏目为“在Z”。“Z”代表“招”人才,也代表“找”工作。如有招聘或求职需求,请联系微信“xuqingqing823125689”。求职信息我们会在个人隐私保密的前提下公开发布。由于栏目来信踊跃,我们只能按时间顺序分批发布。如有延迟,还望见谅,敬请期待。
发布时间:2021-09-05 21:45 | 阅读:23596 | 评论:0 | 标签:数据安全 合规 安全

最高院关于人脸识别的司法解释,对企业的影响与合规建议

robots 前言“人脸识别”作为人工智能的应用之一,近些年随着技术发展,已逐步渗透到日常生活的方方面面。大到疫情防控、城市治安,小到手机客户端的登录解锁,都能见到人脸识别的应用,但也引发了一系列个人信息保护问题。一些经营者滥用人脸识别技术侵害自然人合法权益的事件频发,比如,有些知名门店使用“无感式”人脸识别技术在未经同意的情况下擅自采集消费者人脸信息,分析消费者的性别、年龄、心情等,进而采取不同营销策略。又如,有些物业服务企业强制将人脸识别作为业主出入小区或者单元门的唯一验证方式,要求业主录入人脸并绑定相关个人信息,未经识别的业主不得进入小区。
发布时间:2021-09-04 11:39 | 阅读:13758 | 评论:0 | 标签:合规 人脸

齐向东:经营安全保障数字贸易安全合规

“数字贸易没有‘数字海关’,企业想要安全经营,就得‘自证清白’。”9月3日,在2021年中国国际服务贸易交易会“数字贸易发展趋势和前沿高峰论坛”上,奇安信集团董事长齐向东表示,数据安全是企业安全经营的生命线,企业需要通过建设数据安全系统来守住数据安全红线。数据安全合规时代到来 划定企业安全经营“生命线”数据正在成为大国博弈的焦点。当前数字技术加速发展,全球数据量爆发式增长,据统计,2035年全球产生的总数据量将超过2万亿TB,数据安全已经关系到了国家安全。世界各国和地区为此陆续出台了法律法规限制数据跨境流动,保障其境内数据安全。我国也为互联网企业的“走出去”、“引进来”划定了安全红线。
发布时间:2021-09-03 14:25 | 阅读:7825 | 评论:0 | 标签:合规 安全

我国信息服务算法推荐管理 | 合规的基础性工作:技术说明

编者按2021年,全球范围内对于人工智能的监管已经开始从理论探讨走向实际的立法和执法阶段,标志性的事件就是欧盟提出了《欧洲议会和理事会关于制定人工智能统一规则(《人工智能法》)和修正某些欧盟立法的条例》的提案,以及我国国家互联网信息办公室于8月27日发布的《互联网信息服务算法推荐管理规定(征求意见稿)》。
发布时间:2021-09-02 13:46 | 阅读:8165 | 评论:0 | 标签:合规

美创科技与连越律所达成数据合规“法律+技术”战略合作

2021年9月1日,杭州美创科技有限公司(下简称:美创科技)与广东连越律师事务所(下简称:连越所)达成数据合规战略合作,双方将发挥各自优势、相互支持、通力配合,为客户提供“技术+法律”的综合产品及服务,解决客户在数据安全领域面临的风险,助力用户实现数据安全合规体系建设。【美创科技广州分公司总经理肖宇、技术经理林龙以及连越所合伙人蒋泽用律师,张颖律师、杨博律师、宫旭律师出席本次签约仪式。
发布时间:2021-09-02 12:38 | 阅读:6327 | 评论:0 | 标签:战略合作 数据合规 美创科技 合规

云虚拟化安全合规与行业实践

原创丨空空出品丨北京一等一技术咨询有限公司独家授权,未经许可不得转载云计算的快速发展颠覆了传统IT模式,越来越多组织通过租用云服务来降低IT建设成本。本质上说云计算不是一种新技术,而是一种服务模式,通过网络提供计算资源,并且让云租户可按需动态自助供给、管理各类计算资源。云计算平台通常由设施、硬件、资源抽象控制层、虚拟化计算资源、软件平台和应用软件等组成,这里面涉及大量的虚拟化技术,云计算平台安全与虚拟化安全密不可分。
发布时间:2021-08-31 19:02 | 阅读:8442 | 评论:0 | 标签:虚拟化 合规 安全

DeFi 安全事件频发,如何规避黑资产,保持平台合规性?

#慢雾AML分析报告 ,5个 近期,区块链安全事件频发,无论是 DeFi、跨链桥、NFT 还是交易所,都损失惨重。除了对事件发生的原因进行技术分析以警示,我们也应将视线看向被盗资产方面。加密货币的匿名属性,使其难免被用于洗钱和资产转移,随着各国政策的更新与完善,拥抱监管与合规必是未来的一个趋势,因此,对被盗资产流向及攻击者洗币手法进行分析、对链上动态进行实时监测显得尤为重要。慢雾 AML 团队利用旗下 MistTrack 反洗钱追踪系统,以近期发生的其中两个事件为例,通过剖析攻击者的洗币手法及资产的流向来窥见一二。
发布时间:2021-08-31 19:02 | 阅读:6392 | 评论:0 | 标签:合规 安全

数据安全审查综合解读 | 如何从被动合规到主动战略风控?

8月27日,《数据安全法》解读与阿里云三大合规方案线上直播活动完美收官。阿里云高级安全咨询专家李娜对数据安全相关法律法规做了综合解读,她指出,数据安全合规不能仅看片面,需要有整体的数据安全观,知其然也要知其所以然,真正做到从被动合规到主动战略风控。PROFILE李娜阿里云高级安全专家信安标委国家标准和公安安全行业标准评审专家阿里云国家部委级大项目安全架构师兼混合云安全咨询业务负责人《网络安全法》作为基础性法律,有哪些比较重要的数据安全要求?011)  第二十一条: 国家实行网络安全等级保护制度。防止网络数据泄露或者被窃取、篡改。
发布时间:2021-08-30 21:46 | 阅读:7642 | 评论:0 | 标签:数据安全 合规 安全

【“滴滴出行”是企业刑事合规建设的生动案例】

来源:“学习强国”学习平台,作者:“学习强国”学习平台法治宣传专家团成员、最高人民检察院检察技术信息研究中心处长 赵宪伟日前,国家有关部门联合进驻滴滴出行科技有限公司,开展网络安全审查,并认定“滴滴出行”App存在严重违法违规收集使用个人信息问题,通知应用商店下架“滴滴出行”App,要求滴滴出行科技有限公司严格按照法律要求,参照国家有关标准,认真整改存在的问题,切实保障广大用户个人信息安全。无论如何都要承认,滴滴出行公司在整合交通资源、引领出行模式、解决出行刚需等方面所发挥的作用。然而,尚未来得及回味上市的成功,其便不得不为自己肆意碰撞监管红线付出巨大代价。
发布时间:2021-08-28 00:54 | 阅读:12702 | 评论:0 | 标签:合规

中国数据保护立法的最新进展与企业数据合规

随着《网络安全法》《数据安全法》《个人隐私法》三部曲的完善,关于人工智能大数据时代爆炸性发展的数据反映提供了明确的法律依据。人脸摄像头采集、会员信息集聚平台就变得非常敏感,50条个人隐私数据泄露就会面临刑事责任追溯。如何做好企业的合规是企业健康发展的重要前提条件。
发布时间:2021-08-24 17:20 | 阅读:7623 | 评论:0 | 标签:合规 保护

企业如何合规落地《个人信息保护法》

近日,《个人信息保护法》正式公布。从2020年10月初次提出审议到2021年8月完成第三次审议,有关部门在短时间内的大力推进,充分显示了国家对这部法律的高度重视。焦虑的社会现状随着数字化建设的高速发展,大数据已经不知不觉渗透了我们生活的方方面面。出门上班,导航给你规划到单位的时间、距离、最佳路线;日常吃饭,软件给你推送附近热门好店和优质外卖;新闻头条,都是你关心的话题;购物平台,首页都是你喜欢的品类;视频娱乐,主视觉窗口都是你最感兴趣的推荐;出入商家门店、待售楼盘、写字楼甚至自家小区,都广泛开始安装摄像头进行人脸捕捉识别……大数据似乎“比我们自己更懂自己”。
发布时间:2021-08-24 15:38 | 阅读:13223 | 评论:0 | 标签:个人信息保护法 全知科技 合规 保护

《个人信息保护法》亮点解读:开启数据合规新篇章

2021年8月20日,第十三届全国人大常委会第三十次会议通过《个人信息保护法》,新法将于11月1日起施行。《个人信息保护法》立足于数据产业发展的实践和个人信息保护的迫切需求,完善了我国数据合规领域的法律体系,更为全面地保障个人权利。市场参与者要按照下个月即将生效的《数据安全法》和刚刚通过的《个人信息保护法》要求,加快数据安全治理体系建设。一、《个人信息保护法》的立法沿革2020年10月13日,十三届全国人大常委会第二十二次会议第一次审议了《个人信息保护法(一审草案)》。2021年4月29日,《个人信息保护法(草案二次审议稿)》在经全国人大常委会会议审议后,面向社会公布并征求意见。
发布时间:2021-08-21 00:50 | 阅读:16896 | 评论:0 | 标签:合规 保护

《个人信息保护法》之技术赋能企业合规建设解读

#数据安全 11个 2021年8月20日,中华人民共和国第十三届全国人民代表大会常务委员会第三十次会议正式表决通过《中华人民共和国个人信息保护法》(下面简称《个人信息保护法》)。自2020年10月以来,《个人信息保护法》历经三次审议与修订,并即将于11月1日正式实施。其中,终稿与二审稿相比,有一些删改和完善,具体可参考文章《附下载:《个人信息保护法》终稿与草案的二审稿修订对比》。近年来,为了应对数字化和信息化带来的隐私挑战,全球掀起数据安全与隐私的立法热潮,法规监管强度不断强化,比较代表是欧盟颁布的“史上最严”的GDPR、美国加州的CCPA,以及巴西的LGPD。
发布时间:2021-08-21 00:43 | 阅读:11346 | 评论:0 | 标签:合规 保护

如何实现安全合规下的高可用数据综合治理?

随着互联网、云计算等新兴技术被广泛使用,数据呈爆炸式增长,存放于二级存储中的非生产数据逐年累积占比高达80%,且涉及大量隐私信息,从数据使用与安全管理上暴露出存储资源浪费、硬件成本上升、数据交付效率低下的问题,直接威胁着各市场主体在数据使用方面的安全性。
发布时间:2021-08-17 18:44 | 阅读:10687 | 评论:0 | 标签:技术产品 上讯信息 数据管理 牛品推荐 合规 安全

使用机器自动化分析云服务隐私政策中的GDPR合规性

原文作者:Ronak Razavisousan, Karuna P. Joshi原文标题:Analyzing GDPR compliance in Cloud Services" privacy policies using Textual Fuzzy Interpretive Structural Modeling (TFISM)原
发布时间:2021-08-16 11:43 | 阅读:9912 | 评论:0 | 标签:自动化 自动 合规 分析

使用文本模糊解释结构模型(TFISM)分析云服务隐私政策中的GDPR合规性

#安全学术圈 7 #CCF 17 #论文笔记 95 原文作者:Ronak Razavisousan, Karuna P. Joshi原文标题:Analyzing GDPR compliance in Cloud Services' privacy policies using Textual Fuzzy Interpret
发布时间:2021-08-16 09:09 | 阅读:11473 | 评论:0 | 标签: 合规 分析

AI监管 | 用户数据用于AI模型训练场景的合规要点初探

编者按2021年,全球范围内对于人工智能的监管已经开始从理论探讨走向实际的立法和执法阶段,标志性的事件就是欧盟提出了《欧洲议会和理事会关于制定人工智能统一规则(《人工智能法》)和修正某些欧盟立法的条例》的提案。本公号今日发布该《提案》的全文翻译。
发布时间:2021-08-16 09:09 | 阅读:16352 | 评论:0 | 标签:AI 合规

安天移动安全上线“App用户权益保障合规检测”服务(限免)

点击上方"蓝字"关注我们吧!近年来,随着大数据在云计算、物联网、人工智能等新服务领域广泛应用,大数据的商业价值被逐渐挖掘出来,用户个人信息成为一项重要资源。在商业利益的驱动下,个人信息被不当收集、恶意篡改、非法使用的事件屡见报端,甚至催生出包含公民隐私在内的各类个人信息的肆意采集和地下交易的灰色产业,隐私保护和个人信息安全等问题日益突出,全面加强个人信息保护已经迫在眉睫。如何合法合规的使用数据,保障用户个人信息安全已成为政府监管部门关注的重要问题。
发布时间:2021-08-05 23:14 | 阅读:29434 | 评论:0 | 标签:移动 app 合规 安全

AFSS-2021PPT | 李扬/信也科技安全经理(安全合规的现在与未来)

点击蓝字关注我们关注安世加 (asjeiss)公众号稍后获取授权PPT下载链接2021年7月23日,由安世加主办的第二届AFSS-亚太金融安全峰会在上海银星皇冠假日酒店成功举办!峰会以“护驾金融,安定民生”为主题,汇聚了十多位资深安全负责人分享探讨了金融行业的最佳安全实践经验。此次峰会共吸引了近150位的安全从业人员参加,不仅为金融安全搭建了良好的交流平台,同时助推了安全行业的健康发展。李扬企业:信也科技职位:安全经理李扬,现任信也科技安全经理。从业以来,先后承担过安全运维,合规,研发角色。牵头多次顺利通过非银行支付机构支付业务设施技术,等级保护,PCI-DSS,ISO-27001认证。
发布时间:2021-08-05 20:34 | 阅读:13191 | 评论:0 | 标签:合规 安全

“零信任”的App合规技术能力(DPO社群成员观点)

2021年上半年网信办、工信部等部门总共发布了近10批次关于侵害用户权益App名单的通报。App合法合规收集个人信息成为了前提条件,但是,随着低代码概念的兴起,App的研发越来越趋向于结构化、模块化、低耦合化。现在App的研发工作更像是搭积木,使用现成的SDK、开源框架、开源代码,像搭积木一样搭出一个App。不难看出,App中的很多代码并不是自己研发的了,而是由无数第三方形成单一业务功能模块,自己将这些模块整合起来实现自己的业务功能。通过模块整合方式开发的App带来的最大问题就是无法控制各个模块对个人信息收集的行为。
发布时间:2021-08-03 10:27 | 阅读:25716 | 评论:0 | 标签:app 合规

“零信任”的App合规技术能力

2021年上半年网信办、工信部等部门总共发布了近10批次关于侵害用户权益App名单的通报。App合法合规收集个人信息成为了前提条件,但是,随着低代码概念的兴起,App的研发越来越趋向于结构化、模块化、低耦合化。现在App的研发工作更像是搭积木,使用现成的SDK、开源框架、开源代码,像搭积木一样搭出一个App。不难看出,App中的很多代码并不是自己研发的了,而是由无数第三方形成单一业务功能模块,自己将这些模块整合起来实现自己的业务功能。通过模块整合方式开发的App带来的最大问题就是无法控制各个模块对个人信息收集的行为。
发布时间:2021-08-03 10:21 | 阅读:21688 | 评论:0 | 标签:app 合规

在Z | 小鹏汽车(50K/月)诚招云安全、安全运营与合规等工程师

#在Z 29个 迄今为止,“在招”栏目设置已一年有余,其间我们收到百余家甲方安全部门与乙方安全厂商的岗位招聘信息,为咱们安在读者推送了高达上千个安全相关的岗位。招聘和求职本需双向观照了解,有招而无找,难免少些生趣。加之不断有人询问可否刊发求职信息,以及众多企业希望我们推荐人才。两相考量之下,我们决定升级“在招”栏目为“在Z”。“Z”代表“招”人才,也代表“找”工作。如有招聘或求职需求,请联系微信“xuqingqing823125689”。求职信息我们会在个人隐私保密的前提下公开发布。由于栏目来信踊跃,我们只能按时间顺序分批发布。如有延迟,还望见谅,敬请期待。
发布时间:2021-08-01 13:29 | 阅读:71728 | 评论:0 | 标签: 安全运营 合规 安全

公告

永久免费持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

求赞助求支持💖

标签云