记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

保旺达刘险峰:数据安全建设需要构建“合规+安全”双轮驱动的新生态

访谈嘉宾:刘险峰分析师:王剑桥记者:石益凡随着数据安全上升至国家层面,开展数据安全建设再也不是一件可以“得过且过”的事情,保障数据资产安全已经成为现代企业管理者的普遍共识。然而很多企业在建设实践中却发现,随着各种数据安全防护产品应用增加,企业的数据安全问题仍然存在,而数据安全防护的运维效率却不断降低。各类数据安全事件为何层出不穷?数据安全防护真是一个无解的难题吗?企业新一代数据安全能力建设应该如何驱动?带着以上问题,本期牛人访谈特别邀请到国内数据安全解决方案厂商保旺达公司副总经理刘险峰,就数字化时代企业如何高效开展数据安全建设展开讨论。
发布时间:2022-12-08 17:14 | 阅读:33795 | 评论:0 | 标签:首页动态置顶 保旺达 双轮驱动 合规+安全 数据安全建设 数据安全 合规 安全

App合规监管日趋严格,合规问题依旧普遍

依据《个人信息保护法》《网络安全法》《电信条例》《电信和互联网用户个人信息保护规定》等法律法规,按照工业和信息化部《关于开展纵深推进APP侵害用户权益专项整治行动的通知》(工信部信管函〔2020〕164号)等工作部署,11月多个地方通报应用总共132款,具体的分布如下:1.近期通报概述1)11月22日,复旦大学大数据研究院大数据内生安全研究所与网络与数字安全保险研究所联合发布了《保险App用户隐私与个人信息保护的若干隐患》报告,52款保险App评测结果出炉:用户隐私存在诸多不足,寿险公司暴露更多隐私保护问题。
发布时间:2022-12-07 17:14 | 阅读:48885 | 评论:0 | 标签:App合规 合规问题 日趋严格 app 合规

一文详解 | 移动应用合规平台,让个人信息的安全保护 “合规” 且 “有效”

信息时代,数据成为重要生产要素、社会财富和战略资源。在新业务、新用途、新场景、新技术发展下,数据安全受价值驱动面临巨大的风险与挑战。我国先后颁布并实施《网络安全法》《数据安全法》《个人信息保护法》,分别从数据载体、数据本体、个人权益三方面,构建了数据安全的顶层法规框架。在风险与合规的共同驱动下,各行业的数据安全建设逐渐展开。梆梆安全基于移动应用安全领域多年的技术经验积累,充分参考国家各监管单位、行业部门发布的法律法规、标准规范,从静态和动态两个层面对移动应用程序进行深度分析,推出移动应用合规平台,筑牢个人信息保护的安全防护墙。
发布时间:2022-11-30 23:04 | 阅读:168776 | 评论:0 | 标签:移动 合规 安全 保护

中国信通院:我国车联网安全合规工作稳步推进,首批重点企业开启安全合规第一步

IT之家 11 月 27 日消息,据中国信通院官方消息,为有效提升我国车联网网络安全防护能力,中国信通院全力支撑推进车联网网络安全防护定级备案工作实施。中国信通院表示,车联网网络安全防护定级备案是企业落实国家法律法规关于网络安全防护要求的法定责任和义务,是规范运营车联网网络设施和系统的前提基础,是国家有关主管部门查处网络安全事件、认定企业网络安全责任的重要依据,对于维护我国车联网安全稳定运行具有重要意义。企业应掌握网络架构和资产底数,摸清安全风险,确定安全等级,真实、准确、完整地提供备案信息,完成定级备案。
发布时间:2022-11-27 15:17 | 阅读:105470 | 评论:0 | 标签:合规 安全 网安 中国

第15期 全球数据安全合规资讯半月刊(11.1-11.15)

#全球数据安全合规资讯半月刊 15个 国际动态一 · 新规速递欧盟《数字市场法》正式生效11月1日,欧盟《数字市场法》(DMA)正式生效。DMA是欧盟委员会在2020年12月提出的,并在2022年3月以创纪录的速度得到欧洲议会和理事会的同意。DMA明确了一个大型在线平台何时符合“守门人”的条件。这些数字平台在商业用户和消费者之间提供了重要的通道,它们的地位可以赋予其作为私人规则制定者的权力,从而在数字经济中形成一个瓶颈。为了解决这些问题,DMA定义了一系列它们需要遵守的义务,包括禁止守门人从事某些行为。
发布时间:2022-11-24 15:29 | 阅读:182720 | 评论:0 | 标签:数据安全 合规 安全

立足合规 深耕创新 | 梆梆安全为保险行业数字化转型赋能

数字经济伴随信息革命浪潮快速发展, 数字化推动创新变革浪潮势不可挡,各行各业已逐步推进数字化转型,主动融入数字化创新大潮当中,金融保险行业也不例外。为全面贯彻《中共中央关于制定国民经济和社会发展第十四个五年规划和二〇三五年远景目标的建议》要求,深化金融供给侧结构性改革,以数字化转型推动银行业和保险业高质量发展,银保监于2022年2月发布《关于银行业保险业数字化转型指导意见》,意见在业务经营管理数字化中指出“积极发展产业数字金融,打造数字化的产业金融服务平台,推进企业客户业务线上化,拓展线上渠道,丰富服务场景,加强线上线下业务协同”。
发布时间:2022-11-24 14:17 | 阅读:128889 | 评论:0 | 标签:合规 安全

《反电信网络诈骗法》对互联网服务提供者合规要点的多重视角考察

以下文章来源于中国信息安全 ,作者黄道丽 王彩玉 中国信息安全 . 《中国信息安全》杂志,介绍国内外最新网络安全动态,深度解读网络安全事件。 9 月 2 日,《反电信网络诈骗法》(以下简称“反诈法”)正式表决通过。反诈法共七章五十条,体现出我国立法机关充分洞察电诈横跨多领域、多行业特点,意在构建全链条式综合治理格局,挖掉电诈犯罪之“根”。反诈法第一章总则、第四章互联网治理、第五章综合措施,对互联网服务提供者等行业企业的责、权、利进行再次分配与平衡,赋予其风险防控特别义务,并规定相应法律责任。
发布时间:2022-11-23 18:24 | 阅读:151459 | 评论:0 | 标签:合规 网络 网络诈骗

《金融保险网络安全合规技术白皮书(2022)》正式发布

2022金融街论坛年会定于11月21日至23日在北京金融街举办,本届论坛年会主题为“踔厉奋发,共向未来——变局下的经济发展与金融合作”,其中由清华大学五道口金融学院承办的主题论坛“全球地缘经济变动下的金融发展与金融安全”于11月21日晚盛大开幕,众多专业人士受邀出席,共同就论坛主题展开深入的讨论和交流。清华大学金融科技研究院金融安全研究中心主任周道许作为本次论坛的重要演讲嘉宾,在论坛上发布了《金融保险网络安全合规技术白皮书》。
发布时间:2022-11-23 17:12 | 阅读:134520 | 评论:0 | 标签:合规技术 白皮书 网络安全 金融保险 合规 安全 网络 金融

首期数据安全合规管理研修班圆满结束

#数据安全 2 个 #研修班 1 个 数据作为数字经济发展的关键生产要素,已成为数字经济时代的基础性资源、战略性资源。随着数据在国民经济中的重要性不断提升,国家高度重视数据安全,相继出台了《网络安全法》、《数据保护法》、《个人信息保护法》等系列法律法规,数据安全治理已经进入到 “强监管、严执法”时期,企业在数据合规层面面临着严峻挑战,建立企业的数据合规体系已经刻不容缓。2022年11月19日-20日,由中国网络空间安全协会、伏羲智库联合举办的“企业数据安全合规管理研修班”在京顺利结课。
发布时间:2022-11-23 00:13 | 阅读:147179 | 评论:0 | 标签:数据安全 合规 安全

全球数据跨境流动合规 半月观察(第一期)

#数据跨境半月观察 1个 编译 | 韩嘉艺、唐海林、张文朝、陆梅、程潇莹(中央财经大学)审校 | 张金平(中央财经大学)张奕欣(国家互联网应急中心)邢潇(国家互联网应急中心)指导编制 | 卓子寒(国家互联网应急中心)1. 英国脱欧后的数据立法或推迟英国数字、文化、媒体和体育部(DCMS)官员表示将进一步就《数据保护和数字信息法案》(the Data Protection and Digital Information Bill)进行公开咨询,这意味着英国脱欧后的新数据立法可能会面临延迟。
发布时间:2022-11-18 18:26 | 阅读:163577 | 评论:0 | 标签:合规

APP合规实践3000问之四

 随着监管标准的发展,各应用市场也逐步加强对APP隐私合规方面的审核,本期我们将基于主流应用市场讲讲APP上架可能踩到的一些坑,不同类型的APP提交应用商店所需材料有所不同,我们主要以社交产品为例,大家有需要的可以提前准备,以免重复审核浪费时间。
发布时间:2022-11-16 19:10 | 阅读:377627 | 评论:0 | 标签:app 合规

PrivacySentry——隐私合规检测工具分析

 引言 011.1APP 违规收集使用个人信息现象频发随着移动互联网的兴起,在移动智能设备上安装移动APP成为了人们享受服务提供商提供服务的主要方式之一。但厂商无论是出于任何的目的,或多或少都在 APP 上存在强制授权、过度索权、超范围收集个人信息的现象,违法违规使用用户个人信息的问题十分突出。为切实加强用户个人信息保护,为人民群众提供更安全、更健康、更干净的信息环境,国家工业和信息化部开展了《纵深推进APP侵害用户权益专项整治行动》,以及发布了《App违法违规收集使用个人信息行为认定方法》(以下简称《认定方法》)。
发布时间:2022-11-14 12:17 | 阅读:243983 | 评论:0 | 标签:合规 分析 隐私

推特安全、隐私、合规负责人相继离职,美国监管部门表示深切担忧

北京时间 11 月 11 日早间消息,据报道,当地时间周四,美国联邦贸易委员会(FTC)周四表示,正“怀着深切的担忧”密切关注推特。由于推特的安全、隐私和合规负责人相继离职,该公司可能会面临违反监管指令的风险。推特首席安全官莉亚・吉斯纳(Lea Kissner)周四在推特上表示,她已经离职。此外内部消息显示,推特首席隐私官达米恩・基兰(Damien Kieran)和首席合规官玛丽安・弗加第(Marianne Forgarty)也已经辞职。亿万富翁埃隆・马斯克(Elon Musk)于 10 月 27 日以 440 亿美元的价格收购了推特,随后迅速采取行动进行内部清理。
发布时间:2022-11-11 08:44 | 阅读:229942 | 评论:0 | 标签:合规 安全 美国 隐私

2022 SCIC网络安全合规创新峰会成功召开

11月8日,以“安全护航 合规推动”为主题的2022 SCIC 网络安全合规创新峰会于北京成功召开。峰会由吉林省电子信息行业联合会、嘉诚信息主办,邀请了中国信通院云计算与大数据研究所、铁道科学研究院电子所、58同城等单位的领导和安全技术专家出席,围绕数据资源保护、商用密码评估、数据安全治理、安全技术创新、安全体系建设及安全攻防实践等议题展开深入研讨和分享,众多业内行业专家与业界同仁同步观看了会议直播,反响热烈。
发布时间:2022-11-09 17:12 | 阅读:166216 | 评论:0 | 标签:SCIC 合规创新 网络安全 合规 安全 网络

第14期 全球数据安全合规资讯半月刊(10.16-10.31)

#全球数据安全合规资讯半月刊 14个 国际动态一 · 新规速递澳大利亚信息委员会办公室发布2021-2022年度报告10月19日,澳大利亚信息委员会办公室(OAIC)发布2021-2022年度报告,总结其在社会工作中取得的成果。报告介绍,2021年OAIC共收到2544起隐私投诉,数量较上一年度增加3%,OAIC最终处理了2203起投诉,完成了一系列由隐私专员发起的重要调查,重点是生物识别数据收集和面部识别技术的使用。未来,OAIC将继续促进和维护隐私及信息访问权。
发布时间:2022-11-09 11:50 | 阅读:235085 | 评论:0 | 标签:数据安全 合规 安全

一图纵览「2022云栖大会云上安全与合规峰会」精彩内容

  阿里云安全  国际领先的云安全解决方案提供方,保护全国 40% 的网站,每天抵御 60 亿次攻击。2020 年,国内唯一云厂商整体安全能力获国际三大机构(Gartner/Forrester/IDC)认可,以安全能力和市场份额的绝对优势占据领导者地位。阿里云最早提出并定义云原生安全,持续为云上用户提供原生应用、数据、业务、网络、计算的保护能力,和基础设施深度融合推动安全服务化,支持弹性、动态、复杂的行业场景,获得包括政府、金融、互联网等各行业用户认可。
发布时间:2022-11-07 18:23 | 阅读:186549 | 评论:0 | 标签: 合规 安全

重磅解读:网络安全“合规”建设迫在眉睫的深层因素

#法律法规 4个 本文 7532字   阅读约需 20分钟《说文解字》曰,“规,有法度也。”《孟子·离娄章句上》提到,“不以规矩,不能成方圆”,《韩非子·解老》也指出,“万物莫不有规矩”。规矩就是法度与礼仪,它无处不在,没有规矩,难成方圆;没有规矩,天下就会大乱。现实世界如此,虚拟数字空间同样适用,在网络安全(注:本文中的网络安全是广义概念,即CyberSecurity)行业约30年的发展历程中,合规始终是一个极其重要的安全发展驱动引擎。
发布时间:2022-11-04 18:21 | 阅读:204533 | 评论:0 | 标签:网络安全 合规 安全 网络

关键基础设施供应链安全合规之VBOS篇

HardenedVault 写道 "中国,德国和美国的政府部门在关键基础设施供应链安全的推进的方式还是有所不同,美国自从EO 14028以来都是以技术指南为中心,这为企业在技术评估和操作层面提供了参考。欧洲设定了最低的技术要求作为强制性合规,但考虑到其他的合规比如GDPR基于风险合规的因素,企业不达到行业最佳实践的水平下实际上会带来更高的合规风险。中国的策略不同于美国和欧洲,关键信息基础设施安全保护要求中包含了技术范围和目标,具体的实际操作层面应该有其他的技术指南进行参考。
发布时间:2022-11-04 08:40 | 阅读:143810 | 评论:0 | 标签:合规 安全

汽车数据跨境安全-汽车数据合规重点及合规管理操作

点击上方蓝字谈思实验室获取更多汽车网络安全资讯近两年,汽车市场在疫情挑战下努力实现恢复和增长。随着智能化、网联化和数字化的发展,汽车产业供应链进一步重新构筑,更多科技型企业、汽车供应商以不同形式加入到整车领域,促使中国汽车产业发展进入崭新阶段。在法律层面,《汽车数据安全管理若干规定(试行)》《工信部关于加强车联网网络安全和数据安全工作的通知》等法律文件相继出台,对于汽车行业的数据保护提出了更多要求。一、汽车行业数据合规的监管重点随着汽车安全事件频发和政策法规陆续推出,汽车数据安全逐渐走热,与此同时,行业对于数据安全监管如何落地、厂商如何满足合规要求,提出了普遍需求。
发布时间:2022-11-03 21:02 | 阅读:145183 | 评论:0 | 标签:合规 安全 汽车

第13期 全球数据安全合规资讯半月刊(10.1-10.15)

#全球数据安全合规资讯半月刊 13个 国际动态一 · 新规速递英美两国《为打击严重犯罪而访问电子数据的协议》生效10月3日,美国司法部宣布英美两国政府间《为打击严重犯罪而访问电子数据的协议》生效。该协议将允许服务提供商所持有的与预防、侦查、调查或起诉严重犯罪相关的信息和证据比以往任何时候都更快地被访问,使得执法机构更有效地获取将罪犯绳之以法所需的证据。两国将根据对方国家发出的合格的、合法的电子数据命令共享数据,而不必担心触犯对跨境披露的限制。
发布时间:2022-11-03 11:53 | 阅读:149454 | 评论:0 | 标签:数据安全 合规 安全

百度发布自动驾驶数据闭环合规方案 驱动自动驾驶产业安全发展

11月2日,百度Apollo“自动驾驶云2.0预发布沟通会”在北京亦庄举办。会上披露,百度将为车企提供自动驾驶研发全栈的数据闭环合规解决方案,满足智能汽车、自动驾驶数据采集安全合规要求,助力车企研发、运营、商业化等全场景闭环,为汽车产业注入数据驱动力,赋能车企打造创新的智驾应用,推动自动驾驶场景安全快速落地。此外,据了解,百度自动驾驶云2.0全景图也将于12月正式对外发布。(百度自动驾驶云2.0预发布沟通会现场)过去几年中,我国的智能汽车行业蓬勃发展,汽车数据处理能力日益增强、汽车数据规模愈发庞大,汽车数据安全问题和风险隐患也日益突出。
发布时间:2022-11-03 02:53 | 阅读:134732 | 评论:0 | 标签:自动 合规 安全 自动驾驶 百度

美联储实施加密法规时,合规第一,惩罚第二

联邦执法部门详细说明了他们打击滥用数字资产和加密货币作为犯罪工具的执法工作,强调遵守合规准则。 在美国律师协会主办的一次会议上,数字资产犯罪执法领域的领导人——包括美国财政部外国资产控制办公室的科长达拉斯伍德拉姆——谈到了他们正在监控的一些去中心化金融技术。“从我们的角度来看,当涉及到虚拟货币和数字资产时,一个特别关注的是确保我们跟踪并破坏视觉资产和虚拟货币的使用以逃避我们的制裁,”伍德鲁姆说。“我们不希望将虚拟货币、NFT 和其他数字资产用作逃避制裁和转移被禁止的资金的手段。”伍德鲁姆补充说,他的办公室正在加强对通过合法交易的加密货币逃避制裁的执法力度。
发布时间:2022-11-01 11:53 | 阅读:124585 | 评论:0 | 标签:加密 合规 法规

美国OFAC「虚拟货币行业」制裁合规指南

10月31日,在香港金融科技周上,香港特区政府正式发表《有关虚拟资产在港发展的政策宣言》,在监管态度方面,港府认为通过一致、明确和清晰的整全监管框架,有助奠定稳固的基础,以迎接由全球虚拟资产急速发展所带来的金融创新和科技发展。「先进攻防社群」早先曾翻译整理了美国虚拟货币制裁合规指南,供业界参考:https://home.treasury.gov/system/files/126/virtual_currency_guidance_brochure.pdf介绍虚拟货币开始在全球经济中发挥越来越重要的作用。
发布时间:2022-10-31 18:25 | 阅读:340456 | 评论:0 | 标签:合规 美国 虚拟货币

构建适应新形势下的企业数据合规体系 | 研修班

- END -注:文章转载请注明来源并附上原文链接。敬请关注伏羲智库后续关注话题。另现围绕数字治理、数字发展领域,向广大业内资深撰稿人约稿,投稿邮箱:pr@fxzk.org,欢迎洽谈。
发布时间:2022-10-27 21:16 | 阅读:114904 | 评论:0 | 标签:体系 合规

医药企业个人信息合规常见问题及应对措施

作者:刘新宇 冯中杰在被称为“个人信息保护元年”的2021年中,《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》(以下简称“《个人信息保护法》”)等规定先后出台,为我国的个人信息保护法律体系搭建了基础的框架。而在进入2022年之后,立法者并未停下完善我国法律体系的脚步,包括《数据出境安全评估办法》《个人信息出境标准合同规定(征求意见稿)》(以下简称“《标准合同规定(征求意见稿)》”)在内的各类法律文件相继发布。在这一趋势下,各类企业都面临着愈发严峻的合规压力。医药行业作为一个本就会接触大量个人信息,尤其是敏感个人信息的行业,所面对的监管压力更大,处理合规问题更是首当其冲。
发布时间:2022-10-26 23:18 | 阅读:105359 | 评论:0 | 标签:合规

报名通道已开启 | 2022云栖大会云上安全与合规峰会“共筑防线 共享安全”

随着企业需求的不断多元化,多云战略、本地部署等环境下的网络安全复杂性问题已经成为了无法忽视的挑战。本次峰会聚焦云计算解决网络安全复杂性问题的平台能力、技术优势以及行业生态价值。峰会邀请来自全球的行业专家、技术大咖和生态伙伴共聚一堂,探讨前沿安全科技和产业趋势,分享最佳实践,共论数字安全化繁为简之道。活动时间:2022年11月4日活动地点:杭州市云栖小镇国际会展中心亮点1. 共建云上开放安全合作安全的特殊性在于,技术域很多很复杂,单点极致的市场格局决定了,没有一家单一厂商可以独立满足用户所有的需求。云安全的特殊性在于,数据、应用、终端,所有的安全域都在云上承载,安全也是公共基础设施的第一属性。
发布时间:2022-10-24 18:04 | 阅读:115837 | 评论:0 | 标签:云上安全 云栖大会 合规峰会 报名通道 合规 安全

活动 | 报名通道已开启-2022云栖大会云上安全与合规峰会“共筑防线 共享安全”

活动介绍随着企业需求的不断多元化,多云战略、本地部署等环境下的网络安全复杂性问题已经成为了无法忽视的挑战。本次峰会聚焦云计算解决网络安全复杂性问题的平台能力、技术优势以及行业生态价值。峰会邀请来自全球的行业专家、技术大咖和生态伙伴共聚一堂,探讨前沿安全科技和产业趋势,分享最佳实践,共论数字安全化繁为简之道。活动时间2022年11月4日活动地点杭州市云栖小镇国际会展中心主办方阿里云安全活动详情亮点1. 共建云上开放安全合作安全的特殊性在于,技术域很多很复杂,单点极致的市场格局决定了,没有一家单一厂商可以独立满足用户所有的需求。
发布时间:2022-10-24 15:26 | 阅读:96139 | 评论:0 | 标签: 合规 安全

第12期 全球数据安全合规资讯半月刊(9.16-9.30)

#全球数据安全合规资讯半月刊 12个 国际动态一 · 新规速递美国加州通过《加州适龄设计规范法》9月16日,美国加州州长签署第2273号议会法案,即《加州适龄设计规范法》。该法要求在线平台考虑儿童用户的最大利益,网站和应用程序限制某些功能,并默认保护儿童身心健康和福祉的隐私和安全设置。该法适用于18岁以下用户可能使用的诸多数字产品,包括社交网络、游戏平台、联网玩具、语音助手和智能学习工具等。据悉,《加州适龄设计规范法》将于2024年6月生效。
发布时间:2022-10-14 19:05 | 阅读:258970 | 评论:0 | 标签:数据安全 合规 安全

通往元宇宙的“彩虹桥”:扩展现实产业现状及合规路径初探

谈及“元宇宙是什么”,时至今日还是一个颇具争议的话题。一边是国家和地方近期纷纷出台支持元宇宙、Web 3.0相关产业的政策[1],另一边是有关元宇宙的各类科普视频、文章下仍以持怀疑、观望态度的评论为主流。如果立足于现阶段来回答“元宇宙是什么”,最直观的感受可能是:所有能够使虚拟世界变得更为真实、或者让真实世界更加丰富的技术,都可能成为元宇宙概念的一部分[2]。在此基础之上,为将真实场景和虚拟场景深度融合甚至发生实时交互而生的扩展现实(Extended Reality,简称“XR”)相关技术,自然成为构建元宇宙的底层基础设施,亦是连接元宇宙与现实世界的“彩虹桥”。
发布时间:2022-09-30 21:09 | 阅读:205968 | 评论:0 | 标签:合规 元宇宙

第11期 全球数据安全合规资讯半月刊(9.1-9.15)

#全球数据安全合规资讯半月刊 11个 国际动态一 · 新规速递印度政府将发布新版《个人数据保护法案》与《数字印度法案》9月5日,印度联邦电子和信息技术部长Ashwini Vaishnaw表示,印度政府将发布新版《个人数据保护法案》(updated Personal Data Protection Bill),以及《2000年印度IT法案》(India’s IT Act 2000)的修正案《数字印度法案》(Digital India Act)。
发布时间:2022-09-28 20:38 | 阅读:338326 | 评论:0 | 标签:数据安全 合规 安全

黑帝公告 📢

十年经营持续更新精选优质黑客技术文章Hackdig,帮你成为掌握黑客技术的英雄

🙇🧎营运续持们我助帮↓

标签云 ☁