记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

为智慧政务安全保障,安恒信息入选“2020年数据安全典型实践案例”

收录于话题 “2020数据安全高峰论坛”在重庆召开,会上,中国网络空间安全协会与重庆市委网信办共同发布了《中国网络空间安全协会2020年数据安全典型实践案例》。经过专家严格评审并经研究审核后,安恒信息凭借“智慧政务数据安全管控解决方案”入选“2020数据安全典型实践案例”。重庆市委网信办主任文天平、中国网络空间安全协会秘书长李欲晓现场颁发证书。
发布时间:2020-09-22 12:09 | 阅读:3346 | 评论:0 | 标签:数据安全 智慧 安全

硅谷最神秘的大数据安全公司将“净身”上市

据法新社报道,硅谷最神秘的公司——Palantir Technologies将于9月29日“净身”上市(不筹集新资金),该公司为美国军方、政府执法和国家安全提供大数据预测分析平台服务,一直以来都隐藏在公众视线之外。Palantir是在2001年9月11日恐怖袭击后,由美国中央情报局风险资本部门In-Q-Tel提供的初始资金创立,至今已有17年。众所周知,预测分析是大数据分析和人工智能技术的圣杯,与常见的概念炒作型创业公司不同,Palantir的预测分析技术经历过实战检验——被美国军方用来追踪奥萨马·本·拉登,并追踪中东地区的武器动向。
发布时间:2020-09-22 12:02 | 阅读:3553 | 评论:0 | 标签:大数据 数据安全 安全

2020年上半年41%网络保险索赔与勒索软件有关,该如何保障数据安全?

勒索软件对企业的攻击变得越来越密集,危害也更加严重。近日北美最大的网络保险服务提供商之一Coalition发布报告表示,勒索软件事件已占2020年上半年网络保险索赔金额的41%。 该公司表示,仅在2020年上半年,就发现保单持有人中勒索软件攻击的频率增加了260%,索要的赎金金额则增长了47%。 勒索软件成当今最普遍和最具破坏性的威胁之一! Coalition的报告证实了此前众多网络安全公司的报告结论,勒索软件已成当今最普遍和最具破坏性的威胁之一。
发布时间:2020-09-21 16:27 | 阅读:5576 | 评论:0 | 标签:数据安全前沿 数据安全 勒索 安全

【能量补给站】第八期携手安华金和——“政务云数据安全治理建设分享”圆满举办

随着移动互联网、云计算、大数据等信息技术的快速发展,数字政府、智慧城市、城市大脑等的广泛建设,国家对政务信息的安全越来越重视。政务云作为电子政务的关键信息基础设施,承载着国家、省、市等各级、各领域政务信息系统和数据,如果政务云成为攻击的目标,其后果将不堪设想。政府大数据共享旨在解决政务信息化建设中“各自为政、信息孤岛”的问题,结合各地实际统筹推进政务信息系统整合共享的工作。数字化转型已是社会发展的必然趋势,但面临的数字化升级挑战也较为严峻。能量补给站第八期在09月16日特邀请到北京安华金和科技有限公司资深数据安全专家沈震宇进行了以“政务云(大数据中心)数据安全治理建设分享”为主题的直播公开课。
发布时间:2020-09-17 23:35 | 阅读:4267 | 评论:0 | 标签:活动集中营 安华金和 能量补给站 数据安全 安全

腾讯安全入选《2020年数据安全典型实践案例》

收录于话题 随着数据成为生产要素,数据安全风险与数字经济发展如影随形,如何解决好数据安全领域的突出问题、提升数据安全治理能力都是社会各界的关注重点。9月14日,由中国国际智能产业博览会组委会、中国网络空间安全协会主办的“2020数据安全高峰论坛”在重庆市成功举行,会上发布《2020年数据安全实践案例》,腾讯安全两大案例获推荐。其中腾讯安全专家咨询中心“政务大数据平台数据安全体系建设”入选“2020年数据安全典型实践案例”,腾讯安全云鼎实验室“腾讯云数据安全中台”作为“云计算数据安全”应用场景代表案例予以推荐。
发布时间:2020-09-17 19:30 | 阅读:16623 | 评论:0 | 标签:数据安全 安全

【数据安全小剧场】智能玩具制造企业的防泄密之路

客户简要介绍 某文化发展股份有限公司是一家集专业设计、研发、制造、销售为一体的高新技术玩具制造企业,产品品种多达1000多种,公司拥有近千人的专业化人才及近百人的研发骨干,产品90%以上为公司自主设计或研发,拥有一百多项自主知识产权的专利。 作为一家有着资深行业背景的玩具品牌,拥有着广泛的知名度与社会认可度。
发布时间:2020-09-17 17:45 | 阅读:6338 | 评论:0 | 标签:数据安全小剧场 数据防泄漏 数据防泄密 数据安全 智能 安全

2020福建网安周,与您相约“疫”考之下数据安全管理

收录于话题 2020年国家网络安全宣传周福建省活动于本周正式拉开帷幕。9月18日,由福建省委网信办指导,福建省网络与信息安全产业发展促进会与福建省信息协会主办,绿盟科技集团股份有限公司承办,福建中信网安信息科技有限公司协办的“疫”考之下数据安全管理论坛,将在福建悦华酒店召开。本次论坛邀请到了安全专家、产业界代表等,从法律条款、等保合规、产业转型和技术实践等多方面对数据安全管理工作进行经验分享和技术交流,助力联防联控、复工复产中数据安全管理工作开展,提升相关人员数据安全意识和专业防护技能。
发布时间:2020-09-16 20:32 | 阅读:5714 | 评论:0 | 标签:数据安全 安全

鼠标也靠不住?Razer泄露大量用户数据

Razer是一家总部位于新加坡的美国游戏硬件制造商,以其鼠标、键盘和其他高端游戏设备而享誉游戏界和极客界。近日,游戏硬件制造商Razer(雷蛇)的在线商店数据库暴露后发生数据泄漏。8月19日左右,安全研究员Bob Diachenko发现了一个不安全的Elasticsearch数据库,该数据库暴露了大约10万个从Razer在线商店购买商品的用户信息。暴露的信息包括客户的姓名、电子邮件地址、电话号码、订单号、订单明细以及账单和送货地址,如下所示:Razer表示他们在9月9日保护了暴露的数据库服务器,并感谢安全研究人员的帮助。
发布时间:2020-09-16 16:58 | 阅读:8780 | 评论:0 | 标签:威胁情报 在线商店 数据安全 泄露

9月24日天威诚信&Entrust Datacard数据安全防护直播报名启动

据Internet World Stats统计,现如今全球共有44.2亿互联网用户,占总人口的58.8%,但经过Frost&Sullivan对10个国家990名消费者调查发现,约86%的数字消费者对在互联网中分享自己的个人数据感到担心。这说明越来越多的消费者开始注重隐私,对与其他人分享个人/公司机密信息愈发谨慎,消费者数字化互信已成为影响企业成功的重要因素。为保护数据安全,越来越多的企业需要部署更多的SSL/TLS证书。
发布时间:2020-09-16 16:02 | 阅读:8062 | 评论:0 | 标签:数据安全 防护 安全

《2020年数据安全典型实践案例》云鼎获荐

9月14日,由中国国际智能产业博览会组委会、中国网络空间安全协会主办的“2020数据安全高峰论坛”在重庆市成功举行。论坛围绕贯彻落实《网络安全法》等有关要求,由国内政产学研专家学者代表严格评审并经研究审核后,面向社会发布《2020年数据安全实践案例》。云鼎实验室“腾讯云数据安全中台”作为“云计算数据安全”应用场景代表案例被予以推荐,腾讯安全专家服务团队的解决方案也被推荐,进入“中国网络空间安全协会数据安全实践案例库”。
发布时间:2020-09-16 13:29 | 阅读:4111 | 评论:0 | 标签:数据安全 安全

聚焦风险精准监测技术、推动数据安全治理发展

当前云计算、大数据、人工智能发展迅猛,似乎每一天,数据安全都面临着新一轮的攻击和挑战。其中部分原因是由于云端、移动环境、数据湖及其他大数据储存库中敏感数据的不断扩散。根据Gartner相关报告:“在今后十年内,跨越彼此各异的数据平台进行数据安全治理,并制定数据安全策略是企业面临的关键性挑战。”根据Gartner提出“持续自适应安全风险和信任评估”的安全理念。在数据安全领域实施该战略架构时,可将该架构分为发现、监测、分析和防护四个象限,对用户、设备、应用、行为和数据进行持续可视化和评估。
发布时间:2020-09-15 15:27 | 阅读:5111 | 评论:0 | 标签:数据安全 风险监测 安全

报表审计,多重保障机密文档安全,敏感内容识别管控升级焕新!

企业内终端数量越来越多,每台终端上数以千计的文档,想要快速从海量文档中辨别出哪些文档含有机密内容并不容易,这些机密内容也常因为疏忽保护而被外泄。我们想要对这些机密内容进行更有针对性的保护,就需要有更智能的管控技术对其进行追踪保护。 智能保护机密,更安全! 智能化的安全管控,可以帮助企业快速识别终端中含有机密内容的文档,并对其部署特定的管控措施。IP-guard敏感内容识别产品就是通过智能识别技术,帮助检测企业内所有终端中含有机密内容的文档,结合加密以及终端管理对其进行更有针对性的保护。
发布时间:2020-09-15 14:43 | 阅读:4704 | 评论:0 | 标签:数据安全前沿 敏感内容识别 数据安全 审计 安全

研究:车联网数据安全风险分析及相关建议

收录于话题 Editor's Note 下文围绕车联网产业应用中的数据链及可能存在的数据安全风险开展分析,并从安全技术产业、数据安全治理、数据跨境流动等维度提出相关建议。 信息通信技术与政策 Author 覃庆玲,谢俐倞 信息通信技术与政策 工业和信息化部主管、中国信息通信研究院主办的专业学术期刊。定位于“信息通信技术前沿的风向标,信息社会政策探究的思想库”。 作者简介 覃庆玲  中国信息通信研究院安全研究所副所长,高级工程师,主要研究领域为电信监管、互联网管理、数据安全标准及评估等。
发布时间:2020-09-13 10:53 | 阅读:12467 | 评论:0 | 标签:数据安全 安全

【数据安全小剧场】自动化零部件企业的终端安全建设之路

客户简要介绍 某公司专业从事自动化设备零部件研发、生产和销售,提供自动化零部件一站式的供应服务。公司深耕自动化设备行业,基于应用场景对自动化设备零部件进行标准化设计和分类选型,通过标准设定、产品开发、供应链管理、平台化运营,以信息和数字化为驱动,致力于为自动化设备行业提供高品质、低成本、短交期的自动化零部件产品。
发布时间:2020-09-11 16:17 | 阅读:7884 | 评论:0 | 标签:数据安全小剧场 终端安全 数据防泄漏 数据安全 自动化 自动 安全

业界专家联合权威解读《全球数据安全倡议》

2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,并提出《全球数据安全倡议》。王毅表示,有效应对数据安全风险挑战,应遵循秉持多边主义、兼顾安全发展、坚守公平正义三大原则。赛博研究院特邀业界专家就《全球数据安全倡议》进行权威解读.《全球数据安全倡议》主要内容● 各国应以事实为依据全面客观看待数据安全问题,积极维护全球信息技术产品和服务的供应链开放、安全、稳定。● 各国反对利用信息技术破坏他国关键基础设施或窃取重要数据,以及利用其从事危害他国国家安全和社会公共利益的行为。
发布时间:2020-09-10 16:25 | 阅读:9411 | 评论:0 | 标签:数据安全 安全

5G时代下的网络数据安全治理思考

5G作为国家新基建战略的首要基础设施,其安全性倍受国家及行业层面的重视,特别是5G 网络引入的网络功能虚拟化、网络切片、边缘计算、网络能力开放等关键技术,一定程度上带来了新的安全威胁和风险,对数据保护、安全防护和运营部署等方面提出了更高要求。随着5G商用化的逐步落地,5G网络将为大量垂直行业服务,因此,5G 网络将包含大量的用户隐私信息,一旦泄露,可能造成严重的后果。同时,由于数据挖掘技术进步,使得隐私信息的提取方式变得更加强大。 因此,在 5G 网络中,隐私信息必须得到严密周全的保护,让用户和垂直行业能够放心使用网络。
发布时间:2020-09-10 15:30 | 阅读:10831 | 评论:0 | 标签:5G网络 数据安全 安全

关注|中国国务委员兼外交部长王毅:中方愿发起《全球数据安全倡议》

收录于话题 中国国务委员兼外交部长王毅(图片来源:中新社)2020年9月8日上午,国务委员兼外长王毅在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》的主旨讲话,提出《全球数据安全倡议》。王毅表示,当前正处在新一轮科技革命和产业变革蓄势待发的历史时刻。各国面临促进数字和实体经济融合发展、加速新旧发展动能转换、打造新产业和新业态的共同任务。全球数据正在成为各国经济发展和产业革新的动力源泉。与此同时,数据安全风险对全球数字治理构成新的挑战。各国亟需加强沟通、建立互信,密切协调,深化合作,共商应对数据安全风险之策,共谋全球数字治理之道。
发布时间:2020-09-08 21:08 | 阅读:10825 | 评论:0 | 标签:数据安全 安全

中方提出《全球数据安全倡议》

国务委员兼外交部长王毅8日在“抓住数字机遇,共谋合作发展”国际研讨会高级别会议上发表题为《坚守多边主义 倡导公平正义 携手合作共赢》主旨讲话,提出《全球数据安全倡议》。王毅表示,全球数字治理应遵循秉持多边主义、兼顾安全发展、坚守公平正义三原则。为应对新问题新挑战,共同构建和平、安全、开放、合作、有序的网络空间,中国发起《全球数据安全倡议》,欢迎各方积极参与。
发布时间:2020-09-08 19:11 | 阅读:9502 | 评论:0 | 标签:数据安全 安全

国务委员兼外长王毅:中国愿发起《全球数据安全倡议》

2020年9月8日,国务委员兼外长王毅在全球数字治理研讨会上表示,中国建设性参与联合国、二十国集团、金砖国家、东盟地区论坛等多边平台的数据安全讨论,致力于为加强全球数字治理贡献中国智慧。为应对新问题新挑战,中国愿发起《全球数据安全倡议》,欢迎各方积极参与。这一倡议的主要内容包括:一是客观理性看待数据安全,致力于维护全球供应链开放、安全和稳定。二是反对利用信息技术破坏他国关键基础设施或窃取重要数据。三是采取措施防范和制止侵害个人信息的行为,不得滥用信息技术对他国进行大规模监控,或非法采集他国公民个人信息。四是要求企业尊重当地法律,不得强制要求本国企业将境外产生、获取的数据存储在本国境内。
发布时间:2020-09-08 10:49 | 阅读:3712 | 评论:0 | 标签:数据安全 安全

对数据安全的一些思考

收录于话题 近几年,系统安全方面的体系建设日渐完善。但数据安全方面,并没有看到一个完善的体系出来,更多谈的是数据相关的规章制度。它就是阿喀琉斯的脚后跟,稍微干一下,就跪了。技术能力方面,在数据安全方向似乎是缺位的。系统安全方向的红蓝对抗正在以肉眼可见的速度推动着系统安全体系的完善,但数据安全方面,我们甚至很难定义出一个红蓝对抗的样板出来。我们的技术在发展,但要应用在数据安全方面,我们的各种技术仿佛是打在了棉花上。数据安全的客户各个公司都会大谈特谈自己如何保护客户数据,用户第一。但要是撕开为客户负责这样温情的面纱,从公司生存的角度,数据安全最重要最基础的奥义就是合法合规。然后是保密。
发布时间:2020-09-07 22:10 | 阅读:8445 | 评论:0 | 标签:数据安全 安全

数据安全治理的九大要素

作者丨石秀峰前言:风险是数据安全保障的起点,正是由于有了风险、有了特定威胁动机的威胁源,使用各种攻击方法、利用信息系统的各种脆弱性、对信息资产造成各种影响,才引起了信息安全问题。而数据安全治理就是围绕着风险,针对面临的各种风险,制定针对性的策略,将风险减少至可以接受的程度。 1、安全目标与业务目标对其大数据时代,从企业内部到企业关联的上下游产业链中每天都源源不断产生大量数据,这些数据能够给企业带来无限机会。数据也因此被称为新时代企业的“黄金”和“石油”,正成为企业的核心资产、国家的战略资源。保证数据安全能力已成为全球进入大数据时代的重要竞争力。
发布时间:2020-09-07 11:49 | 阅读:7179 | 评论:0 | 标签:数据安全 安全

中国电子技术标准化研究院:数据安全法规及标准建设

本文为中国电子技术标准化研究院副院长程多福在BCS 2020 冬奥日广东大数据安全高峰论坛上的演讲PPT《数据安全法规及标准建设》全文。 视频回顾: 点击阅读原文(或打开安全内参APP)进入直播间→冬奥日→广东大数据安全高峰论坛→快进至1:12:53 后台回复“进群”可加入安全内参热点讨论群,获取第一手网络安全热点资讯。
发布时间:2020-09-06 00:18 | 阅读:8587 | 评论:0 | 标签:文案分享 数据安全法规及标准建设 数据安全 安全

云上贵州 | 省级政务云中心数据安全管控实践

【大势所趋】自1999年“政府上网工程”开展至今,我国90%以上的政府单位均已搭建起独立的政务网站,为企业和市民提供相关信息化服务;同时,也面临着建设分散、资源浪费、信息孤岛、政务服务碎片化等一系列影响服务质量和效率的问题。
发布时间:2020-09-04 21:27 | 阅读:11383 | 评论:0 | 标签:互联网 数据安全 安全

【数据安全小剧场】看音响设计制造公司如何防泄密

客户简要介绍 某公司专业从事自动化设备零部件研发、生产和销售,加工各类音响及其音响配件,是全球垂直整合程度最高的音频制造商之一。业务范围遍及欧洲和亚洲,拥有着全球四个工厂和五个研发中兴,强大的独立开发能力保障了其产品的品质,企业不断壮大中…… 企业的核心诉求 企业内部音响结构及外形等核心设计图纸都以明文存储,没有任何管控措施,员工可以随意外泄。 公司有自主研发的ERP系统和文件共享服务器,员工可以从ERP或文档服务器上明文下载公司文档带走,存在泄密风险。 PLM系统上面的生产资料无法得到有效保护,只要有账户密码都可以随意登录后下载外发。
发布时间:2020-09-03 16:34 | 阅读:6518 | 评论:0 | 标签:数据安全小剧场 数据防泄漏 数据防泄密 防泄密 数据安全 安全

识别敏感内容,邮件管控这样做更全面!

邮件是企业内外沟通交流的重要工具,例如通过邮件与同事沟通工作问题,通过邮件与客户交流等,然而随着企业使用邮件的人员增多以及邮件管理的不规范,邮件使用也给企业的信息安全带来了很多的隐患。 被疏忽的邮件安全 调查显示,大约有74% 的电邮安全事件是由于内部人员将机密信息在没有加密,并且失误操作的情况下发送到了公司的外部,此外很多企 业在邮件方面没有采取有效的信息安全保护措施,有心人可以通过邮件轻易窃取机密。
发布时间:2020-08-31 11:49 | 阅读:6376 | 评论:0 | 标签:数据安全前沿 数据安全 数据防泄漏 邮件泄密

数据安全怎么做:数据分类分级

前言近期国家出台了《中华人民共和国数据安全法》草案篇,其中,从国家法律层面强调对数据要进行分级分类保护,那到底如何进行数据的分级分类保护呢?目前国家层面的文章除了在今年2月27日发布的《工业数据分类分级指南(试行)》,并无其他国家层面的指导文件,但是分级分类这个词对于所有做安全的同仁们并不陌生,国际上的ISO27001和NIST等规范皆有提及,国内的地方和行业上也有相应的指南发出,如贵州省的《政府数据 数据分类分级指南》、金融行业的《金融数据安全 数据安全分级指南(送审稿)》和《证券期货业数据分类分级指引》等。那落地到企业层面如何制定呢,今天跟大家分享下“数据分类分级”在企业中的实践。
发布时间:2020-08-29 00:29 | 阅读:9708 | 评论:0 | 标签:数据安全 分级 安全

告别泄密!DLP保护企业数据安全有这些高招

文/余亮 董晓露前言随着2020年7月3日《中华人民共和国数据安全法(草案)》的提出,保护数据资产,防止敏感信息泄漏已是企业依法必须完成的工作。目前,计算机和互联网已成为日常办公、通信交流和协作互动的必备工具和途径。如何在工作效率得到提升的同时保障企业内部数据存储和流转安全?希望本文能带给你些许启发。一、背景起初,企业一般通过内网和互联网的物理隔离来限制数据泄漏;但近年来,在国内外数据泄露事件中,由黑客窃取造成内部敏感信息泄漏的占比极少,绝大多数都是由于内部员工有意或无意的泄密行为导致。因此,数据防泄漏(DLP)逐渐变成企业内网安全的建设重点。
发布时间:2020-08-28 19:07 | 阅读:7893 | 评论:0 | 标签:数据安全 安全

【数据安全小剧场】音视频企业的信息防泄密建设

客户简要介绍 某科技公司专注于音视频信息化系统的设计开发、生产和技术服务,是国内专业的音视频指挥调度与视频监控整体解决方案提供商,拥有自主知识产品的视频云服务平台,致力于金融、医疗、教育、互联网等各个领域的用户提供稳定、安全、快速的视频云服务器。公司在国内多地建有办事处。
发布时间:2020-08-27 18:36 | 阅读:7879 | 评论:0 | 标签:数据安全小剧场 数据防泄漏 信息防泄密 数据防泄密 数据安全 安全

浅谈金融数据安全分级

陆绍益,信息安全工程师,多年信息安全工作经验,目前专注并擅长信息安全管理体系建设和咨询、网络安全等级保护评估和咨询、个人信息安全保护咨询等内容。引言随着信息技术的发展,信息化服务已经渗透到社会的各行各业,影响着每个人生活的方方面面,而数据作为信息化作用的载体,已然成为一种为企业创造价值的重要资产,在很多领域甚至毫不夸张的说“谁拥有大数据,谁将拥有未来”。金融业机构从诞生之初就是建立在数据的基础之上的,在信息化的今天,数据已俨然成为金融业机构重要生产要素之一,因此采取必要的数据保护措施,对金融业机构的稳定发展至关重要。
发布时间:2020-08-26 18:47 | 阅读:15039 | 评论:0 | 标签:数据安全 分级 安全

IBM《2020年数据泄露成本报告》:保护数据安全这样做更有效!

数据泄露如何影响企业,最近IBM公布的《2020年数据泄露成本报告》就给出了一个直观的经济成本。该调研报告是基于过去一年中遭受数据泄露的组织中的 3,200多名安全专业人员的深入访谈而编制。 今年报告的重要发现: 1、数据泄露成本平均为 386万美元 此次报告研究分析了2019年8月至2020年4月之间524个数据泄露事件,涉及17个地区和17个行业的各种规模的组织机构,报告显示过去一年数据泄露事件给企业造成的平均成本为 386万美元,其中特大型数据泄露事件的成本比往年飙升了数百万美元。
发布时间:2020-08-25 15:43 | 阅读:11133 | 评论:0 | 标签:数据防泄漏 数据防泄密 数据安全 泄露 安全

ADS

标签云