记录黑客技术中优秀的内容,传播黑客文化,分享黑客技术精华

直面数据安全「丛林世界」,安恒信息破解“数据攻坚战”时代难题

收录于话题 近年来,以大数据、人工智能为代表的新一代信息技术迅猛发展,数字经济已成为推动我国经济高质量发展的重要引擎,数据更成为国家基础性战略资源和创新生产要素。今年3月1日起,全国首部以促进数字经济发展为主题的地方性法规——《浙江省数字经济促进条例》正式施行。2020年底召开的中央经济工作会议中同时明确指出:“要大力发展数字经济”。(文末附《浙江省数字经济促进条例》PDF下载文件)然而,在信息化发展与数据安全的博弈中,仍然存在着数字化转型融合不够,核心技术产业不够强,数字化基础设施不完善的问题。如何促就数字经济发展的新格局,真正做到“一体之两翼,驱动之双轮”,成为数字驱动下的时代命题。
发布时间:2021-03-05 10:45 | 阅读:2045 | 评论:0 | 标签:数据安全 安全 破解

要素市场化配置下的数据安全挑战及应对策略

收录于话题 以下文章来源于虎符智库 ,作者王远桂 虎符智库 “虎符智库” 专注解读网络安全重大事件与技术趋势,提供高层决策参考。 摘要:在数据要素转化为生产力的过程中,数据安全诉求与经济价值实现相伴相随。本文总结了要素市场化配置背景下,数据安全在架构体系、技术和产业等方面出现的新趋势、新方向和新重点,客观分析了新要求下数据安全在系统架构部署、法律法规制度、技术研发应用、数据安全产业和企业等方面面临的挑战,并针对上述四个方面分别提出了应对策略。
发布时间:2021-03-04 16:42 | 阅读:3555 | 评论:0 | 标签:数据安全 安全

阿里云数据安全多项能力入选Gartner报告

收录于话题 近日,Gartner发布最新数据安全报告Select the Right Key Management as a Service to Mitigate Data Security and Privacy Risks in the Cloud指出,“跨多云、混合云和分布式部署的公共云服务的密钥管理即服务(KMaaS)现有方案与最佳实践应当作为更广泛的数据安全性和隐私策略的一部分加以解决”。
发布时间:2021-03-03 20:05 | 阅读:6678 | 评论:0 | 标签:数据安全 安全

本文提出了类瀑布模型的数据安全“H型”模型,即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。

摘 要:数据安全技术,是保护企业数据的关键要素,更是结合管理手段后,对企业数据实现直接有效保护的落地措施,尤其在面对基础电信行业庞大资产的情况下,数据安全技术在数据安全保护中的作用和优势更加明显。为了更好地阐述和推广数据安全技术,提出了类瀑布模型的数据安全“H型”模型,即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期。
发布时间:2021-03-02 15:37 | 阅读:5137 | 评论:0 | 标签:数据安全 安全

《信息安全技术 政务信息共享 数据安全技术要求》标准解读

随着“互联网+政务服务”深化推进,依托政务外网构建形成全国统一、多级互联的国家数据共享交换体系初见成效,涉及国计民生的重要数据广泛流动和汇聚,为群众办事带来极大便利的同时,也对数据安全防护和治理提出全新的要求。这些数据有如下特点:一是敏感性。大量数据是与国民经济发展、社会管理紧密相关的信息以及大量的个人隐私、商业机密信息和国家安全信息。二是流动性。中央政务部门和地方政府通过共享平台获得国家数据的共享,将来数据交互规模不容小觑。三是受控性。按照政务数据共享类型分为无条件共享、有条件共享和不予共享三种类型,不同类型数据敏感性和查询或发布范围有所差异。
发布时间:2021-03-01 18:03 | 阅读:7015 | 评论:0 | 标签:信息安全技术 美创科技 数据安全 安全

【数据安全小剧场】某医疗用品企业防泄密之路

客户简要介绍 某医疗行动用品制造公司主要研发及进出口高新科技精密产品、按摩器材、医疗代步车、折叠代步车、四轮驱动越野车、伸缩铝梯、伸缩脚手架、摇控滑板车等。不惜重资打造国际重量级的产品设计研发团队,独家获得产品设计界奥斯卡金像奖,著名的德国红点设计大赛设计大奖及红点奖,出口到全世界各市场。
发布时间:2021-02-26 17:11 | 阅读:8342 | 评论:0 | 标签:数据安全小剧场 数据防泄密 数据防泄漏 防泄密软件 数据安全 安全

《数据安全能力成熟度模型》实践指南09:数据备份和恢复

《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM正式成为国标对外发布,并已正式实施。美创科技将以DSMM数据安全治理思路为依托,针对各过程域,基于充分定义级视角(3级),提供数据安全建设实践建议,形成系列文章。本文作为本系列第九篇文章,将介绍数据存储安全阶段的数据恢复和备份过程域(PA09)。01定义​数据备份和恢复,DSMM官方描述定义为通过执行定期的数据备份和恢复,实现对存储数据的冗余管理,保护数据的可用性。
发布时间:2021-02-26 11:51 | 阅读:4435 | 评论:0 | 标签:数据安全 安全

数安行与山大威海无线传感研究中心共建数据安全实验室

近日,数安行DSO实验室与山东大学威海无线传感器网络研究中心正式达成合作伙伴关系,联合建立“山东大学威海无线传感器网络研究中心-数安行数据安全实验室”(以下简称“数据安全实验室”)。双方旨在促进数据安全领域的科学研究,本着优势互补、平等互利和长期合作的原则,共同运作数据安全实验室。山东大学是由中华人民共和国教育部直属,中央直管副部级建制,位列世界一流大学建设高校(A类)、985工程、211工程,是一所综合性全国重点大学。
发布时间:2021-02-25 11:00 | 阅读:6692 | 评论:0 | 标签:数据安全 安全

银保监会2021年首张罚单关注数据安全,农行因数据泄露等被罚

1月29日,银保监会开出2021年第一张罚单,中国农业银行因涉及制卡数据违规明文留存、数据安全管理较粗放、存在数据泄露风险、互联网门户网站泄露敏感信息等六项问题,被罚420万人民币。 农业银行这次被罚的诸多问题都涉及了数据安全。针对银行数据的合规管理,《商业银行信息科技风险管理指引》以及2020年发布的《个人金融信息保护技术规范》、《网上银行系统信息安全通用规范》等规范规定早已明确规定,银行企业需要采取加密技术措施以及其他必要措施,确保其收集的个人信息安全,防止信息泄露、毁损、丢失。
发布时间:2021-02-24 18:47 | 阅读:15935 | 评论:0 | 标签:数据安全前沿 数据安全 数据防泄密 数据防泄漏 泄露 安全

《数据安全能力成熟度模型》实践指南:元数据管理

2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。
发布时间:2021-02-24 12:44 | 阅读:5440 | 评论:0 | 标签:数据安全 安全

数据安全工作中容易被忽视的几个点

2020年的一个工作成果就是把数据安全的3年规划做出来了。这种规划会讲到内部的一些差距,内容比较敏感,不太好拿出来大范围评审,所以也不知道自己做的咋样,总之自己觉得做的还行吧。自己以往在文档安全领域还是有比较多的认知,但是当面对数据安全这个课题的时候,发现还是有一些领域是力不从心的;同时在做规划过程中,与一些同行有过一些讨论,觉得有几个点可能比较容易被忽视,分享出来、以飨读者。
发布时间:2021-02-22 21:03 | 阅读:8545 | 评论:0 | 标签:数据安全 安全

数千个机密文件被“窃取”,特斯拉起诉前工程师,该如何规避外传风险?

商业机密被非法外传,近日特斯拉对一名前工程师 Alex Khatilov提起了诉讼。从公布的诉讼书中可以看到,这位在2020年底才上班十几天的工程师被控从特斯拉内部网络中窃取数千个高度机密的软件文件,并将它们转移到他在Dropbox上的个人云存储账户中。 前工程师“窃取”数千个机密文件 Alex Khatilov是在远程工作时因下载了许多额外的数据被特斯拉人员现场发现,Alex Khatilov坚称没有盗窃机密文件,却被特斯拉人员在其云盘中找到了大量”与他职责无关”的机密文件。
发布时间:2021-02-22 15:14 | 阅读:9106 | 评论:0 | 标签:数据安全前沿 信息防泄漏 数据安全 数据防泄密 数据防泄漏 起诉

数据安全实践之数据安全日志审计平台

收录于话题 前言此前写过一篇文章关于数据资产管理的一些实践方法,对于对数据安全来说其实也是对资产的识别,监控,保护,运营的循环过程。我们要清楚保护对象是什么,他有什么风险或者问题,然后如何保护,再持续提升。对于数据的监控其实是一个比较复杂的事情,数据的形式,载体,使用场景千变万化,所以很难通过一种方式解决所有数据场景,数据安全日志审计也只是其中的一种方式。对其日志进行的分析其实是一种很常见的应用场景,对应用安全来说,WAF,IDS等产生告警日志是安全人员每天必看的日志。所有许多安全团队会将所有安全产品的日志汇聚到一个平台,从而诞生了安全日志平台。
发布时间:2021-02-17 10:46 | 阅读:22342 | 评论:0 | 标签:审计 数据安全 安全

《数据安全能力成熟度模型》实践指南:数据供应链安全

2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。DSMM将数据按照其生命周期分阶段采用不同的能力评估等级,分为数据采集安全、数据传输安全、数据存储安全、数据处理安全、数据交换安全、数据销毁安全六个阶段。DSMM从组织建设、制度流程、技术工具、人员能力四个安全能力维度的建设进行综合考量。
发布时间:2021-02-09 15:03 | 阅读:9790 | 评论:0 | 标签:数据安全 安全

【数据安全小剧场】医药检测企业如何做信息防泄密

客户简要介绍 某医药检测企业是由多个国家药典委员以及在法定检测机构从事多年的队伍组成,专注于国内国际医药产品乃至大健康产品的检验检测,
发布时间:2021-02-05 11:47 | 阅读:8038 | 评论:0 | 标签:数据安全小剧场 信息防泄密 数据防泄密 数据防泄漏 数据安全 安全

【数据安全小剧场】知名美妆企业防泄密之路

客户简要介绍 某知名美妆企业是国货美妆品牌快速崛起的突出代表,成立短短4年时间内,凭借着对用户需求的准确洞察和对产品创新式的把握,并以强大的产品研发力和数据驱动力,不但打造出了深入人心的美妆品牌,迅速成为天猫最热销的国产美妆品牌,更建立了一个面向未来的全新的变美平台。
发布时间:2021-02-03 10:58 | 阅读:10615 | 评论:0 | 标签:数据安全小剧场 数据防泄密 防泄密 防泄密软件 数据安全 安全

数千个机密文件被“窃取”,特斯拉起诉前工程师,该如何规避外传风险

商业机密被非法外传,近日特斯拉对一名前工程师 Alex Khatilov提起了诉讼。从公布的诉讼书中可以看到,这位在2020年底才上班十几天的工程师被控从特斯拉内部网络中窃取数千个高度机密的软件文件,并将它们转移到他在Dropbox上的个人云存储账户中。 前工程师“窃取”数千个机密文件 Alex Khatilov是在远程工作时因下载了许多额外的数据被特斯拉人员现场发现,Alex Khatilov坚称没有盗窃机密文件,却被特斯拉人员在其云盘中找到了大量”与他职责无关”的机密文件。
发布时间:2021-02-03 10:58 | 阅读:12860 | 评论:0 | 标签:数据防泄漏 数据安全 数据防泄密 起诉

澳大利亚政府推出敏感数据安全共享的新工具

收录于话题 #安全产品技术研究 22个 这次开发出的数据保护工具,可确保关键数据集中的敏感个人信息通过严密检查后再公开共享,比如用于跟踪COVID-19疫情蔓延的数据集。澳大利亚国家科学机构(CSIRO)下辖Data61专家小组、新南威尔士州政府、澳大利亚计算机协会(ACS)等多家机构合作开发了一款隐私保障工具,被命名为个人信息因素(Personal Information Factor,简称PIF),可评估任意数据集内的个人数据风险,建立起有针对性的高效保护机制。传统上,这类评估往往由领先的数据与隐私专家进行。如今,专家们可以使用计算机模型快速验证数据敏感性评估结果。
发布时间:2021-02-02 13:38 | 阅读:12480 | 评论:0 | 标签:数据安全 敏感数据 安全

电信巨头T-Mobile三年内曝光四起信息泄露 运营商该怎么保障数据安全?

2021 年才刚刚开始,信息泄露事件已经发生了好几起……意沃达丰(Vodafone)旗下的意大利移动运营商Ho Mobile证实发生大规模数据泄露,约250万客户个人信息被窃取并流入暗网售卖,包括姓名、电话号码、电子邮件地址、国籍、家庭住址、社会安全号码等,Ho Mobile 表示将为受影响的用户免费更换 SIM 卡。在暗网出售的数据库无独有偶,美国电信巨头T-Mobile近日公布一起数据泄露事件,其发现一些客户的的账号信息遭到恶意访问,这些账户信息涉及客户的通话记录,如通话时长、通话时呼叫号码与接听号码等。此次数据泄露事件影响的人数大约为20万。
发布时间:2021-02-01 18:36 | 阅读:11024 | 评论:0 | 标签:数据泄露 mobile 数据安全 泄露 安全

后疫情时代,BYOD给数据安全带来新挑战

这一年来,新冠肺炎疫情在全球蔓延,企业员工很多时候都被迫在家办公,许多企业也不得不采取BYOD的模式来保证业务的开展。BYOD(Bring Your Own Device),是指携带自己的设备办公,包括个人电脑、手机、平板等移动智能终端设备,在家里以及机场、酒店、咖啡厅等公司以外的场合,访问公司内网、登录公司邮箱、在线办公系统,不受时间、地点、设备、人员、网络环境的限制进行办公。乍一听,BYOD展现的是一个美好的未来办公场景,员工使用自己熟悉的设备,用更加灵活的方式完成工作,企业也降低了设备的采购和维护成本,生产力大大提高。
发布时间:2021-02-01 18:36 | 阅读:10910 | 评论:0 | 标签:数据安全 安全

【02.01】安全帮®每日资讯:农行因数据安全、网络安全等收罚单;苹果发布iOS14.4更新,修复三个严重漏洞

收录于话题 安全帮®每日资讯苹果发布iOS14.4更新,修复三个严重漏洞苹果表示,iOS14.4 正式版修复了三个重要的漏洞问题,其中为一个内核漏洞以及两个 Webkit 漏洞。这三个漏洞均为严重的系统漏洞,不法分子可以通过漏洞进行恶意提升 APP 权限,以及远程代码攻击。苹果表示,受影响的设备包括 iPhone 6s 及更新机型、iPad Air 2 及更新机型、iPad mini 4 及更新机型,以及 iPod touch(第 7 代)。
发布时间:2021-02-01 11:57 | 阅读:10392 | 评论:0 | 标签:漏洞 iOS 数据安全 ios 网络安全 安全

【炼石招募令】掘金数据安全时代

收录于话题 公司简介炼石网络是一家基于密码与系统安全技术的数据安全创新公司,提倡“以数据为中心的新安全理念”,自主研发了CASB业务数据安全平台和高性能国密产品,开创性地实现免开发改造应用、敏捷实施细粒度数据保护,该产品入选工信部2020年网络安全技术应用试点示范推荐项目,并夺得第七届互联网安全大会(ISC 2019)首届“创新独角兽沙盒大赛”总冠军。炼石网络为政府、金融、文旅、工业、央企、商业等行业用户,提供个人信息保护、商业秘密保护以及国密合规改造方案,让数据共享更安全、更有价值。
发布时间:2021-01-29 09:28 | 阅读:97731 | 评论:0 | 标签:数据安全 安全 招募

防护能力全面升级,阿里云数据安全中心重磅发布!

收录于话题 企业数字化转型进入深水区,数据量呈现指数级增长,在云端落地的数据种类也越发复杂多样,安全管理难度大大增加。2020年全球范围的重大数据泄漏事件中,单起事件造成的平均损失预估为2500万人民币,约为2019年的两倍。——IBM《2020年数据泄露成本报告》为了帮助客户更好的应对不断加剧的数据安全挑战,2021年1月28日,阿里云整合敏感数据保护(SDDP)等产品,全面升级数据安全防护能力,正式发布数据安全中心,为客户提供全域一体化的云上数据安全防护服务。
发布时间:2021-01-28 18:03 | 阅读:15949 | 评论:0 | 标签:数据安全 防护 安全

数安行CEO王文宇荣获WIT2020「年度数据安全研究课题与论文」奖项

12月29日-30日,第六届WitAwards (2020)中国网络安全创新年度评选活动颁奖盛典(以下简称WIT2020)在CIS 2020网络安全创新大会上隆重举行,数安行CEO王文宇先生的论文——《基于数据运营安全的个人信息保护》荣获「年度数据安全研究课题与论文」奖项。王文宇先生(中)于CIS 2020城市数字化转型与个人信息保护论坛接受颁奖据悉,WIT2020由国家信息技术安全研究中心、中国信息通信研究院安全研究所指导,网络安全行业门户FreeBuf、上海市信息安全行业协会、赛博研究院主办。WIT评选自 2015 年举办以来一直饱受赞誉,是业内广受关注的网络安全创新大奖评选。
发布时间:2021-01-26 18:46 | 阅读:15111 | 评论:0 | 标签:WIT 2020 数据安全 安全

2020数据安全事件依旧频发,如何打开数据防护新思路?

近年来,随着全球信息化和数字化程度的不断加深,人类的生产生活方式正在发生深刻的变革,全球各行业都在加速数字化转型的进程。而作为时代高速发展的核心动力,“数据”的价值得以凸显,爆发式增长,海量聚集的数据一面成为各行业的核心竞争力,一边也正在带来日益突出的数据安全风险。数据篡改、伪造、泄露、滥用,与针对企业数据的攻击、窃取、倒卖和劫持等安全事件层出不穷,如何保护数据安全已经成为当下各行业企业最为严峻的安全考验。
发布时间:2021-01-26 18:46 | 阅读:15468 | 评论:0 | 标签:数据泄露 数据安全 防护 安全

《北向文集 面向2021》 02期 极光论坛 | 洪延青-中外数据安全立法脉络梳理 变与不变

北向峰会是集聚业界战略决策者、建议者、执行者的行业闭门会议,历届北向峰会的行业趋势探索以及战略性指导意义,使其成为安全行业别具一格的风向标。面向2021,北向峰会以【极光论坛】、【山海论坛】、【都江堰论坛】、【文森峰论坛】四个模块,深入研讨了安全行业战略发展之路。嘶吼作为会议承办方,全力支持与扩展峰会对行业发展的战略性意义。
发布时间:2021-01-26 12:49 | 阅读:16595 | 评论:0 | 标签:数据安全 安全

“内鬼”难防!从3元/条的个人信息买卖看企业数据安全建设

收录于话题 判例分析日前,在湖南省溆浦县人民法院的一起判决中,某知名电商物流企业“内鬼”与不法分子同流合污,通过职务便利非法买卖公民个人信息,导致消费者被网络诈骗,侵害了公民个人信息安全。案件已经审理终结,在其背后却浮现出一条非法获取、出售、购买个人信息的利益链……案件回顾:揭开个人信息贩卖冰山一角【注:判例根据(2020)湘1224刑初281号文书整理】2020年3月,童某找到贺某,提议由贺某负责收集客户信息,其以3元/条的价格进行收购。
发布时间:2021-01-25 07:52 | 阅读:23603 | 评论:0 | 标签:数据安全 安全

【数据安全小剧场】综合性旅行服务企业的终端安全防护

客户简要介绍 某综合性旅行服务企业致力于打造中国专业的在线休闲旅游预订平台,为消费者量身定制个性化的旅游产品,累计服务超过1亿人次出游,获取客户极大的认可,公司在国内拥有超过500家线下自营门店,多次位居中国在线休闲旅游市场份额第一。
发布时间:2021-01-22 18:58 | 阅读:20141 | 评论:0 | 标签:数据安全小剧场 数据安全 终端安全 防护 安全

面向数据的安全威胁建模方法

一、序言 当前,全球正处于数据变革的新时代,数据正在成为组织机构核心资产,甚至已经成为关乎企业生死存亡的关键要素,雅虎、Facebook等互联网巨头都曾因数据安全问题造成的巨大损失,有效保护数据资产已经成为组织机构极端迫切需求。我国2020年7月份发布的《中华人民共和国数据安全法》(草案)从国家层面要求数据实行分级分类保护,将数据安全保护提升到了法律高度。
发布时间:2021-01-18 18:01 | 阅读:31072 | 评论:0 | 标签:数据分析 安全威胁 数据安全 数据模型 数据流图 数据资产 安全

中国银保监会印发《监管数据安全管理办法 (试行) 》

中国银保监会关于印发监管数据安全管理办法(试行)的通知各银保监局,机关各部门,各会管单位:为切实加强监管数据安全管理,防范监管数据安全风险,我会制定了《中国银保监会监管数据安全管理办法(试行)》,现予以印发,请遵照执行。2020年9月23日中国银保监会监管数据安全管理办法(试行)第一章  总  则第一条  为规范银保监会监管数据安全管理工作,提高监管数据安全保护能力,防范监管数据安全风险,依据《中华人民共和国网络安全法》《中华人民共和国银行业监督管理法》《中华人民共和国保险法》《工作秘密管理暂行办法》等法律法规及有关规定,制定本办法。
发布时间:2021-01-18 16:26 | 阅读:26396 | 评论:0 | 标签:数据安全 安全

公告

❤人人都能成为掌握黑客技术的英雄⛄️

🧚 🤲 🧜

标签云