7月7日,国家互联网信息办公室公布《数据出境安全评估办法》(以下简称《办法》),自2022年9月1日起施行。国家互联网信息办公室有关负责人表示,出台《办法》旨在落实《网络安全法》、《数据安全法》、...
数据出境绿色通道——《个人信息出境标准合同规定(征求意见稿)》
作者 | 北京德恒律师事务所 王一楠 国家互联网应急中心 卓子寒 邢潇2022年06月30日,国家...
新型电信智能卡安全分析及发展建议
随着物联网终端的快速发展,数以百亿计的新设备将接入网络。为了满足物联网设备小型化,远程管理以及适应高温、振动等复杂苛刻的外部环境等需求,新型电信智能卡(eSIM)应运而生,并逐渐渗透到消费电子、车联网...
如何看待当今的云威胁
近期,业界的云安全问题凸显,「先进攻防社群」为粉丝们甄选了一篇Google云安全团队对于云安全威胁的见解文章资料进行学习参考。原文:https://chronicle.security/blog/po...
混合云实践中那些让甲方痛点的问题分析以及如何让云更安全?员工移动安全实践探讨等 | 总第153周
0x1 本周话题TOP2话题1:咨询下,有使用腾讯云混合云并集中做态势感知的么?(把公有云的日志同步到本地集中感知)目前发现腾讯云没有实时告警的接口(如阿里云提供消息队列可以实现实时),只有离线下...
附全文 | 国家互联网信息办公室关于《个人信息出境标准合同规定(征求意见稿)》公开征求意见的通知
为了规范个人信息出境活动,保护个人信息权益,促进个人信息跨境安全、自由流动,依据《中华人民共和国个人信息保护法》,国家互联网信息办公室起草了《个人信息出境标准合同规定(征求意见稿)》,现向社会公开征求...
中国企业如何落实记录义务——《个人信息保护法》与GDPR双视角
《个人信息保护法》第五十五条规定,个人信息处理者仅对特定的个人信息处理情况进行记录。而欧盟《通用数据保护条例》(又称“GDPR”)第三十条将处理活动的记录义务...
2022上半年网络与数据安全法规政策、国标、报告合集
奋进数据安全新征程,建功数字经济新时代。数字经济拉动全球信息全面渗透、跨界融合、加速创新,推动产业数据化和数字产业化发展,乘着数字化东风,安全行业迎来黄金发展期,以《密码法》《数据安全法》《个信息保护...
牧云容器安全六大核心能力,构建云原生实战防护体系
别忘了 星标我!从容器的自身架构和工作机制来看,容器遭受攻击主要有以下6个原因:基于Gartner CNAPP的模型,容器安全需提供全生命周期的安全防护,覆盖构建、分发、运行不同的阶段。长亭...
盘点 | 2022年上半年网络安全政策标准、行业报告集锦
一、国家政策1、《网络安全审查办法》发布日期:2022月1月4日由国家互联网信息办公室、国家发展和改革委员会、工业和信息化部、公安部、国家安全部等十三部门联合修订了《网络安全审查办法》,自...
关键信息基础设施网络安全防护十步法
关键信息基础设施网络安全防护十步法01互联网暴露面摸底02互联网暴露资产防护03互联网攻击IP联动阻断04内网资产摸底排查05内网主机重点防护06内网违规外联检测07蜜罐诱捕请君入瓮,使用幻影设备主动...
专题·云安全将来时 | 我国政务云服务安全的观察与浅见
扫码订阅《中国信息安全》杂志权威刊物 重要平台 关键渠道邮发代号 2-786文│中国网络安全审查技术与认证中心 张文凤 伍扬云计算服务是推动信息技术能力实现按需供给、促进信息技术和数据资源充分利用的新...
329