3月22日,国家互联网信息办公室公布《促进和规范数据跨境流动规定》(以下简称《规定》)。国家互联网信息办公室有关负责人就《规定》相关问题回答了记者提问。问1:请介绍一下《规定》的出台背景?答:我国积极...
促进和规范数据跨境流动规定
国家互联网信息办公室令第16号 《促进和规范数据跨境流动规定》已经2023年11月28日国家互联网信息办公室2023年第26次室务会议审议通过,现予公布,自公布之日起施行。国家互联网信息办公室主任 ...
《促进和规范数据跨境流动规定》正式稿与征求意见稿的对比
本文章转载自北京数风科技有限公司 https://mp.weixin.qq.com/s/toxXQDd8cHLRTdESnLM0mA注:绿色-新增、红色-修改、蓝色划线-删除《规范和促进数据跨境流动规...
需要“信任”的零信任
在经济下行的当下,我们看到了很多安全从业者的困扰。企业在安全方面的支出越来越谨慎,从业者需要在有限的资源内最大程度地保障安全,企业的业务却越来越复杂,新的技术和威胁持续涌现。最终,大家发现虽然自己担负...
创建云安全策略的终极指南
云安全一开始并不容易。云安全之旅中最困难的步骤之一是创建保护云环境的路线图。这一步骤的重要性不容低估,因为如果做得不正确,可能会导致错误的投资、浪费时间和潜在的数据泄露。过去几年,云和数字技术的采用飞...
快速风险审计:支持决策-控制回报
支持决策:控制回报最终,风险分析的重点(即使我们正在替换风险矩阵)也是为了支持决策。但我们之前遇到的困难是为特定的控制做出特定的资源分配选择。毕竟,将高风险转移到中等风险有什么价值呢?是5,000美元...
沈嗣贤 :信创环境下的系统异构与持续免疫防护实践
信创环境下的系统异构与持续免疫防护实践沈嗣贤东吴证券信息技术总部规划管理部副总监01前言近年来,证券行业网络安全发展日新月异,面临的安全挑战也日益严峻:安全边界的弱化、层出不穷的0day、APT攻击、...
电影《沙丘》中的零信任和风险管理(剧透)
在电影院看了沙丘。总体观感:震撼。尤其对于一个老派科幻迷来说,会带有偏见地打出10分满分。不过本文不是影评,而是作为网络安全专家、风险管理者以及审计师,对沙丘第一部和第二部里面的个别情节说说自己的看法...
持续安全监控对于稳健的网络安全策略的重要性
2023 年,数据泄露的全球平均成本达到445 万美元。除了直接的财务损失之外,还会产生长期后果,例如客户信任度下降、品牌价值削弱和业务运营脱轨。在数据泄露的频率和成本急剧上升的世界中,组织面临着一个...
网络与云安全架构
0x00 前言基于过去大部分时候都是直接在云上看安全问题,这次在上云做设计时对安全又有了一些新的感悟,因此记录下来,以供参考。其中不免有些经验和废话不得不说,只是因为遇到了糟糕设计,在解释过程中所体会...
云安全策略的10个关键要素
黑客会从破网、入云、窃数据,步步紧逼组织,组织也需要通过自己的合理化的策略进行应对。网络安全、云安全、数据安全最终落脚点,都是为了保护数据本身。云网数端的安全,是一个体系化的活,不是一个片面零散的工作...
可信计算到底有什么故事?
本文1024字,阅读时长4分钟,文章版本:V1.0 你好,我是你的朋友晓兵。又到了周四的时间,这里是锐安全《安全到底》栏目的第167篇、总第223篇原创文章《可信计算到底有什么故事?》,今天大约需要4...
338