加强网络空间治理,保障重要数据和个人信息安全……7月27日,《河南省网络安全条例(草案)》(以下简称《条例(草案)》)提请省十三届人大常委会第三十四次会议审议。《条例(草案)》分为总则、网络安全建设、...
工业控制系统信息安全漏洞管理思考与实践
随着工业领域数字化、网络化、智能化发展加速,工业控制系统风险暴露面持续扩大,工业控制系统信息安全(以下简称工控安全)漏洞成为网络安全攻击的众矢之的,被利用风险不断攀升,产业各界高度关注工控安全漏洞管理...
某运营者以风险管理为导向的网络安全保障体系实践
前言我国关键信息基础设施保护的基本原则之一便是“以风险管理为导向的动态防护”,即根据关键信息基础设施所面临的安全威胁态势进行持续监测和安全控制措施的动态调整,形成动态的安全防护机制,及时有效的防范应对...
《网络安全法》应该遵循的规则之:互联网金融篇
↑ 点击上方“安全狗”关注我们长期以来,在互联网金融领域,由于网络安全技术不成熟、安全防护机制不完善等问题,部分平台对数据安全、用户信息安全的风险防范意识薄弱,导致平台安全风险事件时有发生。官网遭黑客...
企业数据出境风险自评估服务的探索实践
作者 | 北京信联数安科技有限公司 数据安全咨询团队数据经济全球化的发展大势之下,企业在融入全球供应链、更便捷地享受全球化资源要素的同时,数据跨境流动活动日益频繁。数据跨境流动事关国家安全、公共利益和...
网络安全等级保护执法案例汇总
前言2018年6月27日,公安部发布了《网络安全法》配套行政法规《网络安全等级保护条例(征求意见稿)》,向社会公开征求意见。为进一步促进网络安全等级保护制度的完善和有效落实,本期公众号汇总了网安法实施...
【国际揭秘】丨谁是神秘社工库LeakedSource的管理员?
通过大量的细节,社会工程学方法分析神秘社公库LeakedSource的管理员是谁,这个行为本身就是一个很吸引人的过程,而且作者还能真正的分析出来了。我们看看作者是如何分析的?本篇文章适合安全研究员阅读...
等保2.0丨必须了解的40个问题
内容来源:天帷测评公众号 为了让有过保需求的客户能够更全面地了解当前的等保测评机制、以及针对性进行2021年等保合规建设,梳理了等级保护常见的40个问题,以供参考...
等级测评与风险评估的联系与区别
等级测评与风险评估等级测评与风险评估已成为我国网络安全保障的重要抓手。国家出台相关法律法规、政策文件、标准规范,保障网络安全测评工作的有效开展。本文介绍了等级测评和风险评估之间的联系与区别,并给出相应...
公安部:《贯彻等保和关保保护制度指导意见》
点击蓝字关注我们贯彻落实网络安全等级保护制度和关键信息基础设施安全保护制度的指导意见网络安全等级保护制度和关键信息基础设施安全保护制度是党中央有关文件和《网络安全法》确定的基本制度。近年来,各单位、各...
AiLPHA关键信息基础设施安全保卫平台,践行《关键信息基础设施安全保护条例》要求
2021年9月1日起施行的《关键信息基础设施安全保护条例》(以下简称《条例》)是我国网络安全顶层设计的又一里程碑,对维护国家网信部门、国务院公安部门、关键信息基础设施保护工作部门(以下简称“监管部门”...
【干货】APP违法违规收集个人信息通报案例复现系列之十六
未向用户提供撤回同意收集个人信息的途径、方式【评估依据】《中华人民共和国网络安全法》《中华人民共和国个人信息保护法》《App违法违规收集使用个人信息行为认定方法》(国信办秘字〔2019〕191号)《信...
19