探寻合规之道，共筑数据保障之堡。专注为数据安全管理者、技术专家、隐私法务、律师等专业人士打造的知识共享与交流平台。点击  "合规社"  > 点击右上角“···” > 设为星标⭐活动 | 合...

- End -免责声明：本号所载内容为原创或整理于互联网公开资料，版权归原作者所有。文章仅供读者学习交流，不作任何商业用途。因部分内容无法确认真正来源，如有标错来源或涉及作品版权问题烦请告知，将及时处...

2024年11月，中国人民银行《推动数字金融高质量发展行动方案》（以下简称《人行行动方案》）旨在以数据要素和数字技术为关键驱动，加快推进金融机构数字化转型，支持金融机构以数字技术赋能提升金融“五篇大文...

今天去客户现场，有个相熟的工程师给我爆料了一个信息：该客户一个重要系统的大量数据被红队拿到，原因是一个做外包开发项目离职人员的账户密码不知道怎么被社工库捕捉到了。。。。。 幸好只是红队拿到而已，如果是...

涉密人员在离岗离职后，如果未能进行有效管理，可能会泄露其在职期间接触到的机密信息，这对国家安全和企业利益构成严重威胁。做好涉密人员离岗管理，对防止信息泄露、维护社会稳定具有重要意义。然而，长期以来，对...

做安全的，尤其是以买代研的组织，安全业者大概都会有一种困惑：为什么总是很难买到一款满意的安全产品？伴随这种困惑的，往往就是安全工作做得不尽人意。现实中也确实如此，要是问起安全运营做得咋样，答案大多可能...

在当今数字化转型浪潮中，企业面临的网络威胁不仅数量激增，攻击手法也愈发精密。从供应链攻击到高级持续性威胁（APT），再到新兴的AI驱动攻击，每一类威胁都可能对企业造成毁灭性打击。 作为安全决策者，我们...

序言企业在安全建设过程中除了要面临各种安全威胁挑战，有勒索软件、数据泄露、APT攻击、DDos攻击等等，同样安全建设过程中也需要符合法律法规和行业的标准。下面基于网络公开资料，对企业合规建设的做下小整...