数据安全 - 第 131 | CN-SEC 中文网

安全新闻

欧盟《数字服务法》选译之一：解释性备忘录

编者按：近日，本公号发布了：欧盟《数字市场法》选译之一：解释性备忘录欧盟《数字市场法》选译之二：序言和条文今天发布的欧盟同时提出的另一部条例草案——《数字服务法》的解释性备忘录的中文翻译。数据保护官（...

12月20日99 views评论

阅读全文

云安全

征文 | 李磊：企业“零信任”落地实践探索与思考

☝戳链接了解本期征文详情李磊 OPPO信息安全部8年安全从业经验,长期负责内部安全建设,探求安全体验与效率并存的安全能力和解决方案建设.熟悉基础安全、网络安全、数据安全及安全运营等领域,擅长企业的信息...

12月16日29 views评论

阅读全文

数据安全纵深防御

谈到黑客攻防对抗，我们都知道如何进行纵深防御。一方面，我们会在基础设施和应用上进行加固。包括网络，主机，应用三方库以及应用自身代码等。因为很多漏洞需要在设计层面就进行解决，我们建立SDL流程，来管控从...

12月12日云安全25 views评论

阅读全文

云安全

《工业互联网数据安全白皮书 (2020) 》发布

该白皮书希望提高业界对工业互联网数据安全重要性及风险态势的认识，加强对工业互联网数据安全保障的重视，共同推动工业互联网数据安全技术和产业发展，为工业互联网健康发展保驾护航。12月4日，2020年中国工...

12月11日78 views评论

阅读全文

云安全

行业动态 | 浅析《金融数据安全分级指南》

《金融数据安全数据安全分级指南JR/T 0197-2020》于近期发布，它是金融标准中第一个以“金融数据安全”族出现的标准，具有里程碑的意义，对于通用的信息安全数据分级也有一定借鉴价值。笔者由于工作...

11月21日56 views评论

阅读全文

云安全

通知 | 信安标委发布《信息安全技术网络预约汽车服务数据安全指南》国家标准（征求意见稿）

点击上方“中国信息安全” 可订阅关于征求《信息安全技术网络预约汽车服务数据安全指南》国家标准（征求意见稿）意见的通知信安字[2020] 32号全国信息安全标准化技术委员会归口的《信息安全技术网络预...

11月10日85 views评论

阅读全文

安全闲碎

多重环境下的数据安全治理

随着组织业务不断发展，数据利用率越来越高，从之前数据孤岛到数据整合，从关系型到非关系型，从简单报表到敏捷BI，从原有单点利用到现有全部支撑，可见数据如何充分利用已成为支撑组织发展战略不可缺少的板块。在...

10月28日126 views评论

阅读全文

安全闲碎

安全需求评审：业务研发团队该如何提交信息

数据安全的概念在近年来，越来越受企业重视，更多的是因为合规性的驱动，尤其是GDPR的巨额罚款，让企业开始愿意去投入更多的成本来满足数据保护合规性要求。数据安全的合规，最终不可避免的涉及到信息安全体系的...

10月25日258 views评论

阅读全文

安全文章

以攻为守-黑产攻防的反制之道

本文整理自2020北京网络安全大会（BCS）企业安全运营实践论坛上京东耿志峰的发言。耿志峰，京东安全首席架构师，负责京东产品与基础设施安全、数据安全和蓝军建设等工作，具有多年大数据安全、威胁情报、黑产...

10月25日223 views评论

阅读全文

安全闲碎

论敏感数据发现能力对企业重要性

现状早在行业刚开始的那个时期，安全岗位基本只有两种，WEB安全工程师和网络安全工程师，回忆一下近几年企业出现的风险事件、大多是安全工程师围绕应用安全漏洞，以及如何在漏洞攻与防之间进行技术博弈。普遍受限...

10月11日248 views评论

阅读全文

云安全

数据安全视角下的数据库审计技术进化

一、数据安全的核心随着《数据安全法》草案的审议通过，数据安全被提升到了国家安全级别的重要地位，数据变成如同水电一般重要的生产要素。保障数据安全发展和利用，是各个生产部门，监管单位的重要责任。数据安全能...

10月07日288 views评论

阅读全文

安全新闻

我国大型企业走出国门需注意的数据安全问题

文│中国信息安全测评中心曹伟熊菲随着数字孪生世界的到来，数据驱动一切。特朗普上台以来美国政府进行全球性战略收缩，经济领域以频繁威胁退出世界贸易组织（WTO）为主要标志，科技领域则以“科技冷战”为名...

10月04日239 views评论

阅读全文