4月29日,十一届全国人大常委会第十四次会议闭幕。在下午举行的全体会议上,修订后的《中华人民共和国保守国家秘密法》以144票赞成、3票反对、3票弃权得以通过。
现行《保密法》自1989年5月1日施行以来,已逾二十余年,与现实需求不免产生诸多脱节之处。
“目前,信息公开与信息安全之间出现了一些矛盾冲突,国家秘密的确定、变更、解除等制度需要进一步完善。” 国家保密局副局长杜永胜表示。
网络安全 & 数据安全:资讯、技术、法规、趋势……
4月29日,十一届全国人大常委会第十四次会议闭幕。在下午举行的全体会议上,修订后的《中华人民共和国保守国家秘密法》以144票赞成、3票反对、3票弃权得以通过。
现行《保密法》自1989年5月1日施行以来,已逾二十余年,与现实需求不免产生诸多脱节之处。
“目前,信息公开与信息安全之间出现了一些矛盾冲突,国家秘密的确定、变更、解除等制度需要进一步完善。” 国家保密局副局长杜永胜表示。
4月27日上午, 十一届全国人大常委会第十四次会议分组审议《中华人民共和国保守国家秘密法(修订草案)》。
此前,修订草案在征求了各方面的意见基础上进行了修改,形成了三次审议稿,提交本次常委会会议进行审议。
据悉,在提交审议的三审稿中,对机关单位内部乱定密造成严重后果的,将追究“直接负责的主管人员和其他直接责任人员”的责任。此外,还增加了互联网和电信运营商、服务商配合调查泄密案件的义务的条款。
定密不准也将受处罚
此前,在《保密法》修订过程中,关于“定密不准、乱定密”的问题就一直成为各方关注的焦点。
…
中新网北京4月29日电(记者 张蔚然)十一届全国人大常委会第十四次会议29日下午在北京闭会。会议表决通过了保守国家秘密法。该法明确了定密权限,并规定机关、单位应当定期审核所确定的国家秘密,对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会危害国家安全和利益,不需要继续保密的,应当及时解密。
这部法律对国家秘密的范围和密级、保密制度、监督管理、法律责任等作出了规定,规定法律、行政法规规定公开的事项,应当依法公开。该法明确了国家秘密的保密期限,规定“除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。”
…
Frost的报告指出,中国SSL VPN市场虽然较上年预测的增长速度有所放缓,但由于中国地理分散的工作状况以及网络应用程序采用的快速增长,中国企业对SSL VPN产品的需求预计将在接下来的几年稳步上升。此外,随着中国企业对IT安全日趋成熟的观点深入,中国企业有可能驱动高科技市场如虚拟化和云计算的发展,这将有力增强SSL VPN技术的重要性,SSL VPN市场将在未来几年保持持续、稳定的增长。
在市场良性增长的大环境下,业内厂商均获得了不错的成长。其中,蝉联市场第一的深信服科技更是取得了远高于市场容量增长的年增长率22.1%。如此强劲的增长使深信服与其他厂商拉开了至少8%市场份额以上的差距,报告指出深信服强劲的增长主要得益于其正确的市场策略及本土化服务赢得的客户认可。
除了深信服表现抢眼外,联想及华赛的入围也值得关注
全球领先的Web安全、数据安全和电子邮件安全解决方案提供商Websense宣布,知名的F1赛车队红牛技术公司(Red Bull Technology)选用Websense Web安全网关为其提供实时的Web安全保护,并同时采用Websense数据安全套件保障其关键数据不被泄露。
“互联网的快速发展和Web 2.0的兴起,极大地改变了现今的威胁环境。应对Web安全,我们需要解决方案不仅可以保护实时的网络威胁,而且还能阻止各种出站数据泄露,”红牛技术首席信息官表示。红牛科技最初是计划限制所有Web 2.0网站及其相关工具的使用,而Websens的解决方案使他们能够提供给用户更多的自由,并能够在远离安全攻击威胁、违反合理使用政策及业务效率下降等情况下更好的利用互联网和Web2.0的巨大潜力。
…
2010年1月以来,在中国数据泄露防护(DLP)市场上,国外DLP大举进攻中国市场,而国内DLP厂商奋力抗争,从产品、技术、营销、理念等多个领域正面交锋,战斗如火如荼,形成了一个全新的市场竞争格局。
一、国外数据泄露防护(DLP)产品概述
从2006年开始,基于防止外部入侵窃密和内部无意泄密的需求,关于数据泄露防护(DLP)的技术和产品,信息安全领域的重点。国际信息安全巨头包括趋势科技、赛门铁克、RSA(EMC)、Websense、麦咖啡等,陆续推出了DLP产品。
2008年6月,趋势科技收购Provilla 公司,推出数据外泄管理系统LeakProof 3.0。2008年10月,赛门铁克宣布推出数据丢失防护解决方案9.0版(DLP 9.0),旨在帮助企业和组织增强发现、监测和保护机密信息的能力,无论这些信息在何处存储和使用。2008年10月,EMC的信息安全事业部RSA发布DLP6.0版本。Websense自2007年1月收购PortAuthority公司进入DLP市场,推出了终端内容保护套件解决方案。后来通过与Lumension建立合作伙伴关系来解决移动存储所导致的终端数据丢失问题。2009年9月Websense发布新版数据外泄防护(DLP)产品Data Security Suite,新版Data Security Suite加入端点控管,也就是防止数据从USB等管道外泄。McAfee在2006年买下Onigma后,在2007年2月推出了数据遗失保护软件Data Loss Prevention(DLP)Host,并在2007年11月将其整合进安全管理控制台ePO 4.0。
…
十一届全国人大常委会第十四次会议昨日表决通过了保守国家秘密法。该法明确了定密权限,并规定机关、单位应当定期审核所确定的国家秘密,对在保密期限内因保密事项范围调整不再作为国家秘密事项,或者公开后不会危害国家安全和利益,不需要继续保密的,应当及时解密。
该法规定,“除另有规定外,绝密级不超过三十年,机密级不超过二十年,秘密级不超过十年。”
该法规定,不得将涉密计算机、涉密存储设备接入互联网及其他公共信息网络,不得在未采取防护措施的情况下,在涉密信息系统与互联网及其他公共信息网络之间进行信息交换。不得使用非涉密计算机、非涉密存储设备存储和处理国家秘密信息等。
…
网路游侠:下面这条新闻,看上去和IT无关,真的无关吗?嘿嘿,自然有的是人能看明白,自然有的是产品能卖出去……OK,Let’s Go !
财政部、证监会、审计署、银监会、保监会26日联合发布了《企业内部控制配套指引》,连同此前发布的《企业内部控制基本规范》,标志着中国企业内部控制规范体系基本建成。
根据安排,企业内部控制规范体系将从2011年起首先在境内外同时上市的公司施行,2012年1月1日起扩大到在上交所、深交所主板上市的公司当中施行。中小板和创业板上市公司将择机施行,同时鼓励非上市大中型企业提前执行。
…
本报讯 昨日三审的保守国家秘密法修订草案拟规定网络运营商配合泄密案件调查的义务。
全国人大法律委员会副主任委员孙安民表示,审议中,有常委会委员、部门提出,公安机关、国家安全机关对泄密案件进行调查,需要互联网及其他公共信息网络运营商、服务商的配合和支持,建议明确。
对此,全国人大法律委建议增加规定,互联网及其他公共信息网络运营商、服务商“应当配合公安机关、国家安全机关对泄密案件进行调查”。
保密法修订草案二审稿上收了定密权,最低的“秘密级”也要由设区的市、自治州一级机关及其授权的机关、单位才能定密。三审草案对定密权有适当放宽,规定公安、国家安全机关在其工作范围内按照规定的权限确定国家秘密的密级。并没有规定什么级别的公安、国家安全机关可以定密。
…
23日下午,我和重庆联想网御、华夏创新的哥哥弟弟们还在赛博楼下转悠,摆重庆IT武器装备行业的事。唐总指点江山,就差没激扬文字了。
回成都睡了一觉,小陈QQ上给我说:赛博烧了,你知道么?我说昨天不还好好的么?怎么就烧了?上网一看,果然! 赛博大火
赛博是重庆IT的标志性建筑之一,被烧之后据说损失惨重,某商家报损失1个亿左右,我姑且不说这个损失大与小,关键这个数目是如何统计出来的,商家的账目恐怕都在大火中付之一炬了吧。
当然这只是我的猜测,但是我估计大部分的商家,会将自己的库存、财务数据、合同、客户资料存在电脑上放在办公室,这火一烧,损失的恐怕完全不仅仅是那一堆货。货是有形的损失,数据呢?财务、客户这些损失又如何统计?
…
随着中国移动河北有限公司通信网、业务网及各支撑系统的不断发展,由于内控措施不力造成的安全问题时有发生。依赖各通信网、业务网和各支撑系统中设备自身的日志功能进行审计的做法已经无法满足河北移动目前和未来业务发展的要求。
央视一套30集热播电视连续剧《密战》推出之后,获得了较高的收视率。《密战》中运用了当前主流的技术和设备。不论是服务器、笔记本电脑、移动硬盘等大众所常见的设备,还是相当专业的微波发射中继器、手机窃听器、安防监控系统解读器,都是泄密和窃密的重要途径。
为了让广大观众更为了解《密战》剧集中所涉及到的种种窃密与反窃密途径,本文将剧情中种种窃密途径进行解析,并提出相应的技术、产品或者是防范手段
1、引言
跨站点请求伪造(Cross—Site Request Forgery)。以下简称CSRF。是一种广泛存在的网站漏洞。Gmail、YouTube等着名网站都有过CSRF漏洞。甚至包括“ING DIRECT”这样的荚国第四大储蓄银行的金融机构网站。2009年3月着名网络安全机构SANS与MITRE结合来自全球超过30个软件工作者及安全专家,将CSRF列为最危险的25个编程错误之一。
2、现有的Web安全缺陷
2.1 Web安全策略
与CSRF有关的主要有三个Web安全策略:同源策略、Cookie安全策略和Flash安全策略。
…
周五的时候看文章看到说在U盘上安装Linux,当然这样看上去是比较拉风的……于是网路游侠也准备搞一个,128M的一个老U盘装了个WinPE上去,很方便,还有个4G的U盘,不妨装上个Linux玩玩!
把合适的人员吸引到自己的信息安全职业关系网中并不是一件容易的事情,你需要付出很多努力,而且需要另辟蹊径。
你越是努力地为你的关系网选择合适的成员,你的关系网就能越有效地帮助你实现自己的最终目标,即实现你的信息安全职业目标。比如,吸引一个从事相同信息安全工作的同事要比寻找一个能够促进你职业发展的CIO或者CISO容易得多。而在这篇文章中,我们将提供一些关于接近这几种人的方法。