聚焦数字经济与数据安全!助力宁波信息化建设与发展
6月19日,由宁波市委网信办指导,宁波市计算机信息网络安全协会、宁波市互联网发展联合会主办的“2019宁波市信息网络安全高峰论坛”圆满召开! 一、2019宁波市信息网络安全高峰论坛主论坛会议现场 宁波市委、网信办、公安局主管领导...
- 84阅读
- 174阅读
医疗行业数据安全现状分析与威胁应对
2017年4月,某部委医疗服务系统、某省扶贫网站被黑,7亿多条个人信息泄露; 2017年5月,20多万条新生婴儿信息自某市疾病预防控制中心泄露,被用于电话推销新生儿保健品; 2017年11月,某高校附属妇产医院发生主管医师非法统方案件,相关涉案人员因非法获取计算机信息系统数据罪被法院判处有期徒刑2至...
- 159阅读
从医院的五个数据域解剖安全风险
从数据的角度看医院的数据域分布和流动,医院数据基本可以分为以下5个数据域:以患者服务为中心的生产数据域、以诊断治疗改善为中心的数据利用域、以运营管理改善为中心的数据利用域、以测试开发为中心的数据利用域、以交换和共享(互联互通)为中心的数据流动域,以及以流程管控为中心的管理领域,比如HRP、...
- 100阅读
安华金和 | 医疗行业非法“统方”场景分析与应对方法
2005-2008年海宁某医院信息科信息管理员王某,通过医生用药数据库中的药品及医疗设备的采购资料、医生用药量等信息资料,向药品经销商沈某、方某等人出售“统方”信息,非法获利14万元。 2008-2010年1月,杭州某医院计算机网络中心副主任金某与职员林某,向药品销售商李某等人出售“统方”信息,非法...
- 94阅读
等保2.0时代,数据安全的发展形势
近日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,正式发布《信息安全技术网络信息安全等级保护基本要求》,将于2019年12月1日正式实施,标志着“等保2.0”时代正式到来。也标志着国家网络安全等级保护工作步入新时代。 等保2.0,从法规条例“国务院147号令”上升到《网络安全法》的法律...
- 230阅读
数据安全是什么?
当我们在谈论数据安全问题时,只是停留在数据安全的1.0时代,更关注于数据平台的安全,即DBMS层面的安全,而忽视了数据在不同场景不同环境下的安全。数据平台安全不代表数据安全,在数据环境下,谁对数据持有保护责任?数据在哪?谁在应用?流动中的数据如何保护?这些环节中,数据均处于安全状态才是真正的数据安全...
- 146阅读
提示 | 知名邮件代理程序 Exim 远程代码执行漏洞(CVE-2019-10149)
近日,腾讯云安全中心监测到知名邮件代理程序 Exim 被曝存在远程代码执行漏洞 (漏洞编号:CVE-2019-10149),攻击者可利用该漏洞获取 Exim 服务器控制权。 为避免您的业务受影响,云鼎实验室建议使用到 Exim 组件的用户及时开展安全自查,如在受影响范围,请您及时进行更新修复,避免...
- 68阅读
以色列成为全球第二大网络安全强国,是真的吗?
以色列一直被认为是仅次于硅谷的高新科技产业聚集地,其网络安全实力之强大在业界早有耳闻,据说每年都有无数大公司首席安全官或安全大佬去以色列朝圣;国际IT巨头包括英特尔、IBM、微软、谷歌和苹果在以色列都设有研发中心。 以色列的网络安全能力到底强大到什么程度,是否可以比肩英美?近年的一些数据给出了答案。...
- 187阅读
权威解读 | 网络安全等级保护2.0标准体系以及主要标准
在近日举行的网络安全等级保护制度2.0国家标准宣贯会上,公安部信息安全等级保护评估中心测评部主任、等级保护国家标准的主要起草者,马力副研究员介绍了网络安全等级保护2.0标准体系及主要标准,讲解了网络安全等级保护2.0标准的特点和变化,以及框架和内容。公安部信息安全等级保护评估中心马力副研究...
- 80阅读
对付无文件攻击,你的主机需要猎鹰保护!
近年来,一种被称为无文件攻击的渗透形式与日俱增,逐渐引起人们重视。这类攻击从2016年初的3%上升到了2018年11月的13%, 并且还在持续增长,知名安全公司Carbon Black对超过1000名用户(拥有超过250万个包括服务器和PC在内的主机)进行分析后发现,几乎每个组织都遭到了无文件攻击。...
- 67阅读
网信办拟出新规:用户可对定推广告说不
国家网信办最近可谓动作频繁,继5月24日发布“国家互联网信息办公室关于《网络安全审查办法(征求意见稿)》公开征求意见的通知”(针对近期风口浪尖的华为禁令事件,补充了关键信息基础设施运营者采购网络产品和服务,应考虑产品和服务的可控性、透明性以及供应链安全,包括因为政治、外交、贸易等非技术因素导致产品和...
- 195阅读
浅谈医疗行业数据安全现状
近几年大家对“数据安全”的关注度一直升温不降,各个行业为了保护自身数据安全采取各种防护手段,本文将针对医疗行业的数据安全现状做简单分析并给数据安全防护建议。 一、医疗行业的安全形势 1、“互联网+”正在强势进入医疗行业,渗透到医疗领域的各个环节,不仅打破了医疗行业原有相对封闭的使用环境,而且还会使信...
- 114阅读
Web中间件漏洞之Apache篇
Apache简介Apache 是世界使用排名第一的 Web 服务器软件。它可以运行在几乎所有广泛使用的计算机平台上,由于其跨平台和安全性被广泛使用,是最流行的 Web 服务器端软件之一。 它快速、可靠并且可通过简单的 API 扩充,将 Perl/Python 等解释器...
- 75阅读
研究称一次数据泄露平均成本3.47亿美元
无论哪个行业,大部分企业、机构在运营过程中都涉及到一些敏感数据,比如PII(个人身份信息)。这些信息如果未得到有效保护,将影响数以亿计的平民百姓的利益,并且,可能对企业造成不可估量的资金损失。下文通过研究过去三年中美国发生的上市公司、私企的数据泄露事件,揭示了数据泄露的一些关键数字、损失程度和趋势。...
- 85阅读
《数据安全治理建设指南》精简版
《数据安全治理建设指南》作为数据安全建设落地的指引,以实际经验为基础,将制度规范与技术工具有效融合,从能力维度、执行维度、场景维度三个维度提出数据安全治理建设工作的落脚点。可以为从事数据安全治理体系建设的企业单位和准备建设数据安全治理体系的企业和政府单位,提供参考。 《数据安全治理建设指南》精简版 ...
- 118阅读
腾讯天幕解读等级保护2.0标准:企业安全面临哪些新挑战?
随着等级保护2.0标准的出台,网络安全的重要性在国家战略层面上升到前所未有的高度,网络运营者面临着更严格的监管规范及更迫切的安全需求。腾讯天幕以合规运营为基石,原生安全能力为内核,结合腾讯安全近二十年的技术沉淀,将网络威胁管控及云安全治理的实践经验打包输出,助力客户构建企业网络安全体系架构,助力企业...
- 237阅读
防范重要数据和公民信息泄露——技术防范硬措施
防范重要数据和公民信息泄露专项工作建设,需要通过一套由内向外的技术防范硬措施来实现核心数据资产加固工作。技术防范硬措施核心主旨就是主动防御、动态防御、精准防护、整体防控。其主要作用包括: A、实时监测,及时发现渗透和数据窃取 B、防止违规在互联网上存储和缓存数据 C、坚决防止通过第三方泄漏 D、及时...
- 80阅读
从优衣库被撞库始末,看如何防范撞库
亚洲最大零售商Fast Retailing(迅销)发布声明,承认黑客可能获取了近50万优衣库和GU品牌在线商城的用户个人信息。该公司5月13日在官网发布声明称:截图自Fast Retailing官网 “2019年5月10日确认,我公司运营的在线商店网站(优衣库在线商城、GU在线商城)发生了非客户...
- 158阅读
紧急提示 | Windows 远程桌面服务代码执行漏洞风险提示(CVE-2019-0708)
近日,腾讯云安全中心监测到微软应急响应中心近日披露了Windows Server 2003, Windows Server 2008 R2 及 Windows Server 2008 的操作系统版本上存在的一个高危安全风险(漏洞编号:CVE-2019-0708),攻击者可利用该漏洞进行类似Wanna...
- 278阅读
超100个漏洞将3万门禁暴露给黑客
一位研究人员在四家楼宇管理与访问控制系统供应商的产品中发现了100多个漏洞。攻击者可以利用这些漏洞完全控制被入侵的产品,并操纵与其关联的系统。 大约一年前,工业网络安全公司Applied Risk的研究员Gjoko Krstic开始分析来自Nortek,Prima Systems,Optergy和C...
