定了!《个人信息保护法》或在5年内出台
《网络安全法》的出台是中国网络安全行业划时代的大事件。 但是保护网络空间主权、促进互联网行业的健康发展,仅仅依赖这一部主要法律远远不够。 在第五届世界互联网大会的“大数据时代的个人信息保护”分论坛中,“个人信息保护法已列入13届全国人大常委会5年立法规划”的消息正式在公开会议中发布,我国将...
- 68阅读
- 104阅读
浅谈Gartner2018年四大安全项目
2018年6月,在一年一度的Gartner安全与风险管理峰会上,知名分析师Neil Mcdonald发布了2018年度的十大安全项目:近几年来,Gartner发布的10大顶级技术(Top New and Cool Technologies)都是新兴的和即将大规模应用的技术,同时也供客...
- 84阅读
国家网信办发具有舆论属性的信息服务安全评估规定(附全文)
具有舆论属性或社会动员能力的互联网信息服务安全评估规定 第一条 为加强对具有舆论属性或社会动员能力的互联网信息服务和相关新技术新应用的安全管理,规范互联网信息服务活动,维护国家安全、社会秩序和公共利益,根据《中华人民共和国网络安全法》《互联网信息服务管理办法》《计算机信息网络国际联网安全保护管理办法...
- 669阅读
国际数据安全治理理念
数据治理或者数据安全概念,对于大多数IT 和安全从业者来说,认知度比较高,但数据安全治理,似乎是个新名词。实际上,关于数据安全治理原则与框架,国际研究机构Gartner 对此已经进行专属领域的研究,大型企业Microsoft 从数据隐私合规角度也曾向市场提出隐私,保密和合规性的数据治理方案。 Gar...
- 850阅读
网站被黑客攻击,公安机关罚单位钱,还要罚我钱?!网安法:是的
下午游侠从朋友圈看到一张图:恩,让我们放大了看看:其实此前“游侠安全网”也发过几个这样的例子,见: 河南一图书馆网站被黑 因未履行网络安全保护获罚 https://www.youxia.org/2018/02/36591.html 建网站不维护遭黑客攻击 哈尔滨某开办单位被罚20000元 h...
- 86阅读
据说这里有一件数据库保密检查神器……
9月底我们已经写过数据库保密检查工具(DBS)的解决方案:拓宽保密检查范围,管控涉密数据风险——以某人民法院为例。 如果看得还不够过瘾,今天我们再加点小菜。 No.1 为什么要买数据库保密检查工具?泄密事件责任分析表一旦发现泄密事件,轻则...
- 65阅读
SaaS企业掌舵人如何直面困境、寻求突破?
SaaS喊了很多年了,扶持了一大批中小企业。但就当前市场现状看,中国SaaS企业级服务市场还处在分散状态,尚未形成明显的头部企业。据IDC中国公有云市场报告数据显示,未来五年,整个SaaS市场仍然保持每年35%以上的增长速度,而且SaaS企业面临客户群体从中小企业往中大企业过渡的趋势。 没人会否认,...
- 63阅读
安全报告 | 2018年游戏行业安全监测报告及五大攻击趋势
导语:近日,媒体频频爆出苹果用户帐号被盗刷,用于购买游戏道具等物品,并由此牵出 App Store 及游戏相关黑产的种种。8102年都快过去了,游戏黑客在攻击什么?他们从哪里来?哪些公司受害最严重?腾讯安全云鼎实验室致力于云上攻击的实时捕获和防御,基于部署于全网的威胁感知系统,揭开游戏行业的真实攻击...
- 226阅读
公安部151号令《公安机关互联网安全监督检查规定》将于11月1日实施(附全文)
中华人民共和国公安部令 第151号 《公安机关互联网安全监督检查规定》已经2018年9月5日公安部部长办公会议通过,现予发布,自2018年11月1日起施行。 部长 赵克志 2018年9月15日 公安机关互联网安全监督检查规定 第一章 总则 第一条 为规范公安机关互联网安全监督检查工作,预防网络违法...
- 73阅读
企业上云:CSP与CDSP的价值差异
云计算发展至今,企业上云越来越普遍,随之而来上云后的数据安全问题也越来越受到企业的关注。本文将从CSP(cloud security provider)与CDSP(cloud data security provider)的部署方式、防护对象、技术、角色身份四个差异点去说明两者之间在数据安全防护价值...
- 67阅读
能源局解读《关于加强电力行业网络安全工作的指导意见》
中国网财经10月30日讯 今日,国家能源局举行例行新闻发布会,将发布今年前三季度能源形势、可再生能源并网运行情况、第三季度12398能源监管热线投诉举报受理情况,还将解读《关于加强电力行业网络安全工作的指导意见》,并现场回答媒体提问。 以下为文字实录: 电力安全监管司副司长张扬民:各位记者朋友,大家...
- 80阅读
CDSP与CSP的概念释义
CDSP,cloud data security provider,独立的云上数据安全提供商。比如:安华金和。 CSP,cloud security provider,云安全提供商。比如阿里云安全。两者的本质区别在于,CDSP所做的事情 是和客户站在一起,公正、专业的维护用户数据利益,捍卫用户数...
- 88阅读
不以治理为前提的数据保护都是"耍流氓"
对于拥有大量数据的单位来说,不以数据治理为前提的数据安全保障都是“耍流氓”。 什么是数据治理?数据治理的确是一项艰巨的任务,需要耗费常人难以想象的时间和精力。但如果我们结合实际,将理论知识应用于已有的组织架构,难度可能就会低很多。 ...
- 75阅读
上云,为什么需要独立CDSP
现阶段随着云计算技术的不断发展,无论是公有云、私有云还是saas服务提供商,大多已经在服务中包含了CSP(cloud security provider)这样的边界安全防护产品或者方案,那为什么还需要CDSP(cloud data security provider独立的云数据安全服务商)这个角色呢...
- 69阅读
外套脱掉脱掉,等等,这个不能脱!
这篇推送真的很正经。 脱脱脱…… 你以为脱啥? 收起你淫X的小眼神。 我们要脱的东西很高级 · · · Data Masking数据脱敏,是一种为用户提供虚假数据而非真实数据、防止敏感数据滥用的技术。 其中静态脱敏(通常在非生产数据库中防止静态数据的滥用)也就是当前世平脱敏系统的运行...
- 83阅读
CDSP:独立的云数据安全提供商
随着云计算的普及,企业上云已经成为趋势,随之而来是上云后的数据安全保障问题。2017年AWS上存储的180万伊利诺伊州选民的信息被泄露,2018年国内某云服务商,云盘故障,导致一用户三份备份数据离奇丢失,致使该用户平台业务全部停运,融资计划停止,造成了不可挽回的损失……类似于这样的安全事件责任到底谁...
- 64阅读
“撒旦”勒索病毒又双叒叕来了!360目前已支持解密
“撒旦”勒索病毒再现新变种!360率先实现解密 最近,360互联网安全中心捕获到了最新变异的“Satan”(撒旦)勒索病毒,并且监测到其已经开始在国内传播。新版satan更新到了v4.2,攻击成功后,会加密文件并修改文件后缀为“sicck”,勒索金额为一个比特币,这也是“Satan”勒索病毒在沉寂了...
- 70阅读
喜报 | 昂楷数据库审计签约长安大学,守护教育行业数据安全
近日,又一喜讯传来。昂楷科技与长安大学成功签约,将为其提供昂楷数据库审计系统产品及服务,为国家教育单位数据安全保驾护航。 客户简介 长安大学直属国家教育部,是教育部和交通运输部、国土资源部、住房和城乡建设部、陕西省人民政府共建的国家“211工程”重点建设大学,国家“985工程优势学科...
- 60阅读
安全报告 | 从恶意流量看2018十大互联网安全趋势
本文作者:karmayu @云鼎实验室 导语:「天下熙熙,皆为利来;天下攘攘,皆为利往。」太史公一语道尽众生之奔忙。在虚拟的世界,同样有着海量的「众生」,它们默默无闻,它们不知疲倦,它们无穷无尽,同样为了「利」之一字一往无前。其事虽殊,其理一也。且随腾讯安全云鼎实验室揭开这虚拟世界的「...
- 104阅读
正式官宣!昂楷科技与Gartner达成战略合作!
目前,深圳昂楷科技已与全球领先的IT咨询公司Gartner达成战略合作共识。在未来的合作中,Gartner将利用自身优势,为昂楷科技提供更优质的数据分析服务,促成更多的业务资源转化。 (左中:Gartner公司分析师Eric Ahlm) Gartner公司成立于1979年,是全球最具...
