标签： 数据保护

为加快贯彻落实《数据安全法》，指导督促互联网企业进一步提高思想认识，切实承担起数据安全责任和义务，2021年7月28日，工业和信息化部网络安全管理局委托中国互联网协会组织召开重点互联网企业贯彻落实《数据安全法》座谈会。 中国互联网协会介绍了组建数据治理工作委员会、开展数据安全培训、建立举报投诉机制等工作情况。互联网企业代表介绍了对《数据安全法》的认识和理解，分享了数据安全管理制度、技术手段建设、安...

7月23日，IBM Security公布了年度数据泄露成本报告。该报告分析了16个地区和17个行业的507个组织提交的数据泄露成本，考量了包括法律、监管和技术活动、品牌损失、客户和员工生产力损失等数百个成本因素。结果显示，数据泄露的成本在过去5年中上升了12％，现在的平均成本已高达392万美元。

最近，经常“打飞的”的小伙伴有没有发现，打开手机里各大航空公司的APP，民航巨头们都心照不宣的在做同一个事情：要求用户必须同意这个新的隐私政策才能继续使用。 这是因为，欧盟《一般数据保护条例》5月25日正式生效。只要企业在提供产品和服务的过程中处理了欧盟境内个体的个人数据，或者对欧盟境内个人的活动实施了监控行为，就将落入GDPR管辖。 所以不仅仅是国航，其他所有飞往欧盟地区的航空公司都需要更新其隐...

（本文原创，源自微信公众号：世平信息，转载请注明来源“杭州世平信息科技有限公司”） 大数据时代，数据已经逐渐成为企业的核心资产，并以飞快的速度全面渗透到经济、政治、文化、社会、生态等各领域。小到个人层面，改变了人们的生活和生产方式，大到国家层面，承载着重大的国家秘密和战略价值，其基础性、全局性、战略性地位日益突出。 为了适应大数据时代的来临，各行业正在逐渐转变传统的决策思维，不再依赖于一般的“发现...

  4月2日，国务院办公厅印发《科学数据管理办法》，进一步加强和规范科学数据管理，保障科学数据安全，提高开放共享水平，更好地为国家科技创新和国家安全提供支撑。 《科学数据管理办法》相关内容 其中，第三章采集、汇交与保存，第十六条提到，法人单位应建立科学数据保存制度，配备数据存储、管理、服务和安全等必要设施，保障科学数据完整性和安全性。 第四章共享与利用，第二十一条提到，法人单位应根据需求...

在国家实施大数据战略，加快建设数字中国的背景下，数据开放共享，数据价值利用离不开可信可控的大数据安全技术护航。近日，中国工程院院士沈昌祥先生莅临杭州世平信息科技有限公司总部考察指导。 沈院士目前担任国家信息化专家咨询委员会委员，国家三网融合专家组成员，国家集成电路产业发展咨询委员会委员，国家保密局专家咨询委员会主任委员，国家信息安全等级保护专家委员会主任委员，国家密码管理委员会办公室顾问，公安部特...

数据安全保护，企业通常的做法是加强网络边界，并假设他们的内部数据是安全的。事实上，当寻求改进流程和客户体验的公司将数据移动到更靠近或超出边界网络的web、移动和基于云的应用程序中去的时候，这种假设的安全模型被证明是无效的。精明的黑客可以渗透系统，并在几分钟内渗透出数千万条记录。相比外部风险，内部的风险更加严重，因为恶意用户和特权用户可以无限制地访问组织的系统并随意窃取数据。 而数据库审计或数据库活...

　　在数据防护（DLP）领域，除了开源外，包括Reconnex, Orchestria, Vontu, Provilla和Tablus等新兴创新性数据防护（DLP）技术厂商都相继被麦咖啡，CA，赛门铁克，趋势科技以及RSA（EMC下属的安全公司）所吞并，尽管Fidelis Security Systems这样的公司依然保持独立运营。

　　随着数据防护（DLP）领域掀起的收购狂潮，成熟的安全厂

　　当波士顿的一家中型制药公司的IT经理第一次被要求参加一次数据泄露审计时，他感到非常兴奋。他认为审计将发现公司数据泄露防线存在的薄弱环节，然后他能够利用审计结果获得用于购买安全资源的资金。
　　令人震惊的数据
　　这位IT经理说：“数据泄露是个在负面事件发生前得不到很多关注的领域。你最大的希望就是当你引起人们对数据脆弱性的担心时，一些人会看到允许你采取行动，保护数据的价值。”
　　可是他得到的结果超出了他的预期。长达15天的审计共发现了11000次潜在的数据泄露，暴露了IT团队在安全实践中存在的漏洞。
...