信息安全最新文章 關鍵基礎設施安全資訊周報20210823期 關鍵基礎設施安全資訊周報20210823期 發表于:8/28/2021 聚焦數字化進程的東盟數字貿易行動 為指引東盟2021年至2025年的數字合作,將東盟建設成一個由安全和變革性的數字服務、技術和生態系統所驅動的領先數字社區和經濟體,2021年1月26日,東盟發布《東盟數字總體規劃2025》(以下簡稱《規劃2025》)。本文是針對《規劃2025》的系列評論中的第九篇,將聚焦規劃中的第六項預期行動:“連接商業和促進跨境貿易的數字服務”(后簡稱“數字貿易行動”)。在此前的評論中,筆者已經簡要提及數字貿易行動并對其進行了體系定位,認為該項行動與數字服務行動與數字服務市場行動有邏輯上的延續關系,旨在指導數字服務在國際貨物與服務貿易領域的應用。下文,筆者將詳細地向讀者介紹《規劃2025》對于數字貿易行動的具體架構。 發表于:8/28/2021 數字時代個人信息的“保護神”——《個人信息保護法》解讀 《中華人民共和國個人信息保護法法》(“本法”)于2021年8月20日經十三屆全國人大常委會第三十次會議通過,自2021年11月1日起施行。全文共八章七十四條,除了總則、附則及法律責任,主要包括“兩個規則”(處理規則和跨境提供規則)和“三個主體”(個人權利、處理者義務和監管職責)。下文將對其進行全面解讀。 發表于:8/28/2021 《關鍵信息基礎設施安全保護條例》即將實施 指明網絡安全新風向 2021年8月17日,中華人民共和國國務院總理李克強簽署國務院令,公布《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)暨國令第745號令。全國信息安全標準化委員會委員黃敏第一時間作為網絡安全行業代表接受了人民網、學習強國、新華網、科技日報、中國新聞網、經濟日報、光明日報、工人日報、中國財經報、中國日報網、中國網、中國經濟網、中國青年網等權威媒體采訪。 發表于:8/28/2021 8章74條,個人信息保護法來了!權威解讀十大亮點 經過三次審議,8月20日,十三屆全國人大常委會第三十次會議表決通過了個人信息保護法,將于2021年11月1日起施行。 發表于:8/28/2021 17.2M rps:最大規模DDoS攻擊 Cloudflare攔截史上最大規模DDoS攻擊——17.2M rps。 發表于:8/28/2021 加強平臺監管促進數據安全管理 數字技術深刻改變著人民生產生活、工作學習和思維方式,不斷催生產業發展的新業態和新模式,為產業轉型升級和經濟高質量發展提供了新的動力,使社會經濟活動更加靈活、更具智慧。數字經濟與傳統經濟的深度融合,使得電子商務、網約車、共享單車、外賣、在線教育等新業態平臺企業層出不窮,并不斷發展壯大。 發表于:8/28/2021 App隱私協議現狀調查:保障安全的“權利書”,還是竊取信息的“任意門” 數字時代,信息技術與生產生活緊密交織。手機應用程序(App)因其便捷性、專業性等優勢,被廣泛運用于日常生活、專業服務和社會治理等多領域,為人們帶來便捷的同時,也帶來了信息安全隱患。近年來,App違規違法收集、使用用戶信息事件頻發,有報告顯示,超七成App存在過度索權行為,即在非必要的情況下獲取用戶隱私權限,增加了個人信息泄露的風險。如何平衡信息化、數字化發展需求與保障個人信息安全之間的矛盾,成為亟待解決的問題。對此,光明日報與武漢大學法學院、網絡治理研究院組成聯合調研組,對1036人進行問卷調查及深度訪談,并對15類150款App的隱私協議狀況進行分析,就個人用戶對App隱私協議的使用體驗、App隱私協議對用戶信息權益侵害的具體表現,以及背后的深層次原因等進行了深入調查,并就如何進一步完善平臺監管、保護個人信息提出建議。 發表于:8/28/2021 最高檢:個人信息保護納入檢察公益訴訟法定領域 8月20日,第十三屆全國人民代表大會常務委員會第三十次會議通過的《中華人民共和國個人信息保護法》,將于2021年11月1日起正式實施。該法專門設立公益訴訟條款,明確將個人信息保護納入檢察公益訴訟法定領域。21日,最高人民檢察院下發《關于貫徹執行個人信息保護法推進個人信息保護公益訴訟檢察工作的通知》(下稱《通知》),規范相關公益訴訟案件辦理,切實履行好公益訴訟檢察的法定職責。 發表于:8/28/2021 全國人大法工委楊合慶:個人信息保護法十大亮點權威解讀 經過三次審議,8月20日,十三屆全國人大常委會第三十次會議表決通過了個人信息保護法,將于2021年11月1日起施行。 發表于:8/28/2021 共建車聯網安全生態,360發布“車聯網安全守護計劃” 隨著國家相關部委接連出臺車聯網安全相關標準體系以及法規條例,對健全車輛全生命周期的網絡安全防護體系提出了明確要求。為助力車企應對安全新挑戰,化解車企轉型中遇到的安全難題,8月23日,360政企安全集團正式發布“車聯網安全守護計劃”,將逐步開放車端IDPS能力及相關源碼,并免費提供SaaS化VSoC監測服務,以滿足國內外法規標準要求和車企的安全監測需求,提升企業對汽車的安全監測及資產管理能力、網絡安全響應與防護能力,助力車企建立自有的汽車安全運營體系。 發表于:8/28/2021 《個人信息保護法》與GDPR的個人信息權利對比 個人在個人信息處理活動中的權利是個人參與個人信息保護的重要手段之一,《個人信息保護法》對個人在個人信息處理活動中的權利進行了充分規定。參考以《通用數據保護條例》(GDPR)為代表的國外個人信息保護立法,我國《個人信息保護法》賦予個人的權利種類基本一致。通過原則性條款明確了個人對其個人信息的處理享有知情權、決定權,以及有權限制或者拒絕他人對其個人信息進行處理(第四十四條);具體規定了查閱、復制權,可攜帶權(第四十五條),更正補充權(第四十六條),刪除權(第四十七條),要求解釋權(第四十八條)。對于自然人死亡的,也明確了其近親屬行使相關權利的規定。 發表于:8/28/2021 國新辦舉行吹風會 5部門負責人解答《關鍵信息基礎設施安全保護條例》相關問題 8月24日下午,國務院新聞辦公室舉行國務院政策例行吹風會,國家互聯網信息辦公室副主任盛榮華、國家互聯網信息辦公室網絡安全協調局局長孫蔚敏、工業和信息化部網絡安全管理局局長隋靜、公安部網絡安全保衛局局長王瑛瑋、司法部立法一局負責人張耀明出席吹風會,介紹《關鍵信息基礎設施安全保護條例》(以下簡稱《條例》)有關情況,并答記者問。 發表于:8/28/2021 國家計算機病毒應急處理中心監測發現15款違法移動應用 國家計算機病毒應急處理中心近期通過互聯網監測發現15款移動應用存在隱私不合規行為,違反《網絡安全法》相關規定,涉嫌超范圍采集個人隱私信息。 發表于:8/28/2021 無錫市城市大數據中心安全體系為疫情數據保駕護航 祿口機場疫情發生后,無錫市大數據管理局深入貫徹落實市委市政府各項決策部署,把疫情防控作為當前最緊急、最重要的任務來抓,堅決做好疫情防控指揮部數據組牽頭工作,成立了疫情數據安全工作小組,依托城市大數據中心安全體系對疫情數據全面管控,筑牢了疫情防控數據防線,全力保障無錫市新型冠狀病毒肺炎疫情防控工作順利進行。 發表于:8/28/2021 ?…201202203204205206207208209210…?