信息安全最新文章 白宮網絡安全峰會部分細節曝光 在昨天的白宮網絡安全峰會上,來自美國大型科技、教育、金融部門和基礎設施的高管和領導人已承諾加強美國利益的安全,會議后公布了供應鏈和重要基礎設施的安全舉措。 發表于:8/28/2021 2021北京網絡安全大會:網絡安全年產業迎來新拐點 數字技術日新月異,網絡安全已成智能社會新基座,近期全球行業法規、政策密集出臺,推動治理先行,網絡安全產業正迎來新拐點。8月27日,北京網絡安全大會(BCS 2021)產業峰會線上啟幕,來自全球多個國家和地區的網絡安全行業專家展開對話。與會專家指出,要保障信息化系統與安全體系深度融合,應轉變網絡安全保障思維,實現治理先行、同步發展。 發表于:8/27/2021 DT時代責任無界 經營安全才能安全經營 8月26日,2021北京網絡安全大會(簡稱BCS2021)以云峰會形式盛大啟幕。大會的主題為“經營安全,安全經營”,大會聯席主席、奇安信集團董事長齊向東指出,DT時代網絡安全需要“動態掌控”,只有經營好安全體系,才能實現企業經營安全。十余位兩院院士,200多位全球重磅嘉賓,圍繞安全責任、產業趨勢、數字城市、數據治理、車聯網、密碼應用等熱點議題展開交流討論。BCS被稱為網絡安全領域的達沃斯,近三年的大會主題詞“內生安全”“安全框架”“經營安全”,共同組成了政府和企業實施網絡安全的“三部曲”。 發表于:8/26/2021 《中華人民共和國個人信息保護法》解讀 2021年8月20日,第十三屆全國人民代表大會常務委員會第三十次會議通過《中華人民共和國個人信息保護法》(以下簡稱“《個人信息保護法》”)。自2020年10月以來,《個人信息保護法》歷經三次審議與修訂后,將于2021年11月1日正式施行。 發表于:8/24/2021 美軍大撤退的饋贈:塔利班繳獲了美軍的生物識別設備 據美國調查新聞網(THE Intercept)報道,美軍使用的生物特征收集和識別設備在上周塔利班的進攻中被繳獲,但沒有透露具體的數量。美國現任和前任軍事官員告訴調查新聞網,塔利班繳獲了美國軍方的生物識別設備,這些設備可以幫助識別曾協助聯軍部隊的阿富汗人。 發表于:8/22/2021 美國破壞全球網絡安全的三條鐵證 近期,美國不斷糾集多國發聲,指責中國對美國和多個盟國的私營企業實施“網絡攻擊”。這不是美國第一次將“網絡攻擊”這盆污水倒在中國頭上,但此次美國拉攏西方多國共同造勢的危害性更大,也更激起了中國民眾的憤慨與反對。 發表于:8/22/2021 美國陸軍計劃如何贏得未來戰爭的方法 隨著五角大樓完成從阿富汗的撤軍,美國陸軍希望確保在打下一場戰爭時,按照未來沖突的條件進行。這是名為“陸軍 2035”和“航路點 2028”這兩個相互關聯的計劃背后的推動力的一部分,這些計劃闡明了美國陸軍需要做出的改變,以贏得其預計在未來進行的戰爭。 發表于:8/22/2021 美國國防部尋找應對 GPS 數據欺騙的方法 美國國防部正在尋找解決方案,以防止可能影響全球定位系統等基于衛星的技術的位置數據欺騙日益嚴重的威脅。 發表于:8/22/2021 美國國務院被黑,國防部網絡司令部發通知 美國國務院最近遭到網絡攻擊,國防部網絡司令部發出了可能發生嚴重破壞的通知,正在通知受影響的個人,白宮記者和福克斯新聞主播Jacqui Heinrich在推特上透露了上述事件。 發表于:8/22/2021 歐盟技術主權 | “技術的地緣政治”:歐盟內部市場委員的演講 “技術的地緣政治”:歐盟內部市場委員的演講 發表于:8/22/2021 網絡和信息系統安全 | 網絡安全信息共享:為什么和怎么做 網絡安全信息共享,顧名思義就是政府把關于網絡安全的信息、情報、研判等分享給私營部門,同時私營部門將其受到威脅、攻擊等有關信息報告給政府,以及私營部門之間互相交流有助于網絡安全防護工作的信息。 發表于:8/22/2021 AI監管 | 用戶數據用于AI模型訓練場景的合規要點初探 大數據、物聯網、深度學習等技術的發展,人工智能時代正在到來,商業級的AI應用如火如荼不斷深入。而人工智能的基本特征是需要收集和組合不同規模的數據、提取信息和知識進行自主學習、不同程度的自動化決策。一方面,需要海量用戶數據訓練出高質量的模型,另一方面,如何保證數據的安全和用戶的隱私也面臨巨大的挑戰。本文針對用戶數據用于AI模型訓練的場景下的數據安全和隱私合規風險,筆者結合DPO群里專家的意見,整理該文,拋磚引玉,希望能共同探討新技術、新應用的不同場景下如何開展數據安全和隱私合規。 發表于:8/22/2021 網絡和信息系統安全 | 主體責任與綜合共治 關鍵信息基礎設施保護的新格局 日前頒布的《關鍵信息基礎設施安全保護條例》(以下簡稱《關基保護條例》)對事關“國家安全、國計民生、公共利益的重要網絡設施、信息系統”,提出了除網絡安全等級保護制度之外的增強性安全要求和安全措施。貫穿于其中的增強性要求和措施的一條主線,是主體責任與綜合共治相配合的理念,即《關基保護條例》第四條所提出的:“關鍵信息基礎設施安全保護堅持綜合協調、分工負責、依法保護,強化和落實關鍵信息基礎設施運營者(以下簡稱關基運營者)主體責任,充分發揮政府及社會各方面的作用,共同保護關鍵信息基礎設施安全”。本文將簡析《關基保護條例》在落實綜合共治方面的相關制度設計,并著重從網絡安全信息共享的角度進行闡釋和分析,以彰顯《關基保護條例》所秉持的先進理念。 發表于:8/22/2021 跨境數據調取 | 針對中資銀行的數據調取行為概覽 長臂管轄權是美國法院在訴訟中確定自己對案件是否擁有管轄權的一項規則。在1945年的國際鞋業公司訴華盛頓州案中,美國聯邦最高法院以“最低限度聯系”理論為基礎,創立了特殊屬人管轄權規則,即只要非本州被告與受訴法院之間具有某種“最低限度聯系”,法院就對該被告擁有管轄權。 發表于:8/22/2021 個保法解讀之數據可攜帶權 在萬眾矚目下,我國《個人信息保護法》歷經多年的醞釀,終于和國人乃至世界見面。對這部我國“數字時代的基本法”進行解讀,從不同的角度能看到不一樣的精妙之處。本篇文章關注數據可攜帶權。兩位作者來自于觀韜中茂律師事務所。 發表于:8/22/2021 ?…207208209210211212213214215216…?
