近日,广东省政务服务数据管理局发布《广东省公共数据安全管理办法(征求意见稿)》(以下简称《征求意见稿》)。
全国信息技术安全标准化委员会(简称信安标委或TC260)在2021年通过了编制组申请的GB/T 35274-2017《信息安全技术 大数据服务安全能力要求》修订项目, 新版标准报批稿在2022年年底提交给国标委进行最后的形式化审查,从国标委标准进展情况看,GB/T 35274-2023近期即将发布。下面就该标准修订情况及标准内容进行解读,本标准牵头单位是清华大学,参与单位有北京大学,中国电子技术标准化研究院等33家单位,共45人参与编制。
治大国若烹小鲜。2月10日,工信部再次面向行业内外公开征求对《工业和信息化领域数据安全管理办法(试行)》的意见,进一步彰显了国家对数据安全的重视程度和谨慎小心。前一次意见征集,是2021年9月30日,工信部对《工业和信息化领域数据安全管理办法(试行)(征求意见稿)》公开征求意见,政府部门对行业反馈的意见进行吸收使用后,形成此次征求意见文本,必将较之以往更为精准有效。
本文内容整理自《数据安全与数据要素治理研讨会》中,清华大学软件学院教授叶晓俊所做的《信息安全技术 大数据服务安全能力要求》国家标准修订思考的主题演讲。 下面由我向大家介绍由清华大学牵头制定的GB/T 35274-2017 《信息安全技术 大数据服务安全能力要求》国家标准在本次修订过程中我们的一些感想。今天汇报包括以下部分:1)标准修订的背景2)标准修订情况3)标准内容介绍4)标准修订思考5)后续工作安排。 首先回顾该标准修订的背景。2016年全国信息技术安全标准化委员会(简称信安标委)成立大数据安全标准特
2021年6月29日,深圳市通过了《深圳经济特区数据条例》,自2022年1月1日起施行; 2021年7月10日,国家互联网信息办公室发布关于《网络安全审查办法(修订草案征求意见稿)》的通知,数据安全纳入网络安全审查; 2021年8月12日,工信部发布《关于加强智能网联汽车生产企业及产品准入管理的意见》; 2021年8月20日,《个人信息保护法》正式颁布,并于2021年11月1日开始正式实施。 如此密集的法规发布,可见数据安全已经成为所有企业和机构需要直面的问题。今日起,《数据安全法》将正式实施,《数据安
随着数字经济的高速发展,算法应用本身带来的社会问题不断积累,引起社会的广泛关注,于是在2021年12月31日,国家网信办会同工信部、公安部、市场监管总局出台《互联网信息服务算法推荐管理规定》,全面规范互联网信息服务算法活动,旨在实现算法技术创新与用户权益保障之间的动态平衡。《互联网信息服务算法推荐管理规定》将在2022年3月1日起实施,也就意味着从事互联网信息服务算法活动的,需要向网信办申请备案。
2020年7月2日,全国人大常委会第二十次会议审议了《数据安全法(草案)》(以下简称《数安法》)并公开征求意见。《数安法》主要围绕着数据安全管理各项基本制度、促进数据安全和发展的措施、解决数据安全领域突出总量、满足电子政务数据合理需求展开。
大数据的通俗定义为用现有的一般技术难以管理的大量数据的集合,广义定义为一个综合性概念,它包括因具备4V(海量/多样/快速/价值,Volume/Variety/Velocity/Value)特征而难以进行管理的数据,对这些数据进行存储、处理、分析的技术,以及能够通过分析这些数据获得实用意义和观点的人才和组织。 1、大数据分析在企业安全管理平台上的应用 目前应用于大数据分析的主流技术架构是Hadoop,业界在进行大数据分析时越来越重视它的作用。Hadoop的HDFS技术和HBase技术与大数据的超大容量存储
数据是对客观事物的性质、状态依据相互关系等进行记载的符号或符号的组合。数据的本质就是在连续的活动过程中,经过产生、加工、传输等环节完成记录,并不断指导业务活动持续开展的过程,所以数据的价值在次过程中得到了完整的体现,而传输交互与使用是数据价值的集中体现。数据安全是建立在价值基础上,实现数据准确的记录的同时完成安全交互和指定对象的加工与访问使用,防止数据被破坏、盗用及非授权访问。数据安全能力是指数据在流动过程中,组织为了保障数据的保密性、完整性、可用性而在安全规划、安全管理、安全技术、安全运营等方面所采取的一系列活动。
作者:郭晓雷 本文约4300字,建议阅读8分钟本文报告的主要内容关于数据安全,从学术或者技术的角度,更多地认为人工智能是数据处理的新技术,其应用会产生更加丰富的数据处理活动场景。
“数据是企业核心资产”,这一理念正在成为业界的共同认知。数字化时代,数据管理方式的持续发展、战略规划与数据资产运用,正在成为企业工作的重心。 与此同时,我国对于数据安全的重视程度也在不断增加。随着《数据安全法》以及《个人信息保护法》的正式通过,企业数据安全治理、数据安全保障、数据安全体系建设的重要性不断增强,企业面临的数据安全、数据合规的压力也在不断增加。 基于此,为促进行业之间的交流,共同推动企业数据安全治理,2023年3月25日下午,「FreeBuf甲方私享会·数据安全管理实践分享」沙龙在北京希尔顿逸林
为规范自然资源领域数据处理活动,加强数据安全管理,保障数据安全,促进数据开发利用,自然资源部在经过国家数据安全工作协调机制批准,部领导同意后,发布了《自然资源领域数据安全管理办法》(以下简称《办法》),并明确要求,自然资源部、国家林业和草原局及地方行业监管部门将数据安全纳入党委(党组)国家安全责任制,按照“谁管业务,谁管数据,谁管数据安全”的原则,落实本行业本地区本领域数据安全指导监管责任。
2022年8月29日,国家卫生健康委、国家中医药局、国家疾控局发布印发《医疗卫生机构网络安全管理办法》的通知。 各省、自治区、直辖市及新疆生产建设兵团卫生健康委、中医药局,国家卫生健康委机关各司局、委直属和联系单位、中国老龄协会,国家中医药局、国家疾控局机关各司局、各直属单位: 为指导医疗卫生机构加强网络安全管理,国家卫生健康委、国家中医药局、国家疾控局制定了《医疗卫生机构网络安全管理办法》。现印发给你们,请认真贯彻执行。 国家卫生健康委 国家中医药局 国家疾控局 2022年8月8日 (信息公开形式:主动公
随着高质量发展纵深推进,全国卫生健康领域迎来重要机遇期,信息化发挥着关键的支撑作用,在此过程中产生的医疗健康数据不仅是重要的生产要素,更是国家基础性战略资源,因此网络安全的重要性日益凸显。 在此背景下,2022年8月29日,国家卫生健康委、国家中医药局、国家疾控局发布了《医疗卫生机构网络安全管理办法》(以下简称《办法》),自印发之日起开始实施。《办法》共计三十四条,分为总则、网络安全管理、数据安全管理、监督管理、管理保障五个大章节。 总的来说,《办法》是在《基本医疗卫生与健康促进法》《网络安全法》《密码法》
大数据已被视为国家基础性战略资源,各行各业的大数据应用正迅猛发展,但随之而来的数据安全问题也日益加剧,有时甚至限制了大数据应用的发展。基于此,无论是国家机关还是企事业单位,都在加紧数据安全体系的建设,甚至项目立项时就需要完成数据安全的设计。
信息技术与经济社会的交汇融合 引发了数据的爆炸式增长 大数据时代已经到来 全球社会正式进入了“数据驱动”的时代 大数据技术赋予了人类 前所未有的对海量数据的处理和分析能力 促使数据成为国家基础战略资源
自2017年《网络安全法》正式生效以来,网络安全相关工作已属于法律的强制性规范要求。近一段时间以来,随着《数据安全法》《个人信息保护法》等相关法律,《关键信息基础设施安全保护条例》《网络安全审查办法》等一系列的法规的出台,企业用户,特别是大型集团企业在建设和规划自己的网络安全体系的时候就更需要有一个全局性的视角来看待网络安全合规问题,既要避免疏漏引发违规风险,也要合理设计制度体系,避免由于当前网络安全法律法规之间要求表述的不同造成重复建设,给自身管理上和运营上带来不便。本文试着从政府监管、第三方检验检测和企业用户管理这三个维度进行简要分析,并给出一些在建设网络安全规划时可以参考的建议。先上图。
笔者认为,无论是关键信息基础设施运营者(以下简称运营者)还是其他网络运营者,在网络安全保障过程中,人的因素都是至关重要的。在安全运营实践中,通常认为人、工具、流程三者融合并持续加以改进,才能做好安全运营工作。今天,笔者结合我国关键信息基础设施保护的相关政策、法律法规、未来即将发布的国家标准规范的相关要求,结合ITIL实践,运营者网络安全建设、运行与保障实践,来谈一谈运营者如何组建专门安全管理机构来落实网络安全主体责任,推动各项关键信息基础设施安全保护工作。
近日,国家网信办《网络数据安全管理条例(征求意见稿)》发布,对数据存储、数据流通、数据使用等数据合规问题进行约束。《征求意见稿》紧密贴合当下网络数据安全管理热点,在数据分级、数据“出海”、大数据杀熟、身份认证、信息泄露报备等方面给予了详细的指导意见,同时为大型互联网平台和安全厂商提供了新的思考。
10月14日,湖南省公安厅组织开展了2021年国家网络安全宣传周法治主题日活动。其中,由腾讯安全、长沙市数据资源管理局、湖南省网络空间安全协会、北京微步在线科技有限公司共同承办的关键信息基础设施安全保护条例宣贯暨数据安全治理高峰论坛,汇聚了湖南省公安厅领导、公安领域专家、高校法学教授、行业专家等重要嘉宾出席。
云计算、大数据、人工智能技术的广泛应用模糊了传统网络安全的边界。在数据安全领域,个人和企业面临哪些挑战?《网络数据安全管理条例》拟落地,对个人和企业将有哪些影响?人工智能技术将为网络安全带来哪些新的解题思路?
前几天听朋友提起一个故事,说他单位同事刚刚喜提一辆特斯拉Model Y,第二天欢欢喜喜地开着新车上班,还没等进门,就被保安拦下。问了下原因,保安只说领导这样交代过:“特斯拉不准进入单位大院的停车场”。再多的内容他就不清楚了。朋友讲这个故事时候也大吐槽了一番,觉得非常不理解。 但故事讲到这里,如果我告诉你这位朋友供职于国家直属机关单位,你是不是心里就已经有答案了? 一直以来,特斯拉都被戏称为“移动间谍”。其车身上的摄像头非常之多,不光车内有,车外也有。一旦处在哨兵模式下,车辆即便静止不动,摄像头也会玩命工作,
9月9日,由腾讯安全联合北京城市大数据研究院有限公司、中安威士(北京)科技有限公司、闪捷信息科技有限公司、北京三未信安科技有限公司、杭州世平信息科技有限公司等生态合作伙伴,共同举办的《政务大数据平台数据安全体系建设指南》(以下简称《指南》)发布会在线上举办。
为落实《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等法律关于数据安全管理的规定,规范网络数据处理活动,保护个人、组织在网络空间的合法权益,维护国家安全和公共利益,根据国务院2021年立法计划,我办会同相关部门研究起草《网络数据安全管理条例(征求意见稿)》,现向社会公开征求意见。公众可通过以下途径和方式反馈意见: 1、通过电子邮件将意见发送至:shujuju@cac.gov.cn。 2、通过信函将意见寄至:北京市西城区车公庄大街11号国家互联网信息办公室网络数据管理
大数据安全风险伴随大数据应用而生。随着互联网、大数据应用的爆发,数据丢失和个人信息泄漏事件频发,地下数据交易黑灰产造成数据滥用和网络诈骗,并引发恶性社会事件,甚至危害国家安全。 2015年5月,美国国税局宣布其系统遭受攻击,约71万人的纳税记录被泄露,同时约39万个纳税人账户被冒名访问; 2016年8月,犯罪团伙利用非法获取得到的数万条高考考生信息实施诈骗,山东女孩徐玉玉因学费被骗出现心脏骤停,最终抢救无效死亡; 2016年12月,雅虎公司宣布其超过10亿的用户账号已被黑客窃取,相关信息包括姓名、邮箱口令、
2022年,是我国数字化转型深入发展的一年,也是数据安全快速发展的一年,更是我国网络安全法规日益完善的一年,为网安产业的发展注入源源不断的驱动力。
软件供应链是一个全球分布的、具有供应商多样性、产品服务复杂性、全流程覆盖等诸多特点的复杂系统,在软件供应链各个供应活动中均可能引入安全隐患,导致软件漏洞、软件后门、恶意篡改、假冒伪劣、知识产权风险、供应中断、信息泄露等安全风险。
智能网联汽车是新一代信息技术与汽车领域深度融合的产物,汽车已成为数据的重要生产者和使用者。统计数据显示,全球已有超过140个国家和地区制定了隐私和数据保护的相关法律法规,智能网联汽车的数据安全已引起全球重视。数据安全问题包括如何有序、规范、合理地使用数据已成为关注的焦点。
(1)主要分生产环境和测试环境(地市)两个机房,两个机房物理隔离,但目前存在某些跳板机制,从测试环境机房,可以拿到存在堡垒机的一些信息,达到获取数据的目的,是一个不可忽视的安全隐患。
为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。
本文参考信标委TC260数据安全标准体系研究,将分别对国际标准组织ISO、国际电信联盟ITU-T、美国国家标准组织NIST、我国国家数据安全标准组织TC 260、以及互联网行业管理部门工信部下属行标数据安全组织CCSA TC8的相关数据安全标准及其体系和常见数据安全认证进行梳理。 一、ISO隐私和数据安全标准 ISO隐私和数据安全标准主要由下属安全技术分委员会ISO/IEC JTC1 SC27制定,其发布的隐私保护保障体系如下: (SC27隐私保护标准体系图) 其中,SC27 WG5身份管理和隐私保
2019年8月30日,《信息安全技术 数据安全能力成熟度模型》(GB/T 37988-2019)简称DSMM(Data Security Maturity Model)正式成为国标对外发布,并已于2020年3月起正式实施。
2022年7月21日国家互联网信息办公室对滴滴全球股份有限公司依法作出行政处罚,滴滴被罚80.26亿元(根据滴滴公司在华业务营收总额计算,属于顶格处罚),同时对滴滴公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款。通过这个事件我们可以看到国家安全监管体系趋于完善,同时也意味着国家网络安全强监管得时代到来,尤其是涉及数据出境得企业(在华外资企业等),必须在国家法律法规的监管下合法合规的出境。 数据出境法律法规要求 《中华人民共和国网络安全法》2017年6月1日:第三十七条 关键信息基础设施的运营者在中
由于产品品牌升级,腾讯云安全产品现已全部采用新命名。新命名统一为两个结构:一是T-Sec,代表Tencent Security(腾讯安全),一是能直接体现产品功能的产品名字,如终端安全管理系统。新命名将在腾讯云官网、控制台、费用中心、每月账单等涉及名称的地方展示。
“要做数据安全,先要了解数据流通环节有什么威胁,哪些威胁会导致数据漏洞和数据风险。如果没有风险和漏洞,那么外面的威胁其实也并不可怕,就像房子都没有门窗,自然不用担心小偷。”
1980年,经合组织(OECD)提出了“数据跨境流动”(Trans-border Data Flow)的概念,其被界定为个人信息的跨越国界流动。但随着技术的发展,国际上对跨境数据流动的理解已经完全超越了个人信息的范畴。巨量的数据资源不仅只涉及个人信息了,尤其是跨国企业经营中涉及的数据跨境,既存在个人信息,也包括商品数据、支付数据、物流数据、地理位置等非个人信息,且其中相当一部分数据涉及国家安全、公共安全。我国此前监管重心多侧重于“个人信息”的出境规制(《个人信息出境安全评估办法(征求意见稿)》),实务中对于“个人信息”出境合规应对也较为成熟,而对于“重要数据”的出境规制则存在立法空白。
2022年2月28日,在中国产业互联网发展联盟指导下,人民邮电报、中国信息安全、腾讯安全联合实验室、腾讯研究院联合推出《2022产业互联网安全十大趋势》。报告指出,随着数字经济规模的扩展,数据流通产生了新特性,数据泄露趋于常态化,而数据的安全也为CIO们所越来越关注。
2020年,各行各业将继续乘着产业互联网的东风,加速数字化转型升级。 为了更好地为政企客户的安全保驾护航,腾讯安全即日起更新旗下身份安全、网络安全、终端安全、应用安全、数据安全、业务安全、安全管理、安全服务等八类安全产品的命名,致力于打造全栈安全产品“货架”,让客户选购安全产品/服务更加便捷,更快地找到合适的安全产品,从而对自身的安全建设“对症下药”。 高清原图后台回复关键词—— 【腾讯安全产品全景图】即可获取。 更名之后找不到? 看这份对比索引,找到老配方。 产品原来的名称产品现在的名称DDoS
2021年9月1日,《中华人民共和国数据安全法》(以下简称《数据安全法》)正式实施。一年来,数据安全领域发生了哪些变化?各行各业数据安全工作面临着怎样的挑战?公众、企业对数据安全的认知又有了哪些程度的提升?
安全防护是关保标准中的第二个环节,也是重点环节,基于等保开展定级、备案、测评、建设、整改和自查工作。此外,在以下8个领域提出要求:
护航数字经济行稳致远,如何守好网络安全“大门”,是数字时代的一道“必答题”。绿盟科技数据安全十大解决方案为各行业提供安全可靠可落地的数据安全建设思路。数据安全是“底线”,也是“目标”。绿盟科技围绕智慧安全3.0的战略方向,在政务、运营商、金融、电力、医院、烟草、高校、汽车、民航等领域持续发力,为客户提供包含安全管理体系、安全运营体系、安全服务体系、安全技术体系四个方面的全场景、实战化、可信任的数据安全解决方案。
本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,苹果蓝牙追踪器AirTag被研究人员破解;国家网信办发布《汽车数据安全管理若干规定(征求意见稿)》;1.28亿iOS用户被攻击,苹果却对此进行隐瞒;工信部通报侵害用户权益行为APP名单。想要了解详情,来看本周的BUF大事件吧!
数据规模大并且成熟企业中数据治理通常包含以下几个功能方面: 数据治理包括主数据管理、元数据管理、数据标准管理、数据质量管理、数据集成管理、数据资产管理、数据安全管理、数据交换管理、数据生命周期管理方面。
在信息安全管理体系方面,有适用比较广的ISO27001标准簇,也有国标的网络安全等级保护制度,实践落地不是照搬,不与之作比较,侧重对实际繁琐工作实践进行提炼,备忘出具有普遍意义的方法论,参考行业标准化的信息安全建设框架,结合特定场景下的实践落地过程,杂糅个人思考,力求避免过于强调技术语言,也尽量浅显易懂,谋求与同业之间引起共鸣和思考。 企业组织在进行信息安全建设规划时,“纵深防御”体系成为多数企业适用的架构参考,在其思想指导下,为了构建完善的安全防护体系和不断提升安全防护能力,对信息安全工作进行顶层架构设计
在数据中台中所说的数据安全管理,侧重于企业内部的数据安全管理,是狭义的数据安全管理,重点放在大数据平台的安全管理技术手段上。
FreeBuf咨询TTSP智库专家 VIPKID安全负责人朱模卿,在2021数据安全与数据治理高峰论坛上分享了议题《浅论数据安全的“点线面位体”和7个习惯》。本文对其分享内容进行梳理和展示。
随着人工智能、云计算、大数据、区块链等新技术的发展,数据在数字经济时代的价值越发高涨,但数据的流动性、可复制性,导致在数据的产生、使用、存储的诸多环节中都容易产生数据泄露、数据滥用等问题。而个人信息安全作为数据安全中的一部分,也时刻面临着被过度搜集、泄露、买卖等风险。 可见,个人信息保护离不开数据安全,数据安全是实现个人信息保护的重要前提。但近几年,尤其是疫情期间,重大数据泄露事件时有发生,大众对个人信息泄露的担忧达到了前所未有的高度。据不久前某地方保护消费者权益委员会发布的调查,超七成受访者认为个人信息曾
随着企业数据越来越大,企业意识到数据是一种无形的资产,通过对企业各业务线产生的海量数据进行合理管理和有效应用,能盘活并充分释放数据的巨大价值。如果不能对海量数据进行有效管理和应用,企业堆积如山的数据给企业带来的是高昂的成本,数据就用不起来,也用不好。
数据泄漏问题呈现日益严峻的趋势,并且正在给企业带来严重的创伤。Ponemon 《2022 年数据泄露成本报告》显示,数据泄漏成本平均损失高达 435 万美元,创下历史新高,数据泄露问题已然成为实体组织经营生产难以逾越的“鸿沟”之一。
领取专属 10元无门槛券
手把手带您无忧上云
云服务器
ICP备案
对象存储
即时通信 IM
实时音视频
