大数据时代的用户数据隐私保护

近年来,用户信息安全问题是公众关切的焦点议题之一。个人信息与数据保护作为互联网治理体系的组成部分,也是构建良好互联网秩序的重中之重。近年来发生的个人行踪记录遭售卖、“朋友圈”信息被盗用、电商数据外泄、隐私信息刷屏等现象表明,大数据开发利用中的信息安全问题渐成隐患。当前,我国互联网用户规模已超8亿,在数据安全风险日益凸显 […]

浅析信息安全风险评估与等级保护的关系

引言     当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。在中国,随着经济的迅速发展,信息化建设取得令人瞩目的成绩,越来越多的基础设施和经济、社会以及文化事业依赖于信息化和互联网执行,如电子政务与电子商务等广泛深 […]

我国政务云的探索与实践

我国政府高度重视云计算的发展,从2015年到现在,云计算已经四次写入政府工作报告。随着云计算技术的不断普及,政务云以其灵活部署、弹性扩展、低成本、高资源利用率等优势在各级政府部门日益受到推崇,成为电子政务集约化建设的重要支撑。 Part 1 我国政务云的主要进展 经过多年发展,我国政务云建设取得了显著成绩。 中央层面, […]

普华永道:数据泄露风险加大 拿什么保护你的隐私

作者|张俊贤(普华永道中国内地与香港网络安全及隐私服务合伙人)、冼嘉乐(普华永道中国内地与香港网络安全及隐私服务合伙人)、万彬(普华永道中国网络安全及隐私服务高级经理) 2018年,全球范围内的数据安全事故频发。无论是上半年闹得沸沸扬扬的Facebook数据泄露事件,还是下半年爆发的万豪集团数据泄露事件,都在提醒着我们 […]

典型软件供应链攻击安全事件列举介绍

软件供应链的开发环节、交付环节、使用环节都存在受攻击的风险,影响到最终的软件产品和整个使用场景的安全。以下是从各环节的角度,列举了典型的基于软硬件供应链的攻击所造的重大安全事件。 一、针对开发工具的污染 Xcode非官方版本恶意代码污染事件 Xcode 是由苹果公司发布的运行在操作系统Mac OS X上的集成开发工具( […]

数据的黑暗之海:我们真的保护好所有数据了吗?

大数据时代,数据蕴藏着巨大力量。如今,很多企业和公司都依靠将海量的数据作为样本来建立大量的技术分析模型,有效数据越多,越能帮助企业创造出最为有效的模型。而另一方面,企业也越来越重视数据保护——无论是和用户相关的敏感信息,还是会影响到企业自身机密的运营数据,都是企业在网络安全中必须保护的对象。 . 但是问题来了,我们真的 […]

阿里达摩院发布《2019十大科技趋势》

1月2日,阿里达摩院发布了《2019十大科技趋势》,对于处在“2018年是过去十年来最糟糕的一年,也是未来十年最好的一年”的纠结与迷茫中的人来说,无疑是一次指明方向的重要报告。 该报告包含了智能城市、语音AI、AI专用芯片、图神经网络系统、计算体系结构、5G、数字身份、自动驾驶、区块链、数据安全等领域。 据悉这是达摩院 […]

做了等保还出网络安全问题,责任是谁的?

等保工作做过了特别是等保测评做过了,还出问题是不是责任就不是甲方自己的了?不少甲方目前就有此想法或者就是这么认为的。不得不等想说这样的观点不正确,至少不完全正确。 等保制度是我国基本的网络安全制度,不论是从各类文件通知还是到《网络安全法》的规定,都是这样明确要求的,目前大家对等保工作整体来说还是很认可的,都在开展或者正 […]

在零信任世界中建立真正的信任

“零信任”这个词是佛瑞斯特研究所在2010年提出的,其概念也是谷歌在同时期设计的BeyondCorp架构的核心理念。公司企业历来假设自己的内部网络是安全的,谷歌挑战这一传统认知,声称公司网络不比公共互联网安全多少,每家公司都需要一个默认不信任任何人的安全架构。佛瑞斯特研究所则将这一概念更多地描述为边界外数据与计算的必要 […]