此篇文章发布距今已超过646天,您需要注意文章的内容或图片是否可用!
1、关于征求国家标准《工业互联网企业网络安全 第4部分:数据防护要求》(征求意见稿)意见的通知
关键词:工业互联网;数据防护
摘要:工业互联网数据分级要求如下:1)数据处理者应根据不同类别工业互联网数据遭到篡改、破坏、泄露或者非法获取、非法利用,对国家安全、公共利益或者个人、组织合法权益等造成的危害程度,将工业互联网数据分为一般、重要、核心共3个级别,数据安全保护等级依次增高。2)数据处理者应在数据生成阶段确定数据的类别和级别。对拟定为重要、核心的数据,应组织专家评审数据分类分级情况,并对评定为重要、核心的数据,做好基本信息、数据分类分级结果、数据安全防护措施、数据流动路径等相关情况的记录,形成重要数据和核心数据具体目录。3)数据处理者应制定数据分类分级清单,并定期复查工业互联网数据分类分级情况,出现生产经营重大变化、系统改建等导致数据管理情况、数据流动情况、数据级别发生变化的,应在规定时间内更新数据分类分级清单、重要数据和核心数据具体目录和相关情况记录。
信息来源:全国信安标委
关键词:个人信息保护认证
摘要:国家市场监督管理总局、国家互联网信息办公室于2022年11月4日发布第37号公告,对外公布了《个人信息保护认证实施规则》,规定了对个人信息处理者开展个人信息收集、存储、使用、加工、传输、提供、公开、删除以及跨境等处理活动进行认证的基本原则和要求。信息来源:市说新语
发布时间:2022-11-29
1、欧洲数据保护委员会发布新版《数据控制者、处理者识别牵头监管机构指南》
关键词:数据安全;跨境处理数据
摘要:欧洲数据保护委员会(EDPB)10月份发布了更新版《数据控制者、处理者识别牵头监管机构指南》草案,值得注意的是,只有在跨境处理数据的情景中,才存在识别牵头监管机构的问题,因此指南首先对跨境处理数据的含义作了进一步说明,主要涉及GDPR中的“营业机构所在地”和“实质性影响”两项标准,符合其中一项即满足跨境处理数据的定义。在确定了跨境数据处理的前提下,EDPB实际上将牵头监管机构的识别划为四个种类,一是只有数据控制者,二是既有数据控制者又有数据处理者,三是只有数据处理者,四是联合控制者,此次更新主要涉及第四种类型。信息来源:CAICT互联网法律研究中心
2、勒索软件凶猛!法国巴黎又一医院暂停运营并转移患者
关键词:勒索软件
摘要:法国卫生部长弗朗索瓦·布劳恩 (Francois Braun)称,近几个月来,包括凡尔赛医院中心在内,法国的医疗保健服务机构“每天都会遭到攻击”。不过其中“绝大多数”攻击都被成功阻止。今年8月,巴黎另一家医院Center Hospitalier Sud Francilien也遭到勒索软件攻击,经过数周时间才得以恢复。该医院雇员和患者的敏感数据被勒索团伙发布至其官方主页。法国警方已将此次攻击的幕后黑手归因于LockBit勒索软件团伙。针对本次攻击,外媒The Record已经联系卫生部、法国国家网络安全机构国家信息系统安全局(ANSSI)并提出置评请求。就在攻击前不久,上任已有八年九个月的法国国家信息系统安全局局长Guillaume Poupard宣布即将离职。信息来源:安全内参
关键词:工业互联网;数据安全
摘要:2021年6月《中华人民共和国数据安全法》正式颁布,明确提出在坚持总体国家安全观基础上,建立健全数据安全治理体系,提高数据安全保障能力。由于工业互联网数据具有流动性、实时性、多样性等不同于传统数据的特性,工业互联网安全风险在数据层面不断加深。因此,本文以《数据安全治理能力评估方法》《数据管理能力成熟度评估模型》为基础,阐述了工业互联网数据安全治理的内涵;从组织如何落实工业互联网数据安全治理要求的角度出发,结合部分企业开展数据安全治理的实践,提出工业互联网数据安全治理总体视图,按照治理目标、治理框架、治理实践路径提出落地建议,并对未来发展进行展望。信息来源:信息安全与通信保密杂志社
关键词:数据流通;数据安全
摘要:数据作为新型生产要素,是数字化、网络化、智能化的基础,已快速融入生产、分配、流通、消费和社会服务管理等各个环节,深刻改变着生产方式、生活方式和社会治理方式。流通是数据要素价值释放的重要途径,当前我国数据要素流通领域的探索正不断扩展和深入,然而仍存在许多问题阻碍着数据要素流通的进一步发展,需要通过制度与机制设计、新兴技术的研究与应用来解决。信息来源:中国信息安全
发布时间:2022-12-6
网络安全等级保护与安全保卫技术
国家工程研究中心摘编
长按识别二维码 即刻关注我们
推荐站内搜索:最好用的开发软件、免费开源系统、渗透测试工具云盘下载、最新渗透测试资料、最新黑客工具下载……
宙飒zhousa.om
还没有评论,来说两句吧...