知白微课堂 第五讲丨风险评估中的亡羊补牢
随着信息技术的飞速发展,信息已经成为一种宝贵的资源,信息安全问题越来越受到人们的关注。信息安全风险评估,是规避安全隐患的重要方式。进行信息安全风险评估,提高组织的安全意识和防御能力...
admin
数据防泄露建设方案-非结构化数据安全保护
第一章 概述1. 背景介绍全球大国博弈持续加剧,数据安全问题成为攸关国家安全、社会安全、公民安全的安全问题,数据上升到国家安全战略高度,成为与国家安全和国际竞争力紧密关联的关键因素...
重塑安全边界:AI系统安全与传统安全措施的深度对比
如今,人工智能(AI)已成为推动社会进步和技术革新的关键力量。今年随着ChatGPT的出圈,国内外再度掀起了一波AI热浪,AI应用正快速渗入到我们日常生活和工作的方方面面。随着这些...
信息安全风险评估方法整理
序言本文主要基于《信息安全技术 信息安全风险评估方法》文档进行学习整理。 关键术语信息安全风险:特定威胁利用单个或一组资产脆弱性的可能性以及由此可能给组织带来的损害。风险评估:风险...
威胁情报信息分享|美国GAO机构要求联邦机构全面实施关键的云安全措施
美国政府问责办公室(GAO)的一份新报告显示,美国农业部、国土安全部(DHS)、劳工部和财政部尚未对其系统全面实施六项关键的云安全措施。根据这份60页的GAO报告(PDF),只有一...
《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)解读
作者:国家信息中心 陈永刚01背景《信息安全技术 信息安全风险评估方法》(GB/T 20984—2022)已于2022年4月15日发布,将于2022年11月1日正式实施。作为我国...
附全文 |《智能网联汽车数据分类分级实践指南》正式发布!
2023年1月5日,由中国信息通信研究院(以下简称“中国信通院”)、中国通信标准化协会指导,中国通信标准化协会大数据技术标准推进委员会主办,数据安全推进计划承办的第二届数据安全治理...
欧盟理事会通过“实现高度共同网络安全”新立法
近日,欧盟理事会通过了一项有助于维护欧盟网络安全的新立法——《关于在欧盟全境实现高度统一网络安全措施的指令》(以下简称“NIS2指令”),以进一步提高公共和私营部门以及整个欧盟的网络安全、弹性及事件响...
印度Global Pravasi Rishta门户网站泄露外籍人士护照信息
Cybernews 研究团队报告称,印度政府平台Global Pravasi Rishta Portal正在泄露敏感的用户数据。日前,有安全研究团队披露称,印度政府与海外人口联系的平台 Globa...
俄罗斯数据泄露罚款金额最高可达5亿卢布
据Kommersant报道,俄罗斯数字发展部法律草案规定的个人数据泄露营业额罚款上限为 5 亿卢布,下限为 500 万卢布。专家认为,罚款将促使企业增加安全措施,但市场参与者警告说,该举措可能导致俄罗...