![](https://img-blog.csdnimg.cn/20201014180756754.png?x-oss-process=image/resize,m_fixed,h_64,w_64)
数据安全
文章平均质量分 81
securitypaper
专注学习与分享网络安全、数据安全、云安全、车联网、物联网、大数据、软件开发、安全测试等技术,希望学习笔记对大家有所帮助
展开
-
YD-T 1730-2008 电信网和互联网安全风险评估实施指南 学习笔记
YD-T 1730-2008《电信网和互联网安全风险评估实施指南》为电信和互联网行业的网络安全管理提供了宝贵的指导。通过遵循这一标准,组织不仅能够提高自身的网络安全水平,还能够在行业中树立起良好的安全标杆,共同构建一个更加安全的网络环境。YD-T 1730-2008《电信网和互联网安全风险评估实施指南》为我们提供了一套系统化的方法,帮助组织评估和应对网络安全风险。YD-T 1730-2008标准定义了一个清晰的风险评估流程,包括风险识别、风险分析、风险评价和风险处理。原创 2024-05-27 08:23:31 · 231 阅读 · 0 评论 -
ISO 27701-2019 隐私信息管理体系要求中文版 学习笔记
ISO 27701-2019是由国际标准化组织(ISO)发布的一个国际标准,它基于ISO/IEC 27001和ISO/IEC 27002标准,专门针对隐私信息管理提出了额外的要求。ISO 27701-2019旨在帮助组织建立、实施、维护和持续改进隐私信息管理体系,以保护个人隐私并提升组织对隐私保护的承诺。ISO 27701-2019特别强调了对第三方处理者(如供应商和合作伙伴)的管理,要求组织确保第三方也遵守隐私保护的要求。组织需要不断监控和遵守适用的隐私法律和规定,确保数据处理活动的合法性。原创 2024-05-27 08:21:10 · 451 阅读 · 0 评论 -
2021年SIM卡交换攻击,美国损失近千万
联邦调查局发布此公告是为了通知移动运营商和公众,犯罪分子越来越多地使用用户身份模块(SIM)交换从法定货币和虚拟货币账户中窃取资金。从2018年1月到2020年12月,联邦调查局互联网犯罪投诉中心(IC3)收到了320起与SIM卡交换事件有关的投诉,调整后的损失约为1200万美元。2021年,IC3收到1,611起SIM卡交换投诉,调整后的损失超过6800万美元。 ...原创 2022-07-14 18:41:18 · 420 阅读 · 1 评论 -
企业数据安全治理最佳实践案例汇总
制定《合作方安全管理制度》明确在合作业务开展过程中业务部门、法务部、安全部的职责。业务部门负责接入合作方生命周期管理,包含合作方审核、开通、登记等。法务部通过商务合同和安全保密协议,明确合作方数据安全责任、义务落实要求。安全部负责接入合作方技术对接过程安全评估、安全测试、安全验收及后续安全监控工作。 ...原创 2022-07-08 14:13:26 · 1868 阅读 · 0 评论 -
移动互联网数据安全技术能力科普(二)
接口提供方应对接口调用方进行审核,并制定和签署相关合作协议(包括但不限于接口调用频率,敏感数据保护),必要时应对调用方的安全保护能力进行技术评估。原创 2022-07-08 13:58:31 · 904 阅读 · 0 评论 -
移动互联网数据安全技术能力科普(一)
企业应该采用数据识别技术,对企业数据资产自动数据识别及标识,并定期进行敏感数据扫描,识别未标识的数据,实现数据的分类分级管理。原创 2022-07-08 13:42:28 · 831 阅读 · 0 评论 -
数据安全生命周期管理介绍(三)
数据对外开放共享指企业在经营过程中,自身采集(含生成)的数据分发共享至外部合作单位的过程。 企业按照国家法律法规与行业主管部门规章要求,向行业主管与监管部门等有关机构履行数据报送义务的情况,也属于数据外部共享范畴。与外部机构共享数据时,应充分重视信息安全风险。具体要求如下:...原创 2022-07-08 13:29:23 · 3535 阅读 · 0 评论 -
数据安全生命周期管理介绍(二)
数据存储是指数据以某种格式记录在计算机内部或外部存储介质上。数据存储安全是数据中心安全和组织安全的一部分,同时数据完整性、保密性和可用性三个方面都有涉及。原创 2022-07-07 21:35:19 · 4124 阅读 · 0 评论 -
数据安全生命周期管理介绍(一)
数据采集是指信息控制者在提供服务、开展经营管理等活动中,直接或者间接从个人信息主体、其他企业以及第三方数据供应方收集数据的过程。包括但不限于,由个人信息主体主动提供、通过与个人信息主体交互或者记录个人信息主体行为等自动采集行为,以及通过共享、转让、搜集公开信息等间接获取信息行为。利用外部数源采集数据的,应对数据源的合法性进行确认。涉及到个人信息,应要求提供方说明个人信息来源与个人信息主体授权同意的范围。 ...原创 2022-07-07 21:21:30 · 6647 阅读 · 0 评论