2019-08-05应用安全风险如何度量？

近年来应用安全风险层出不穷，常见的有注入、失效的身份验证等，当不法攻击者利用风险漏洞成功入侵企业应用系统后会造成不可估量的影响。据阿里云2019上半年web应用安全报告显示，今年上半年，web攻击整体呈递增趋势，其中，5月拦截攻击超过19亿，6月拦截攻击突破20亿。传统的应用安全检测工具如代码审计...   [查看详细]

2019-07-26安言咨询-企业商业秘密保护体系建设

当今以知识为导向的商业环境中，技术变得日益重要，具有商业价值的机密信息是企业获得成功的关键因素。企业必须保护自己的商业秘密，才能维持其竞争优势；商业秘密一旦被披露，往往就失去了其商业价值。在社会全球化和数字化的背景之下，保护商业秘密已经成为许多企业所面临的重大挑战。 近...   [查看详细]

2019-07-26解读《证券期货业数据分类分级指引》

我国证券期货市场信息化程度起点较高，随着近年来信息技术进步与行业内应用程度进一步加深，各类市场主体都沉淀了大量数据。证监会于2018年9月正式公布并实施《证券期货业数据分类分级指引》，一方面，有助于有效甄别合理化的数据使用需求，明确关键环节的技术标准，确定使用新型技术的范围；另一方面有...   [查看详细]

2019-07-12TISAX之原型保护的考虑与设计

TISAX评估内容主要分为四个模块：信息安全、原型保护、与第三方的连接安全、数据保护。当进行TISAX评估的企业产品涉及原型时，按照评估目标要求会增加原型保护模块。原型保护中的保护要求是针对汽车原型样件（试生产件）而设计的，TISAX中所指的原型样件包括但不限于汽车外壳、电池、轮胎等部件或零件甚...   [查看详细]

2019-07-22国家加大个人隐私保护力度，企业如何应对？

上周国家APP专项治理工作组通报多家APP无隐私政策、过度收集个人信息，勒令APP运营者在30天内完成整改，逾期未改者依法予以处置。 根据国家《网络安全法》第四十一条规定，网络运营者收集、使用个人信息应经过被收集者同意，不得收集与其提供的服务无关的个人信息；第六十四条规定，网络运营...   [查看详细]

2019-07-05中央网信办、工信部推动APP安全认证

近年来，层出不穷、规模越来越大的个人信息泄露事件推动了国家出台数据安全保护法案，如GB/T 35273-2017《信息安全技术 个人信息安全规范》征求意见稿。 工业和信息化部办公厅于六月底开始为期一年的《电信和互联网行业提升网络数据安全保护能力专项行动方案》（以下简称专项行动），以提升电...   [查看详细]

2019-06-28国家标准《信息安全技术 个人信息安全规范》征求意见稿全文正式发布

自《网络安全法》2017年6月1日生效以来，有关加强个人信息保护的内容引发了社会各界的广泛关注。但由于立法层面相对较为原则化，也给诸多企业的个人信息保护合规工作带来了较大的困扰。6月25日，全国信息安全标准化技术委员会发布了关于征求《信息安全技术 个人信息安全规范》国家标准意见的通知。 ...   [查看详细]