欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
智慧医院还存在一个“安全”的问题

智慧医院还存在一个“安全”的问题

7月6日下午在厦门举行的CHIMA2019医院信息领导力论坛,由于多位重量级演讲嘉宾的到来格外引人瞩目。国家卫生健康委员会医政医管局焦雅辉副局长的发言更是“金句不断”。焦雅辉副局长发言焦雅辉副局长的发言主题是电子病历系统与智慧医院,但她也着重强调了“安全”,不仅是医疗业务安全,也包括医院的网络安全,特别是很可能被忽略的医疗数据安全。关于智慧医院的内涵,焦雅辉认为主要是四个方面:智慧服务、智慧医疗、

全国信息安全标准化技术委员会WG1和工作组组长联席会议在京召开

全国信息安全标准化技术委员会WG1和工作组组长联席会议在京召开

2019年7月6日,全国信息安全标准化技术委员会(简称信安标委)WG1和工作组组长联席会议在京召开。会议议题包括网络安全国家标准体系、信息安全术语标准修订、网络安全标准化白皮书、网络安全实践指南及参编单位管理办法研讨。会上,与会专家听取了秘书处关于《网络安全国家标准体系建设指南(2019)》编写工作思路与框架及各工作组对各组标准体系研究现状的汇报,对标准体系建设提出了修改完善意见;听取了项目承担单

智联招聘员工倒卖个人信息,16万个人简历被出售!

智联招聘员工倒卖个人信息,16万个人简历被出售!

2018年,郑某在“智联招聘”工作的卢某和王某二人处购买简历。卢某称,一份简历4.5元,一个账号2800份简历,但这个套餐需要企业客户提供营业执照。卢某通过公司内部获取了超过60个企业名称,还协助郑某用PS伪造虚假的企业营业执照蒙混过关。据了解,郑某从解某处购买了十余万份“智联招聘”的个人信息。“一份是2.5-5元,看下载量,偏远地区的简历便宜点,一线城市的贵些,全国区域的就更贵些。”解某的个人简

未来已来:网络空间安全迎接2.0时代

未来已来:网络空间安全迎接2.0时代

编者按:习主席指出,“网络安全与信息化是一体两翼、驱动双轮”。在2019年5月召开的《数字中国建设峰会》上,中央网信办发布《数字中国建设发展报告(2018年)》,指出2018年我国数字经济规模达到31.3万亿元,占GDP比重达34.8%。然而网络安全市场容量却局限在400-500亿元空间,不论是绝对值还是在信息化中的占比,都很不恰当。近一段时间以来,Stuxnet、乌克兰电网、委内瑞拉电网、《塔林

中华人民共和国密码法(草案)公开征求意见

中华人民共和国密码法(草案)公开征求意见

第十三届全国人大常委会第十一次会议对《中华人民共和国密码法(草案)》进行了审议。现将《中华人民共和国密码法(草案)》在中国人大网公布,社会公众可以直接登录中国人大网(www.npc.gov.cn)提出意见,也可以将意见寄送全国人大常委会法制工作委员会(北京市西城区前门西大街1号,邮编:100805。信封上请注明密码法草案征求意见)。征求意见截止日期:2019年9月2日。中华人民共和国密码法(草案)

等保测评结论改为“优、良、中、差”

等保测评结论改为“优、良、中、差”

等保2.0相关标准已经发布有一段时间,离标准正式实施还有几个月的时间,之前关于等保2.0中测评结论的判定目前也已经尘埃落定,等保测评结论将由1.0时代的符合、基本符合、不符合改为2.0时代的优、良、中、差四个等级。其中测评结论“差”的判别依据是被测对象中存在安全问题,而且会导致被测对象面临高等级安全风险,或被测对象综合得分低于70分。简单点说“差”是在系统中存在高危风险或得分低于70分。相当于等保

GDPR与相关数据保护法律处罚案例调研

GDPR与相关数据保护法律处罚案例调研

本报告对近半年以来,中国企业因违反GDPR和其他国别数据保护法律被罚案例,以及外国企业/个人因违反GDPR被罚的案例进行了检索。现总结如下:未检索到中国企业因违反GDPR被罚的案例检索到一例中国企业因违反其他国别数据保护法被罚的案例检索到七例外国企业/个人因违反GDPR被罚的案例。中国企业因违反外国数据保护法被处罚的案例2019年1月,抖音因违反美国《儿童在线隐私保护法》被FTC处罚570万美元。

这些网站和App在偷偷收集你的个人信息

这些网站和App在偷偷收集你的个人信息

移动互联时代,足不出户,动动手指,便可经由手机享受多元服务。在享受便利的同时,用户可能未曾注意到自己日常打交道的网站、App竟会存在涉嫌违规收集个人信息、强行捆绑等问题。日前,工业与信息化部(简称“工信部”)发布了《2019年第一季度电信服务质量通告》,就电信和互联网用户个人信息保护、电信用户申诉举报、电信服务监管、经营及消费提示等方面进行通报。违规收集个人信息、强行捆绑成“重灾区”,涉及出行、电

公安机关网络安全等级保护监督检查工作内容

公安机关网络安全等级保护监督检查工作内容

1、工作目的公安机关开展等级保护监督检查,其目的在于全面了解掌握各行业、各地区、各单位网络安全等级保护定级备案、等级测评、安全建设整改等工作部署和贯彻落实情况,总结开展网络安全等级保护工作的成功经验,查找分析工作中存在的突出问题,督促、指导各备案单位进一步落实网络安全等级保护制度的各项要求,建立健全等级保护监督检查工作的长效机制。检查核实信息系统运营使用、建设单位的等级保护工作开展和落实情况,重点

关于护网行动的总结

关于护网行动的总结

截止到28日5点,护网行动终于结束,朋友圈感觉是在过年,到处是倒计时和庆祝声。看来防守方们7*24小时的看监控还是比较无奈的。本次复盘基于我对整个护网行动的观察总结而来,仅代表我个人观点,如有不妥之处,欢迎交流。 1. 整体攻防的思考 本次攻防,从规则到各方实力,都是绝无仅有的。经常有人问,是攻击队厉害还是防守队厉害?经过我这些年的思考,还是没有得出一个确切的结论。有