欢迎来到安联智库seczk.com--做最好网安新媒体!!
快捷搜索:  热点  资讯  事件  漏洞  技术  攻防  
人民日报:手机App过度索取权限何时休

人民日报:手机App过度索取权限何时休

记者在调查浏览器主页劫持现象的过程中发现,手机App(应用程序)也是互联网技术霸凌的重灾区。“灾情”如何?记者进行了调查。“我的手机App一打开网页,就弹出各种抽奖小广告”“看个视频,却要求获取我的通讯录权限,不打开权限就无法观看”“下载后安装App,需要获取我的地理位置信息,不同意就装不了”……手机App要求权限过多、过度收集信息非常普遍,也是被吐槽和投诉的技术霸凌“重灾区”。■安装时要求权限过

湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线

湖北首例入侵物联网系统案告破,竞争对手使坏致十万设备离线

2019年5月16日从湖北武汉市公安局获悉,当地警方经过50余天侦查,成功破获湖北省首例入侵物联网破坏计算机信息系统的刑事案件,13日,武汉市公安局网安支队会同武汉东湖高新技术开发区公安分局抓获两名犯罪嫌疑人。据警方介绍,3月21日至22日,位于光谷总部国际的“微锋”(化名)科技有限公司的多台物联网终端设备出现故障:自助洗衣机、自助充电桩、自助吹风机、按摩椅、摇摇车、抓娃娃机等均脱网无法正常运行。

等保2.0解读 | 你和云等保之间,可能还差一个它…

等保2.0解读 | 你和云等保之间,可能还差一个它…

随着云计算的发展,越来越多的用户将机房搬上了云,云安全已成为很多行业的关注对象。在2019年5月13日正式发布的等保2.0标准里,作为等保框架下的扩展要求,“云”纳入了等保监管。在今天举行的网络安全等级保护制度2.0国家标准宣贯会上,公安部网络安全保卫局总工程师郭启全谈到新时期国家网络安全等级保护制度的鲜明特点时,指出要实现覆盖所有对象,其中就包括了云平台等各类新技术。图:公安部网络安全保卫局总工

等保2.0关键信息基础设施安全,如何实现监管闭环?

等保2.0关键信息基础设施安全,如何实现监管闭环?

《网络安全法》明确了国家职能部门(如公安、网安等)在关键信息基础设施安全保护方面中的责任与义务,也直接将等级保护从基本制度上升到了法律法规层面,从“应该做”变为“必须做”。而随着2.0系列标准的正式发布,将进一步推动关键信息基础设施的安全防护建设进程。全新的等保标准条例主要从应用领域(将云计算、大数据、物联网、移动互联纳入监管)、监管对象(从体制内拓展到了全社会)、定级备案流程、监管和合规测评、合

不履行网络安全保护义务,将被公安机关依法处罚

不履行网络安全保护义务,将被公安机关依法处罚

“净网2019”专项行动开展以来,四川公安网安部门查处了一批不履行网络安全管理义务的网络运营者。一、宜宾学院不履行网络安全保护义务案2019年1月,宜宾学院因网络安全责任意识淡薄、联网备案制度和网络安全等级保护制度落实不到位,导致“移动图书馆馆藏书目查询平台”的页面被攻击篡改。宜宾市翠屏区公安分局网安大队依据《网络安全法》,对宜宾学院作出罚款80000元,对直接负责的主管人员作出罚款10000元的

等保2.0的落地和落实,监管、测评、运营部门可以这么干

等保2.0的落地和落实,监管、测评、运营部门可以这么干

等保2.0终于在2019年5月13日正式发布,这是继2008年正式发布等保1.0十余年来的重大突破,等级保护工作最重要的标准依据即将落地执行。等保2.0有很多变化,对系统运营单位、测评机构、监管部门也提出了更高的要求。下面,我们从等级保护相关单位自身职责出发,谈谈等保2.0带来的网络安全工作变化。这里,需要重申下等级保护制度的重要性与工作内容:网络安全等级保护是国家网络安全保障的基本制度、基本策略

编制人谈:等保2.0标准的“变”与“不变”

编制人谈:等保2.0标准的“变”与“不变”

千呼万唤始出来,2019年5月13日,国家标准新闻发布会在市场监管总局马甸办公区新闻发布厅召开,网络安全等级保护制度2.0标准(以下简称 等保2.0标准)正式发布,将于2019年12月1日开始实施。网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法,等保2.0标准在1.0标准的基础上,注重全方位主动防御、安全可信、动态感知和全面审计,实现了对传统信息系统、基础信息网络、云计算、大

国务院2019年立法工作计划公布:密码法草案、关键信息基础设施安全保护条例等在列

国务院2019年立法工作计划公布:密码法草案、关键信息基础设施安全保护条例等在列

国务院办公厅关于印发国务院2019年立法工作计划的通知国办发〔2019〕18号各省、自治区、直辖市人民政府,国务院各部委、各直属机构:《国务院2019年立法工作计划》已经党中央、国务院同意,现印发给你们,请认真贯彻执行。国务院办公厅2019年5月1日国务院2019年立法工作计划2019年是中华人民共和国成立70周年,是决胜全面建成小康社会、实现第一个百年奋斗目标的关键之年。国务院立法工作的总体要求

关键信息基础设施安全保护条例及密码法纳入2019年立法工作计划

关键信息基础设施安全保护条例及密码法纳入2019年立法工作计划

国务院2019年立法工作计划2019年是中华人民共和国成立70周年,是决胜全面建成小康社会、实现第一个百年奋斗目标的关键之年。国务院立法工作的总体要求是:以习近平新时代中国特色社会主义思想为指导,全面贯彻落实党的十九大和十九届二中、三中全会精神,认真贯彻习近平总书记全面依法治国新理念新思想新战略,围绕统筹推进“五位一体”总体布局和协调推进“四个全面”战略布局,坚持党的领导、人民当家作主、依法治国有

等保2.0标准将于5.13日正式对外发布

等保2.0标准将于5.13日正式对外发布

界面新闻记者从“2019工业安全大会”上获悉,中国将于5月13日发布网络安全等级保护技术2.0版本。从2007年—2017年,中国的网络安全等级保护技术主要应用1.0版本。据中国公安部官员介绍,下周一发布的2.0版本将针对新技术提出扩展性要求,在聚焦于等级保护的基本要求时,更多用技术思维解读标准。中国的网络安全等级保护技术1.0版本主要应用于传统架构下的系统安全,2.0版本将云计算、大数据、物联网