政府安全资讯精选 2017年第三期:数据保护,下一个里程碑

【全球政策趋势】

北美自由贸易协定(NAFTA)谈判重启 数据跨境成热点。点击查看原文

概要:北美自由贸易协定(NAFTA)的重新谈判将于下周开始,跨境数据监管将是重要议题之一。美国希望减少对跨境数据传输的限制,将对一些国家要求将数据存储在境内的要求提出反对。并且,美国呼吁加拿大和墨西哥“不要限制金融行业的跨境数据流动,或强制使用本地计算设施”,这些诉求在早前的TPP谈判中就有所体现。加拿大对此提议尤其不满,担心其公民的数据存储在美国将无法得到足够的保护,或被美国政府监视。

点评:美国在数据隐私方面比加拿大和欧盟更宽松。美国的隐私法方法本质上是要求数据控制者“告知用户数据的用途,并自觉遵守”,并未直接对数据用途做出太多明确限制。但是企业一旦被发现违约,惩罚力度非常大。可以说,欧盟的隐私法规基于主体的权利,美国则更多基于对主体权利的损害。

 

英国出台新数据保护法
数据删除权对标
GDPR。点击查看原文

概要:法案出台后,个人可要求企业删除所持有的个人资料,并可以更加容易地撤销对个人资料使用的同意。企业如违反法规,将面临1700万英镑(约人民币1.49亿元)罚款,或者4%的全球年营业额。 同时,该法案将个人数据的定义扩展为包括IP地址,互联网cookie和DNA。

点评:该法案在很多方面对标GDPR的要求,包括对个人数据的定义、被遗忘权、惩罚力度、征集用户同意要求等。英国出台该法案的目的之一,是确保英国法律符合GDPR要求,以便在英国脱欧之后,数据可以继续自由流通。我国在个人信息保护和数据跨境的标准上,可以参考美国和GDPR之精华,为数据安全可控的跨境流通、国际贸易的可持续发展打下基础。

特朗普拟提名约瑟夫·西蒙斯担任FTC主席。点击查看原文

概要:美国总统特朗普准备提名长期从事反垄断工作的律师约瑟夫·西蒙斯作为新的联邦贸易委员会(FTC)主席,弃用现在代理主席的共和党人奥尔豪森。提名还没有最终确定,但西蒙斯是目前的第一人选。

点评:FTC主席上任后,将对审核亚马逊收购Whole Foods(美国最大的食品连锁之一)案和Qualcomm(美国高通公司)用智能手机芯片市场垄断案产生重要影响,也将间接影响这些科技巨头在中国市场的动作。美国个人隐私保护能否得以推动也取决于FTC的能力和执行力有多强。

【云上视角】

美媒调查:云服务可有效帮助中小企业对抗勒索攻击。点击查看原文

概要:近日CNBC新闻网站上的一篇科技分析文章指出,云服务可以提供给中小企业全站式的安全服务,以此来对抗最近愈演愈烈的RansomWare勒索攻击。文中特别提到在美国调查的200家中小企业只有42家(21%)表示有信心对自己的IT部门安全负责,同时指出平均来讲每一次勒索攻击造成的影响在71万美金左右, 而这足以使得更多的中小企业将存储和其它的计算任务上云。

点评:大部分中小企业,在今天的线上安全威胁形式下,是没有能力单独抵抗复杂的攻击的。相比中小企业资源、人才的匮乏,云服务商每年投资过亿建设安全能力,可以帮助他们提升安全防护能力。“普惠”安全是未来趋势,也是云安全的价值所在。

期待听到您的反馈

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

时间: 2024-09-19 10:20:01

政府安全资讯精选 2017年第三期:数据保护,下一个里程碑的相关文章

游戏安全资讯精选 2017年 第三期:游戏行业DDoS攻击上周加重,Xshell后门事件原创分析报告,微软“8月周二补丁日”全盘点

  [每周行业DDoS攻击态势] 上周,游戏行业300Gbps以上流量的DDoS攻击次数增加明显,且发生多次700Gbps以上的攻击,单日攻击达本月最多.建议游戏公司安全负责人做好带宽和IP 储备,和相应防护手段.     [游戏安全动态] 研究数据:游戏应用是钓鱼攻击的主要来源.点击查看原文   概要: 根据移动安全公司Wandera的研究,游戏应用是黑客对企业设备发起钓鱼攻击的最大来源.  Wandera测试了10万个企业设备,来分析网路钓鱼网站的流量.其中,游戏应用(25.6%)和电子邮件

政府安全资讯精选 2017年第十三期 网信办发布《互联网新闻信息服务新技术新应用安全评估管理规定》;Facebook颁布新广告政策,加强内容安全

  [国内政策分析] 网信办发布<互联网新闻信息服务新技术新应用安全评估管理规定> 点击查看原文   概要:网信办发布了针对新闻行业信息技术新应用的安全评估规定,要求根据新闻舆论属性.社会动员能力及信息内容安全风险确定评估等级.要求服务提供者开展自评估,接受各级网信办组织的安全评估,并根据结果进行相应整改.网信办还同步发布了<互联网新闻信息服务单位内容管理从业人员管理办法>,加强对内容安全负责人的管理.   点评:该规定针对社交网络.微博.论坛.自媒体.即时通信工具.搜索引擎.网络

政府安全资讯精选 2017年第十四期 贵州政务云密码应用项目正式启动;Equifax 数据泄漏事件催生纽约数据保护立法

  [云上视角] 贵州政务云密码应用项目正式启动 国密局提出密码和云要融合发展  点击查看原文   概要:国家密码管理局商用密码管理办公室霍炜日前出席广州云栖大会并发表演讲,宣布贵州政务云密码应用项目正式启动,并提出了关于密码和云融合发展的六个关键词:网络安全.密码.云安全.密码与云安全.安全感和中国方案.   霍炜表示密码是国家的重要战略资源,保护网络安全的核心技术和基础支撑.构建基于密码的云安全防护体系是系统解决云服务安全与信任的有效手段.中国自主的商用密码算法ZUC.SM2和SM9已成为国

政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显

[安全事件]   美国信用评级公司Equifax泄漏 1.43 亿用户数据  点击查看原文   概要:美国三大权威征信公司之一Equifax 被攻击,泄漏 1.43 亿用户数据.泄露信息包括用户社会安全码(SSN).驾照.生日.信用卡数据等.事件曝光之前,CFO等三位高管抛售了近180万美元的股票.作为应对,Equifax开通了一个网站帮助消费者确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护.从规模之大和被泄漏信息的隐私程度看,这可能是近年来最严重的数据泄露事故之一.   点评

政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护

[全球政策趋势] 印度最高法院裁定宪法保障公民隐私权  点击查看原文 概要:日前,印度最高法院作出历史性的判定,宣布宪法将保障印度公民的隐私权.该项决定可能会限制政府推广生物识别ID数据库Aadhaar计划.批评者称Aadhaar可能侵犯公民隐私权.并且,由于印度没有综合隐私保护法,公民在遇到数据泄漏情况时很难依法维权. 点评:印度最高法院的决定后,企业需要更加重视数据安全和用户隐私,尤其是与Aadhaar系统关联的产品和服务.例如,WhatsApp目前在印度用户量高达1.6亿,WhatsApp

政府安全资讯精选 2017年第九期 全球互联网企业内容安全责任加重,首批互联网产品隐私条款评审“成绩单”公布

  [国内政策分析] 中央网信办等四部委公布首批十大互联网产品隐私条款评审"成绩单" 点击查看原文   概要:今年7月中央网信办.工信部,公安部.国家标准委等四部委评审了10款网络产品的隐私条款,包括淘宝.高德地图.微信.新浪微博.支付宝.百度地图等.评审认为,十款产品都做到明示收集.使用个人信息的规则,明确征求用户授权.各产品隐私政策在评审后均有不同程度提升.其中,支付宝在完善隐私政策的同时,还设立了专门的隐私保护与网络安全策略团队,任命首席隐私保护官.   点评:此次隐私条款评审只

政府安全资讯精选 2017 年第一期:各国加强网络安全法规建设和隐私保护

首期寄语 在网络安全成为热点的今天,各种论坛已经使我们淹没在了资讯的海洋:网络安全资讯的泛滥,并没有提高我们认识网络安全客观世界的水平,反而降低了接收有用知识的效率 - 专业.专注.客观的网络安全资讯,仍为少数. "政府安全资讯",是从信息的海洋中挑选珍珠.阅读高相关性.高专业度的资讯,我们能"知彼知己.百战不殆",也能"取他山之石以攻玉",但更能"指点江山.激扬文字".如此,则善莫大焉.         中国信息安全研究院副

政府安全资讯精选 2017年第十期 广州加强对商家Wifi实名制监管 各级人大常委在全国范围推进“一法一决定”执法检查

  [国内政策分析] 广州加强对商家Wifi监管 必需留存日志并实名登记 点击查看原文  概要:广州警方近日表示,将对商家提供的公共Wifi加强监管,要求商家留存日志.用户实名联网.广州市公安局网监分局近期对600多个单位进行了网络安全检查,其中有259家存在安全漏洞,35家有黑客入侵.木马等安全问题.   点评:广州警方响应<网络安全法>关于网络日志存储6个月.实名登记才能提供服务的要求,将安全责任进一步扩大到提供Wifi的广大商家.全国各地执法部门未来可能有类似动作,餐饮.酒店等服务行业的

政府安全资讯精选 2017年第十五期:工信部发布《公共互联网网络安全突发事件应急预案》;英国 NHS 预将投入 2000 万英镑增强网络防御体系

  [国内政策动态]工信部发布<公共互联网网络安全突发事件应急预案>:1 亿以上用户信息泄露定义为特大网络安全事件 点击查看原文   概要:工信部近日印发了<公共互联网网络安全突发事件应急预案>,适用于基础电信企业.域名机构和互联网企业.该预案将网络安全突发事件类型分为四级,特大事件.重大事件.较大事件和一般事件.符合以下一条,定义为特大事件: (1)   全国范围大量互联网用户无法正常上网: (2)   .CN国家顶级域名系统解析效率大幅下降: (3)   1亿以上互联网用户信息