政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护

【全球政策趋势】

印度最高法院裁定宪法保障公民隐私权  点击查看原文

概要:日前,印度最高法院作出历史性的判定,宣布宪法将保障印度公民的隐私权。该项决定可能会限制政府推广生物识别ID数据库Aadhaar计划。批评者称Aadhaar可能侵犯公民隐私权。并且,由于印度没有综合隐私保护法,公民在遇到数据泄漏情况时很难依法维权。

点评:印度最高法院的决定后,企业需要更加重视数据安全和用户隐私,尤其是与Aadhaar系统关联的产品和服务。例如,WhatsApp目前在印度用户量高达1.6亿,WhatsApp与其母公司Facebook消息传递服务共享数据带来的隐私影响受到最高法院关注。

在国内,网信办等四部委日前对淘宝、支付宝、微信等产品的隐私条款进行了审查,各公司已在进行相应条款的修改。预计今年下半年和明年,个人信息和隐私保护会是国内外监管的重点。网络运营者应该对收集、保存、使用、转让用户个人信息的行为进行自查。

英国推动和欧盟的数据交换共享伙伴关系 点击查看原文

概要:英国政府近日发布了立场文件,重申希望能在脱离欧盟之后仍与欧盟的数据保护框架保持一致,保障英国和欧盟之间的数据流通。英国表示,在2017年5月之前会达到与GDPR相对应的数据保护标准。

点评:英国在为脱欧后与欧盟之间数据共享、传输、交换的便捷和合规性做铺垫,为企业、个人和公共部门提供稳定和信心,减少脱欧后英国企业额外的成本。中国与欧盟也应该加强个人信息和数据保护上的政策交流,推进标准的互认,引导双方企业的合规,减少未来可能的贸易摩擦。


美国专家委员会对关键基础设施安全提出预警 
点击查看全文


概要:美国国家基础设施顾问委员会(NIAC)发布了一份报告,提醒关键基础设施提高应对网络攻击的能力。委员会建议美国政府,建立安全独立的通信网络支持关键基础设施;改进网络威胁信息共享机制;简化并加快安全调查程序,提高相关人员和机构对重大威胁事件的响应速度;支持网络安全从业人员培训;在关键基础设施行业设置专家特别小组试点等。

点评:“911”前夕,保障关键基础设施网络安全成为美国政府的“痛点”。美国在防御恐怖主义和网络攻击方面有一些可参考的经验。例如,政府支持网络漏洞扫描与评估计划;制定激励机制,鼓励关键基础设施的运营者升级技术与设备,树立行业最佳实践;加强应急演练与测试等。

【国内政策趋势】

网信办规范网上跟帖与评论 网站必须做实名登记才能提供服务 点击查看原文

概要:网信办上周发布《互联网跟帖评论服务管理规定》,要求提供跟帖、评论服务的网络运营者落实实名制工作;加强个人信息保护;对新闻类跟帖,先审后发;加强内容审核和信息安全技术等。同时,要求地方监管加强安全评估、信用评估以及安全管理责任追究。

点评:该项规定明确了跟帖评论服务提供者的主体责任,提高了对各类论坛、微博、视频网站的合规要求。建议此类网络运营者进行自查和整改,以“前台自愿,后台实名”原则实名登记用户信息,加强内容安全审核。

期待听到您的反馈

阿里云安全微信和微博,每周与您见面。

如果您是阿里云用户,

也欢迎通过邮件、钉钉公众号查看本周行业资讯。

扫码参与全球安全资讯精选

读者调研反馈

我们会认真讨论您的每一条建议

并邀请精彩回答者加入VIP读者群

本文为原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

本文为原创内容,未经允许不得转载,如需转载请发送邮件至yqeditor@list.alibaba-inc.com;如果您发现本社区中有涉嫌抄袭的内容,欢迎发送邮件至:yqgroup@service.aliyun.com 进行举报,并提供相关证据,一经查实,本社区将立刻删除涉嫌侵权内容。

时间: 2024-11-15 14:15:16

政府安全资讯精选 2017年第五期 各国加强隐私和个人信息保护的相关文章

游戏安全资讯精选 2017年 第五期:国际网络犯罪基础设施被曝光,WireX 僵尸网络袭击全球,游戏行业最大攻击流量有所下降

  [每周行业DDoS攻击态势]     [游戏安全动态] 国际网络犯罪基础设施被曝光.点击查看原文   概要:Palo Alto Networks近日发现一批 Nymaim.Locky.Hancitor 等家族共用的横跨多国的基础设施,共计707个IP和2611个域名.目前707 个IP和2611个域名已经被公布在GitHub 上.   点评:不同黑客组织之间共享基础设施的合作模式预示着网络犯罪正逐渐走向国际化,同时传统依靠同域名.同C&C的同源溯源方式将很难证明某次 campain 由同一黑

金融安全资讯精选 2017年第五期:2017年金融安全威胁演进趋势,纽约发布金融安全新政策,金融企业如何选择安全的云

   [金融安全动态]   2017年金融安全威胁演进趋势.点击查看原文     概要:IT资讯服务公司Data Art的全球金融行业总监分享2017年金融行业的网络安全风险演进趋势.文章提出,金融行业里专业安全人才日渐短缺(当然,这个现象也存在于其他行业中),而安全运营的工作量日益增大,这之间的矛盾,让企业"自己做好安全"这件事变得越来越难.   点评:结合文章和我们的看法,2017年,针对金融行业的网络攻击将有两大趋势:网络犯罪的专业化:攻击不再是个人逐利行为或者黑客寻求曝光度,很

政府安全资讯精选 2017年第八期 等保检查工作、网络安全威胁监测与处置办法细化,监管有据可依

  [国内政策分析] <公安等保检查工作规范>9月13日发布 等保检查将有据可依 点击查看全文 概要:<规范>明确等保负责单位为市(地)级以上公安机关,"谁受理备案,谁负责检查".等保三级每年检查一次,等保四级半年一次.检查内容包括定级备案.整改情况.管理制度.产品使用.测评进展和自查情况. 点评:检查标准的细化是监管加强的重要信号,等保检查工作的推动将有据可依,且责任落实到市级公安机关.<网安法>框架下等保的核心要求包括,一.内部安全管理制度和操作

政府安全资讯精选 2017年第七期 美国权威征信公司发生严重数据泄漏 数据安全重要性再突显

[安全事件]   美国信用评级公司Equifax泄漏 1.43 亿用户数据  点击查看原文   概要:美国三大权威征信公司之一Equifax 被攻击,泄漏 1.43 亿用户数据.泄露信息包括用户社会安全码(SSN).驾照.生日.信用卡数据等.事件曝光之前,CFO等三位高管抛售了近180万美元的股票.作为应对,Equifax开通了一个网站帮助消费者确定个人信息是否遭到损害,并提供免费的信贷档案监控和识别盗窃保护.从规模之大和被泄漏信息的隐私程度看,这可能是近年来最严重的数据泄露事故之一.   点评

政府安全资讯精选 2017 年第一期:各国加强网络安全法规建设和隐私保护

首期寄语 在网络安全成为热点的今天,各种论坛已经使我们淹没在了资讯的海洋:网络安全资讯的泛滥,并没有提高我们认识网络安全客观世界的水平,反而降低了接收有用知识的效率 - 专业.专注.客观的网络安全资讯,仍为少数. "政府安全资讯",是从信息的海洋中挑选珍珠.阅读高相关性.高专业度的资讯,我们能"知彼知己.百战不殆",也能"取他山之石以攻玉",但更能"指点江山.激扬文字".如此,则善莫大焉.         中国信息安全研究院副

政府安全资讯精选 2017年第十期 广州加强对商家Wifi实名制监管 各级人大常委在全国范围推进“一法一决定”执法检查

  [国内政策分析] 广州加强对商家Wifi监管 必需留存日志并实名登记 点击查看原文  概要:广州警方近日表示,将对商家提供的公共Wifi加强监管,要求商家留存日志.用户实名联网.广州市公安局网监分局近期对600多个单位进行了网络安全检查,其中有259家存在安全漏洞,35家有黑客入侵.木马等安全问题.   点评:广州警方响应<网络安全法>关于网络日志存储6个月.实名登记才能提供服务的要求,将安全责任进一步扩大到提供Wifi的广大商家.全国各地执法部门未来可能有类似动作,餐饮.酒店等服务行业的

政府安全资讯精选 2017年第六期 车联网和移动安全可能成为未来监管重点

[全球政策趋势]   车辆数据隐私受美国监管重视 点击查看原文 概要:美国政府问责办公室(GAO)做了一项关于车辆数据隐私的调查,包括汽车制造商如何收集.使用和共享定位.轮胎压力等车辆数据.被研究调查的16家制造商中,有13家都表示有限制数据收集和使用的隐私条款,但没有给消费者明确易懂的文字通知.国家交通安全管理局(NHTSA)在隐私保护中提到关键作用,但其目前责任仍然不明确. 点评:日前,Uber追踪客户地理位置引起争议,车辆数据隐私和车联网安全的讨论热度增加.汽车制造商和网约车公司收集用户的

政府安全资讯精选 2017年第四期:聚焦美国网络安全新动态

[安全事件] Uber被指控侵犯用户数据 美政府要求接受20年隐私系统审核  点击查看全文 概要:美国联邦贸易委员会(下称FTC)经调查称,Uber失实报告了对雇员提取乘客和司机个人信息的监测程度,且未采取适当措施保护用户数据.FTC称,Uber甚至未采取低成本的防止入侵措施,例如要求工程师使用区分的密钥,或要求多重因素认证.此外,Uber还把地理位置等敏感用户信息,在数据库存为普通可读文本.Uber和FTC达成协议,将在在180天内取得独立第三方的隐私审核,今后每两年进行一次审核,持续20年.

金融安全资讯精选 2017年第七期:Equifax 泄漏 1.43 亿用户数据,Struts2 REST插件远程执行命令漏洞全面分析,阿里云护航金砖五国大会

   [金融安全动态] 美国信用评分公司Equifax 被攻击,泄漏 1.43 亿用户数据.点击查看原文   概要:泄露的信息包括用户社会安全码.驾照信息.生日信息.信用卡数据等.据SEC(U.S. Securities and Exchange Commission)的文件,三位Euifax董事已经售出了"一小部分"所持股票.Equifax 称黑客利用了 Web 应用的漏洞访问了某些文件,Apache Struts 受到的怀疑最多.Apache Struts 项目今年爆出了两个漏洞,