- 综合排序
- 最热优先
- 最新优先
- 来自专栏数据派THU
解读《数据安全法》
来源:深信服科技、计算机与网络安全本文多图,建议阅读5分钟本文为你解读《数据安全法》。
62030编辑于 2022-09-27 - 来自专栏FreeBuf
《网络安全法》详细解读
众所周知,我国的《网络安全法》,于2016年11月7日第十二届全国人大第二十四次会议通过,在17年6月1日正式实施,网安法做为我国第一部综合性的网络信息安全基本大法,标志着我国网络空间法制建设的重要里程碑 ,本章的重点是对个人信息的保护,也是网络安全法的一个亮点,首先我们需要明确什么是“公民个人信息”,具体的范围是什么,个人信息不仅包括身份识别信息,还包括活动情况信息,我们通常所说的姓名、身份证件号码、通信通讯联系方式 因此《网络安全法》在本章对网络运营者收集和使用用户个人信息作出专门规定:1.网络产品、服务具有收集用户信息功能的,其提供者应当向用户明示并取得同意;本条也是个人信息保护的核心原则,就是必须经过被收集者的同意 在《网络安全法》正式发布至今,基本上上述违规行为都有对应案例发生,足见国家的执法力度和对网络安全信息保护的重视。 《网络安全法》加强了对网络数据安全的保护,规范了网络运营者对数据的收集和使用,关键信息基础设施的数据更需要进行重点保护,为后续《数据安全法》和《个人信息保护法》的颁布打好了基础。
77830编辑于 2023-02-24 - 来自专栏陶士涵的菜地
win11下查看显卡型号信息
在此电脑右键==>属性 往下拉,找到设备管理器 找显示适配器 我这里就是英特尔的核显UHD Graphics 730,没有独显
3.1K20编辑于 2023-05-07 - 来自专栏瞳瞳too的学习笔记
获取win11的操作系统信息
User-Agent字符串 User-Agent字符串是在HTTP协议中使用的一个标头,用于标识请求端的软件环境信息。它告诉服务器发送请求的客户端的操作系统、浏览器类型和版本、硬件平台等信息。 ,那应该能够获取Win11的操作系统信息,然而事实却不是这样的,因为us各种历史原因下的产物,微软官方已经正式确定不会更新win11的UA信息,这意味着我们将无法通过UA获取到win11操作系统的信息 既然我们无法通过ua识别win11,那有没有其他办法呢? 11用户和Windows 10用户。 可以在以下 UA-CH 请求标头中找到此信息: 标头字段 指示Windows 10的值 指示Windows 11的值 Sec-CH-UA-Platform Windows Windows Sec-CH-UA-Platform-Version
1.7K20编辑于 2023-02-27 - 来自专栏林德熙的博客
dotnet X11 获取多屏 edid 信息
故事的背景我在一个双屏设备上,我想要获取每个显示器屏幕对应的 EDID 信息。 我在一台麒麟系统的设备上,通过 RandR 的方式获取 EDID 信息,进而读取屏幕物理设备信息 我需要获取准确的显示器屏幕关联的设备信息,在屏幕对应的 Edid 信息里面记录了我需要的物理设备信息。 具体的方法如下 通过 XRRGetMonitors 方法获取当前设备的每个显示器屏幕信息,其方法定义代码如下 const string libX11Randr = "libXrandr.so // Copy from https://github.com/AvaloniaUI/Avalonia \src\Avalonia.X11\Screens\X11Screen.Providers.cs /FelocerebeWirolerco 文件夹,即可获取到源代码 更多 X11 技术博客,请参阅 博客导航
34110编辑于 2025-08-12 - 来自专栏红日安全
Web安全Day11 - 敏感信息泄露实战
比如: 通过访问url下的目录,可以直接列出目录下的文件列表; 输入错误的url参数后报错信息里面包含操作系统、中间件、开发语言的版本或其他信息; 前端的源码(html,css,js)里面包含了敏感信息 ,比如后台登录地址、内网接口信息、甚至账号密码等; 类似以上这些情况,我们成为敏感信息泄露。 敏感信息泄露虽然一直被评为危害比较低的漏洞,但这些敏感信息往往给攻击着实施进一步的攻击提供很大的帮助,甚至“离谱”的敏感信息泄露也会直接造成严重的损失。 2)账号密码泄露 右键查看源代码发现测试账号 登陆成功 3)错误处理测试 不安全的错误处理方法可能泄露系统或应用的敏感信息,手工测试的过程中应留意各类错误信息,如果发现错误信息中包含系统或应用敏感信息 9、敏感信息在存储、传输、显示时应进行安全处理,可采用的处理方式为加密或脱敏。 10、敏感信息不应使用GET方式提交到服务器。 11、用户密码为最高级别的敏感信息,在存储、传输、显示时都必须加密。
1.9K60发布于 2020-03-02 - 来自专栏瞳瞳too的学习笔记
获取win11的操作系统信息
User-Agent字符串 User-Agent字符串是在HTTP协议中使用的一个标头,用于标识请求端的软件环境信息。它告诉服务器发送请求的客户端的操作系统、浏览器类型和版本、硬件平台等信息。 ,那应该能够获取Win11的操作系统信息,然而事实却不是这样的,因为us各种历史原因下的产物,微软官方已经正式确定不会更新win11的UA信息,这意味着我们将无法通过UA获取到win11操作系统的信息 既然我们无法通过ua识别win11,那有没有其他办法呢? 11用户和Windows 10用户。 可以在以下 UA-CH 请求标头中找到此信息: 标头字段 指示Windows 10的值 指示Windows 11的值 Sec-CH-UA-Platform Windows Windows Sec-CH-UA-Platform-Version
72920编辑于 2023-11-17 - 来自专栏Python
3安全法律法规-试卷二
(单选题) 《网络安全法》要求网络运营者对保障网络安全运营负有责任,对其产品、服务存在的漏洞要及时采取补救措施,怠于履行义务的,导致个人信息泄露的,将面临最高()万元的罚款;如果是关键信息基础设施的运营者将是最高 第286条 违反国家规定,对计算机信息系统功能进行删除、修改、增加、干扰,造成计算机信息系统不能正常运行,后果严重的,处五年以下有期徒刑或者拘役;后果特别严重的,处五年以上有期徒刑。 C. 《网络安全法》 B. 《刑法》 C. 《治安管理处罚法》 D. 《全国人大常委会关于维护互联网安全的决定》 回答错误 正确答案为: A、B、C、D, 答案解析:略。 6. 不得发布不良信息; D. 浏览黄色或反动网站及各种有害信息 回答错误 正确答案为: A、B、C, 答案解析:略。 7. (判断题) 根据《网络安全法》第二十一条(三)项:采取监测、记录网络运行状态、网络安全事件的技术措施,并按照规定留存相关的网络日志不少于六个月(10分) A. 正确 B.
29910编辑于 2024-10-12 - 来自专栏乐沙弥的世界
Oracle 11G统计信息自动收集及调整
从Oracle 11G开始,数据库统计信息的自动收集被整合到自动维护任务中,满足大多数情形下的运行需求。但对于在线商城,交易系统而言,可能需要调整其执行时间或者自行指定收集窗口。 一、缺省的统计信息相关状态查看 1、查看自动收集统计信息对应的task(也就是program的名称)及状态 --当前状态 SQL> select * from v$version --------------------------------------------------------------------------- Oracle Database 11g Enterprise Edition Release 11.2.0.3.0 - 64bit Production --如下查询表明统计信息的收集是位于gather_stats_prog 1103 25-MAR-17 四、参考链接 How to use an own Maintenance Window for the Statistics Collection in 11g
1.5K00发布于 2018-08-08 - 来自专栏学习
BC11 学生基本信息输入输出
BC11 学生基本信息输入输出 废话不多说上题目: 这道题表面上很简单,但是里面有很重要的点先给大家上正确的代码: #include<stdio.h> int main() { int stu
17210编辑于 2024-10-17 - 来自专栏转行程序员
《2020 Offer收割机》| 线程安全法则
printAll(); i++; } } } /** * 向list中依次添加10,11,12,13,14,15
65120发布于 2019-12-25 - 来自专栏FreeBuf
《网络安全法》执法案例汇总
以下是详细内容: 事件1:腾讯微信、新浪微博、百度贴吧涉嫌违反《网络安全法》被立案调查 2017年8月11月,国家网信办指导北京市、广东省网信办分别对腾讯微信、新浪微博、百度贴吧立案,并依法展开调查 3家网站平台涉嫌违反《网络安全法》等法律法规,对其平台用户发布的法律法规禁止发布的信息未尽到管理义务。 发布于: http://www.cac.gov.cn/2017-08/11/c_1121467425.htm 执法机构:北京市、广东省网信办 处罚行为:未加强对用户发布的信息的管理,网站中存在法律、 处罚措施:仍在调查中 事件2:BOSS直聘被网信办责令整改 2017年8月11日,北京市网信办、天津市网信办联合约谈了李文星之死的直接涉事招聘网站BOSS直聘法定代表人,要求该网站整改网站招聘信息 ,汕头市某信息科技有限公司于2015年11月向公安机关报备的信息系统安全等级为第三级,经测评合格后投入使用,但2016年至今未按规定定期开展等级测评。
3.3K60发布于 2018-03-01 - 来自专栏Python
2安全法律法规-试卷一
(单选题) 《网络安全法》规定,网络运营者应当制定(),及时处置系统漏洞、计算机病毒、网络攻击、网络侵入等安全风险。(10分) A. 网络安全事件应急预案 B. 网络安全事件补救措施 C. (单选题) 《中华人民共和国网络安全法》施行时间:(10分) A. 2016年11月7日 B. 2017年6月1日 C. 2016年12月31日 D. 2017年1月1日 回答错误 正确答案为 (多选题) 根据《网络安全法》的规定,任何个人和组织( )。(10分) A. 不得从事非法侵入他人网络、干扰他人网络正常功能等危害网络安全的活动 B. 11.(判断题) 任何个人和组织有权对危害网络安全的行为向网信、电信、公安等部门举报(10分) A. 正确 B. 错误 回答正确 答案解析: 略 12. (判断题) 国家规定关键信息基础设施以外的网络运营者必须参与关键信息基础设施保护体系(10分) A. 正确 B. 错误 回答错误 答案解析:略。 14.
30910编辑于 2024-10-12 - 来自专栏韩锋频道
一文解读数据安全法规
本文收集业内多方资料,尝试对数据安全法规加以解读;同时结合落地难点加以剖析。 1. 哪些数据需要关注 在解读数据安全法规之前,首先要讲清楚的问题就是“什么样的数据需要考虑安全问题? 民法典保护个人隐私,以私密信息为主体。 个人信息保护法同样保护个人隐私,以敏感个人信息为主体,并且还涵盖其他个人信息。 数据安全法范围最广,涵盖所有的数据。 网络安全法涉及所有线上的重要数据。 ❖ 法律 在法律层面,国家陆续出台包括国家安全法、数据安全法、个人信息保护法、网络安全法及密码法等一系列法律来规范指导。下图摘自安全厂商-炼石科技的对外公开资料。 其中2015年施行的《国家安全法》第25条明确提出“实现网络和信息核心技术、关键基础设施和重要领域信息系统及数据的安全可控”。 在2017年施行的《网络安全法》将数据安全纳入网络安全范畴,网络安全等级保护制度、关键信息基础设施保护制度、个人信息保护制度等为保障数据安全提供重要制度支撑。
1.1K60编辑于 2023-02-16 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 数据安全法
一、引言随着信息技术的飞速发展,数据已成为国家基础性战略资源,对于推动经济发展、提升国家治理能力、保障国家安全具有重要意义。 为了规范数据处理活动,保障数据安全,促进数据开发利用,我国制定了《中华人民共和国数据安全法》(以下简称《数据安全法》)。 例如,个人信息泄露可能导致诈骗、骚扰等问题;企业商业秘密泄露可能影响企业的竞争力和生存发展;国家重要数据泄露可能危及国家安全。 (三)保护个人和企业合法权益《数据安全法》明确了数据处理者的安全保护义务,加强了对个人信息和企业商业秘密的保护,有助于维护个人和企业的合法权益。 在网络安全宣传周期间,加强对《数据安全法》的宣传推广,有助于提高全社会的数据安全意识,推动数据安全法律的贯彻实施。
41910编辑于 2024-12-01 - 来自专栏FreeBuf
重磅消息,《网络安全法》将迎来修改
9月14日,国家网信办发布《关于修改〈中华人民共和国网络安全法〉的决定(征求意见稿)》,旨在进一步做好《中华人民共和国网络安全法》与相关法律的衔接协调,完善法律责任制度,保护个人、组织在网络空间的合法权益 同时,为适应新形势,《中华人民共和国行政处罚法》、《中华人民共和国数据安全法》、《中华人民共和国个人信息保护法》等法律于2021年相继修订制定实施。 为做好《中华人民共和国网络安全法》与新实施的法律之间衔接协调,完善法律责任制度,进一步保障网络安全,拟对《中华人民共和国网络安全法》作以下修改: 一是完善违反网络运行安全一般规定的法律责任制度。 结合当前网络运行安全法律制度实施情况,拟调整违反网络运行安全保护义务或者导致危害网络运行安全等后果的行为的行政处罚种类和幅度。 二是修改关键信息基础设施安全保护的法律责任制度。 关键信息基础设施是经济社会运行的神经中枢,为强化关键信息基础设施安全保护责任,进一步完善关键信息基础设施运营者有关违法行为行政处罚规定。 三是调整网络信息安全法律责任制度。
72720编辑于 2022-11-14 - 来自专栏Java成神之路
Git_学习_11_Git rebase合并提交信息
(2)使用 git rebase -i origin/dev 来合并提交信息。 Introduce OpenPGP and teach basic usage s de9b1eb Fix PostChecker::Post#urls 编辑保存之后,还会弹出一个编辑框,让你输入合并之后的提交信息
64420发布于 2018-10-15 - 来自专栏IT架构圈
『高级篇』docker之Python开发信息服务(11)
信息服务准备用python来写,在现有的idea中添加python的模块。
1K30发布于 2018-10-18 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 网络安全法
一、引言随着信息技术的飞速发展,网络已经成为人们生活中不可或缺的一部分。然而,网络安全问题也日益凸显,给个人、企业和国家带来了严重的威胁。为了加强网络安全管理,保障网络安全,我国制定了《网络安全法》。 该法为保障网络安全、维护国家主权、促进经济社会信息化健康发展提供了有力的法律保障。 (二)《网络安全法》的主要内容和特点主要内容《网络安全法》共七章七十九条,涵盖了网络安全支持与促进、网络运行安全、网络信息安全、监测预警与应急处置等方面的内容。 保护了个人信息安全该法加强了对个人信息的保护,明确了个人信息收集、使用、存储和传输的规则,为个人信息安全提供了法律保障。 然而,在实施过程中还存在一些问题,需要进一步加强网络安全宣传教育、强化企业网络安全管理、加大网络安全监管力度等措施,以推动网络安全宣传周和《网络安全法》的有效实施,保障网络安全,促进经济社会信息化健康发展
40200编辑于 2024-12-01 - 来自专栏科技云报道
数据安全法之下,数据确权有法可依吗?
近日,《中华人民共和国数据安全法》(以下简称“数据安全法”)的出台,引发了国内各界的高度关注。作为我国第一部有关数据安全的专门法律,也是国家安全领域的一部重要法律,将于2021年9月1日起施行。 作为上位法,数据安全法并未涉及数据确权问题。 此前,在西方国家的商业层面曾经出现过这种模式:数据所有权归用户,商业机构或服务提供商若想收集用户的使用记录和个人信息用作商业目的,则支付给用户一笔钱,用于“购买”属于用户的数据,但这类商业模式在我国没有实践层面的落地 其中,“不可见”是为了数据真正的安全,保证数据不被篡改,不被窃取,承担起信息的存储职能;“可用”则是为了承担起数据流转的职能。 由于信息在流转过程中,要尽可能透明化,同时要保证对客户本人、行为数据存储机构的支付,还有交易记录流转、数据信息利用的效用反馈数据等,智能合约会是兼顾这几大问题的有效手段。
42920编辑于 2022-04-16
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号