- 综合排序
- 最热优先
- 最新优先
- 来自专栏FreeBuf
浅析如何加强个人信息安全防护
摘 要 本文探讨了个人信息安全防护的具体方法,旨在提高个人信息安全日常防护意识,应对个人信息安全面临的严峻挑战。 本文重点从帐号信息、电脑系统、手机系统三个方面对个人信息的安全防护方法进行了探讨。 2) 财物安全 银行账号、支付宝、微信支付等信息泄露,导致财产损失。 3)人身安全 犯罪分子利用个人信息进行犯罪活动,危害人身安全。 本文分析了个人信息的具体防范措施,对网络时代个人信息保护具有一定参考价值。 网络空间安全、数据为先!网络空间安全为人民、网络空间安全靠人民! 即将问世的《个人信息保护法》,结合先前出台的《网络安全法》、再加上即将实施的《中华人民共和国数据安全法》,由此可见,我国网络空间的法律保障正在愈加完善,网络空间安全就是国家安全!
2.3K20发布于 2021-08-24 - 来自专栏数说工作室
个人信息「去标识化」就安全了吗?
内容提要: 一、去个人标识化的数据就安全吗?二、具体有哪些针对隐私数据的攻击方法?1)链接攻击2)同质性攻击3)背景知识攻击三、那么,到底怎么样的数据才是安全的? 1)K-匿名2)L-多样性四、怎么规避数据攻击第一,当然是要做好数据安全的评审啦!第二,对有问题的数据,要建议进行泛化处理第三、从 差分隐私 到 隐私计算 ---- 一、去标识化的数据就安全吗? 因为隐私保护的—— 假设前提是:攻击者掌握了很多数据外的背景知识; 要求是:攻击者不能够识别出一份数据中具体个人信息。 第一,当然是要做好数据安全的评审啦! ,来还原出个人信息的主体。
1.4K10编辑于 2022-08-25 - 来自专栏微信公众号:小白课代表
《经验之谈》—— 如何保护个人信息安全?
2018年上半年中国移动互联网关键字中,“安全”处于第一位!除了我们的人身安全,网络安全也是重中之重。 ? 前几天,“华住5亿条个人信息疑似泄露”刷爆了课代表的朋友圈,现在又有传闻顺丰3亿条快递物流数据又被人卖到了暗网上,这些大公司的数据都会泄露,何况我们这些不懂网络安全的小网民? 但是我们也不能坐以待毙,良好的使用习惯和警惕的意识可以有效保卫我们的信息安全。 今天,课代表就跟大家唠唠关于个人信息安全保护的一些经验,如果有不对或者不全面的地方,大家随时指正。 03 个人信息该删就删! 快递单、飞机票、火车票、保险单、办理各种业务的单据,所有包含个人信息纸张要么收好放在某个安全的位置;要么撕成不可拼接的碎片扔到垃圾桶里,总之销毁就对了。 ? 纸张的东西可以撕碎,但是网上的信息就不太好销毁了,找个差不多的操作引擎,分别搜索自己的名字、QQ号、微信号等个人信息,看着那些曾经的痕迹,有必要的能删的就删了吧! 04 ?
1.8K30发布于 2018-09-27 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 个人信息保护
个人信息泄露不仅会给个人带来经济损失和精神困扰,还可能对社会稳定和国家安全造成威胁。因此,加强网络安全中个人信息保护至关重要。 此外,内部人员的疏忽大意也可能导致个人信息泄露,如将个人信息存储在不安全的设备上或通过不安全的网络传输个人信息。 (五)用户安全意识淡薄很多用户在使用网络服务时,缺乏安全意识,随意泄露个人信息。例如,在社交媒体上公开个人信息、使用简单的密码、点击不明链接等。用户安全意识淡薄是个人信息泄露的一个重要原因。 安全审计技术安全审计技术可以对个人信息的访问和使用情况进行记录和监控,及时发现和处理安全事件。安全审计技术包括日志审计、行为审计、数据库审计等。 同时,企业应加强对员工的培训和管理,提高员工的个人信息保护意识。加强内部安全管理企业应加强内部安全管理,采取物理安全、网络安全、系统安全等措施,保护个人信息的存储和处理环境。
40010编辑于 2024-10-04 - 来自专栏FreeBuf
疫情当下,更要守好个人信息安全防线
当前方的战士正在阻击疫情,后方的公众个人信息安全防线却在动摇。公众知情权和个人隐私权的权衡,成为当下疫情发展的关键问题。 1月30日,交通运输部发布紧急通知,要求依法严格保护个人隐私和个人信息安全,除因疫情防控需要,向卫生健康等部门提供乘客信息外,不得向其他机构、组织或者个人泄漏有关信息、不得擅自在互联网散播。 理性抗疫,个人信息安全是重要防线 首先,公民的个人信息是什么?以电子或者其他方式记录的能够单独或者与其他信息结合识别特定自然人身份或者反映特定自然人活动情况的各种信息。 根据《民法总则》第111条规定: 任何组织和个人需要获取他人个人信息的,应当依法取得并确保信息安全,不得非法收集、使用、加工、传输他人个人信息,不得非法买卖、提供或者公开他人个人信息。 在刚刚过去的2019年,个人信息保护一再成为重点工作和热门话题,今年,《个人信息保护法》和《数据安全法》更是计划修改,千里之堤不应毁于蚁泬,哪怕在疫情当下,个人信息保护的防线也不容击溃!
44210发布于 2020-02-20 - 来自专栏安恒信息
中国版GDPR《个人信息安全规范》解读:国内企业如何保障信息安全?
大数据时代带来了无法量化的变革,但与此同时,也带来了数据和信息安全的隐患。此前,小安曾解读过GDPR,今天,小安再次带领各位小伙伴,探究中国版的“GDPR”——《个人信息安全规范》。 中国版的 GDPR——《个人信息安全规范》 ? 《信息安全技术个人信息安全规范》(GB/T 35273—2017)(以下简称“《个人信息安全规范》”或“《规范》”),是我国国家质量监督检验检疫总局和国家标准化管理委员会在2017年12月29日发布、2018 年5月1日正式实施的一部关于我国公民个人隐私安全保护重磅技术标准。 针对这种情况,我们的产品利用其先进的机器学习与行为模型分析,优先处理数据访问事件,无需对数据环境进行深入了解就能使安全团队及时发现预警。 更多安全场景 ?
1.4K20发布于 2018-07-24 - 来自专栏bisal的个人杂货铺
网络安全、数据安全和个人信息保护的三大基本法
其中涉及到网络信息安全等方面法律法规的问题,从国家层面,《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》相继颁布,使相关领域的法律监管有据可循,碰巧看到某个知名律所 三个法律法规的原文链接, 《中华人民共和国网络安全法》 http://www.npc.gov.cn/npc/c30834/201611/270b43e8b35e4f7ea98502b6f0e26f8a.shtml 《中华人民共和国数据安全法》 http://www.npc.gov.cn/npc/c30834/202106/7c9af12f51334a73b56d7938f99a788a.shtml 《中华人民共和国个人信息保护法
91050编辑于 2023-07-10 - 来自专栏2024年网络安全宣传周
网络安全宣传周 - 个人信息保护法
在网络安全宣传周期间,深入研究《个人信息保护法》对于提高公众的个人信息保护意识、加强个人信息保护具有重要的现实意义。 安全保障原则。个人信息处理者在处理个人信息时,应当采取必要的安全措施,保障个人信息的安全。(三)规范个人信息处理活动个人信息处理者的义务。 个人信息处理者应当按照规定处理个人信息,保障个人信息主体的权利,并采取必要的安全措施,防止个人信息泄露、篡改、丢失等。 (三)提升国家治理能力个人信息保护涉及到国家治理的多个方面,如网络安全、数据安全、消费者权益保护等。《个人信息保护法》的实施,将有助于加强国家对个人信息的管理和监督,提高国家治理能力和治理水平。 五、网络安全宣传周中对《个人信息保护法》的宣传推广(一)举办专题讲座和培训在网络安全宣传周期间,可以邀请专家学者举办《个人信息保护法》专题讲座和培训,向政府部门、企业和社会公众普及个人信息保护法律知识,
38410编辑于 2024-12-01 - 来自专栏数说工作室
国内「数据安全与个人信息保护」的监管和执法
一、法律法规 1)法律立法 在法律立法层面,与数据安全和个人隐私保护直接相关的法律时间线大致如下图: 《国家安全法》中,将重要信息系统的数据安全纳入了国家安全的范畴。 《网络安全法》较早(2017年正式施行)就对保护个人信息进行了规定:“网站运营者应当对其收集的用户信息严格保密”,并对收集信息的明示同意、跨境传输的风险评估、建立保密制度、防止数据泄露等问题上进行了规定 《数据安全法》是2021年9月正式实施的一部法律,相对于《网络安全法》以及《个人信息保护法》,这部法律定位于宏观层面、关注数据作为经济发展要素之一的分配、有效利用和安全问题,是“数据要素国家战略的法制基础 最后一个不得不提的是——滴滴被罚80.26亿 根据国家网信办的官方口径,滴滴公司共存在16项违法事实,归纳起来主要是违法收集相册截图、过度收集剪切板信息、过多收集乘客人脸信息、过度收集司机学历信息等8个方面,都与数据安全和个人信息保护有关 ,整治范围涉及:隐私协议精细化、APP安全建设的规范、组织内个人信息保护体系的完善等。
1.8K30编辑于 2022-08-25 - 来自专栏数据派THU
干货 | 数据安全和个人信息保护审计的方法研究
以下内容整理自清华大学《数智安全与标准化》课程大作业期末报告同学的汇报内容。 第一部分:概述 我们的研究核心是个人信息保护合规审计,具体指个人信息处理活动是否遵守我国相关法律法规的监督性审计。 第二部分:政策与法规背景 数据安全法与个保法的出台,从顶层设计上进一步健全了个人信息保护工作机制,合规性审计也是其中重要条款之一。 第三部分:数据安全风险盘点 根据国外先进的实践经验分析,个人信息保护审计以个人信息数据处理过程中的风险为基础,结合数据处理控制措施,以不同验证手段,以审查个人信息处理者内控措施有效性。 第四部分:数据安全评估体系和个人信息保护审计 数据安全评估体系最佳解决方案是以数据为中心的安全模型,包括以下四个部分:数据发现、身份和访问管理、防损和数据保护以及治理与合规。 第五部分:数据安全与个人信息保护合规审计的数据库创新与智能化探索 以oracle为例,探究了传统数据库具体技术,包含了三种功能:标准审计、基于值的审计和细粒度审计,分别支持以下三种标准审计模型:
4.6K20编辑于 2023-03-29 - 来自专栏FreeBuf
网络安全视角下的《个人信息保护法》
作为一部保护个人信息权益的法律,《个人信息保护法》(以下简称“个保法”)在规范个人信息处理活动的同时,也需要关注个人信息安全和保护的问题。在个保法征求意见稿的说明中提出,要处理好与有关法律的关系。 个保法针对的处罚事项,即包括了“违法处理个人信息”,也包括了“处理个人信息未按照规定采取必要的安全保护措施”。 换句话说,尽管在《网络安全法》等法律中对网络安全责任已有相关规定,但是如果涉及与个人信息相关的安全保护责任问题,仍然会适用个保法的相关条款。 这极有可能成为今后监管机构的重点检查事项之一,为核查企业是否落实个人信息的保护埋下了伏笔。 启示 没有网络安全,就没有个人信息保护。安全是保护的基础和前提。 尽管本次个保法的重点在于明确个人信息的处理规则,规范信息处理活动,但仍有相当篇幅涉及到个人信息的安全保护措施,并对安全审计、个人信息处理的风险评估等提出了新要求。
1.2K10编辑于 2023-04-26 - 来自专栏FreeBuf
个人信息保护与企业数据安全实践 | FreeBuf 深圳站议题前瞻
而个人信息安全作为数据安全中的一部分,也时刻面临着被过度搜集、泄露、买卖等风险。 可见,个人信息保护离不开数据安全,数据安全是实现个人信息保护的重要前提。 但近几年,尤其是疫情期间,重大数据泄露事件时有发生,大众对个人信息泄露的担忧达到了前所未有的高度。据不久前某地方保护消费者权益委员会发布的调查,超七成受访者认为个人信息曾被泄露。 》《个人信息保护二三问题的实践与构想》为演讲主题,就数据安全相关实践痛点展开讨论。 个人信息保护二三问题的实践与构想 平安产险资深数据安全工程师 宁晟宇 (宁晟宇先后从事银行、保险领域数据安全和安全合规工作,CISSP、中级金融经济师) 议题简介 针对个人信息的收集、加工、提供、 委托处理、删除等环节中,个人信息授权的管理、自动化决策的个保评估、隐私计算对安全合规的影响、个人信息删除的挑战等四个热点问题,分享法规制度研究结果、企业落地实践、和未来发展构想。
58850编辑于 2023-05-19 - 来自专栏腾讯研究院的专栏
社科院陈昶屹:个人信息安全与行政干预
互联网分论坛“互联网法律问题研究”设“大数据时代个人信息、信息安全与国家战略”与“移动互联网知识产权保护与竞争秩序的建构”两个议题。 风险规制的悖论:个人信息安全与行政干预 陈昶屹 中国社会科学院法学所博士后 从私法的角度来说,个人信息权与互联网可能处于一种三方的紧张关系,互联网可以分为ICP和ISP,在侵权法上就是自己行为和他人行为 从宏观的关系上来看,因为政府要对国家安全、经济安全、公共安全进行风险管控和规制。实际上网络服务商尤其是平台服务提供者,需要对收集的信息进行重组,进而提供相应的服务。 对于网络用户来说,虽然一方面在享受服务的便利,但同时也受到信息安全的威胁。 对服务商来说,它总是希望有一个创新预期,对创新的预期、创新的安全与创新的成本都有一个安定性的需求。对用户来说,个人信息一旦脱离他自己之后,他一定会对个人信息使用的范围有一个预期,也就是其信息安全。
85350发布于 2018-03-13 - 来自专栏公共互联网反网络钓鱼(APCN)
警惕二维码钓鱼邮件:保护个人信息安全
在数字化快速发展的今天,网络钓鱼攻击日益复杂,威胁着每一个人的信息安全。 本文将深入探讨二维码钓鱼邮件的特点、识别方法及防范措施,旨在帮助公众提高警惕,共同构建更加安全的网络环境。 二维码安全隐患:附件中提到“通过微信或支付宝扫码登录企业自助平台”,但陌生二维码可能直接跳转到伪造的钓鱼网站,要求填写身份证号、银行卡号、验证码等信息,导致财产损失。 我们呼吁所有网民提高警惕,了解这些钓鱼手段及其识别方法,共同构建更加安全的网络环境。如果您已经不小心点击了附件或扫描了二维码,请立即修改相关账户密码,并监控您的银行账户及信用状况,以防止潜在风险扩大。
24010编辑于 2025-10-09 - 来自专栏云鼎实验室的专栏
《个人信息保护法》正式实施,企业如何保证数据安全合规?
企业数据安全通常面临数据治理困难,数据安全实施复杂、成本高等问题。 再者,国家连续出台一系列关于数据安全的法律法规,包括《网络安全法》、《密码法》、《数据安全法》和《个人信息保护法》,在法律层面为数据安全和个人隐私保护提供法律保障。 基于此,个人信息保护和个人隐私保护已成为广大人民群众最关心的利益问题。 2021年11月1日起《中华人民共和国个人信息保护法》正式施行,通过设置严格的法律责任,进一步明确了个人信息处理活动中的权利与义务边界,为数据安全和个人隐私、个人信息保护提供更加有力的法律保障;因此个保法出台可谓是 “众望所归”,腾讯安全云鼎实验室打造的以数据安全治理为中心,新型、快捷、轻量、一站式的云访问安全代理CASB助力企业低成本、高效率的应对来自数据安全的挑战,迎接《个人信息保护法》的到来。
99720发布于 2021-11-03 - 来自专栏HACK学习
如何防患个人信息被套取?如何避免个人信息泄漏?
个人信息泄露已不是新鲜话题,被泄露信息者轻则频繁被“精准”骚扰,重则可能遭遇电信诈骗、套路贷、敲诈勒索等恶性事件。 如何防患个人信息被套取?如何避免个人信息泄漏? 图片来自:央视新闻 建议:用户应有意识地去保护包含个人信息的文件和图片,避免在社交平台晒出身份证号、银行卡等信息。
90820发布于 2019-08-07 - 来自专栏软件实验室资质建设知识分享
分享|“移动应用程序个人信息安全测试”技能竞赛笔试题
App 收集的个人信息类型应与实现服务的业务功能有直接关联关系,体现了个人信息安全的哪项基本原则。() A、权责一致 B、目的明确 C、最小必要 D、公开透明 5. 日常生活中为了保护个人信息安全,我们不应采取___。 为保障敏感个人信息安全,招聘者在网上征集简历时应避免收集以下哪些个人信息:() A、手机号码 B、身份证号码 C、宗教信仰 D、生育信息 16. 某 App 向用户明示告知,为保障改善服务质量、提升使用体验、研发新产品、增强安全性等为由,须收集用户相应的个人信息。 27. 您认为开展个人信息安全测试需具备哪些方面技术能力和哪些类别专业检测工具?贵单位在个人信息安全检测方面有哪些技术优势?
36310编辑于 2025-07-03 - 来自专栏数据派THU
干货 | 何延哲:App个人信息安全治理的规则、案例与思考
谈到个人信息安全的话题,尤其是App个人信息收集处理,占比高达百分之八九十,所以我们把App个人信息安全治理作为个人信息保护实践重要的方向来探讨。 App个人信息安全治理在我们国家个人信息保护的监管上是最受关注且力度最大的一个方面。 个人信息保护的核心特点,是除了传统信息安全问题以外,还有个人权利保障的内容。 3、App个人信息安全认证 市场监管总局、中央网信办联合发布《关于开展App安全认证工作的公告》,作为解决APP违法违规收集个人信息问题的长效机制。 三、App个人信息安全检测与问题判定 1、App个人信息安全检测技术 代码检测(静态检测) 通过逆向Apk,反编译出Apk代码文件,再通过关键词(API)检索源代码的方式进行合规性判定。
67740编辑于 2022-12-16 - 来自专栏FreeBuf
BUF大事件:工信部着手整治个人信息安全问题
本周梗概 本周BUF大事件还是为大家带来了新鲜有趣的安全新闻,工信部联合各国家部门集中整治个人信息泄漏、骚扰电话等问题;央视批苹果App Store:审核不严,系统存漏洞;Google Play商店封杀挖矿
33920发布于 2018-08-21 - 来自专栏Hugo博客
Github个人信息卡片
个人介绍信息 接下来就是你在README.md上面添加个人信息,写法上支持标准的markdown语法编辑,同时也是支持各种表情图标,可以按你个人的意愿添加任意内容。
29210编辑于 2024-11-20
腾讯云开发者
Copyright © 2013 - 2026 Tencent Cloud. All Rights Reserved. 腾讯云 版权所有
深圳市腾讯计算机系统有限公司 ICP备案/许可证号:粤B2-20090059 
粤公网安备44030502008569号
腾讯云计算(北京)有限责任公司 京ICP证150476号 | 京ICP备11018762号