当前位置:首页 > 合规类 > IAPP > 考试资讯 > 项目动态 >
国内外最新网络安全发展动态 | 105期
2023-12-28 16:33:17
浏览量:0
关注我们,学习更多隐私合规讯息
本文转发于信息安全与通信保密杂志社,转发请备注出处
01
国内动态
国家安全机关会同有关部门开展地理
信息数据安全风险专项排查治理
12月11日消息,近期,国家安全机关工作发现,我国有关重要行业领域使用的境外地理信息系统软件存在搜集外传地理信息数据的情况,部分数据重要敏感,甚至涉及国家秘密,对我国家安全构成严重威胁。
针对上述情况,国家安全机关会同有关部门开展地理信息数据安全风险专项排查治理,指导、协助涉事单位开展清查整改,及时消除重大数据窃密、泄密等安全隐患。
《北京市公共数据专区授权运营
管理办法 (试行)》正式印发
12月11日消息,北京市经济和信息化局印发了《北京市公共数据专区授权运营管理办法(试行)》(以下简称《管理办法》)。
《管理办法》所称公共数据专区是指针对重大领域、重点区域或特定场景,为推动公共数据的多源融合及社会化开发利用、释放数据要素价值而建设的各类专题数据区域的统称,一般分为领域类、区域类及综合基础类。
《管理办法》提出分类建设三种公共数据专区,对专区授权运营管理机制、工作流程、运营单位管理要求、数据管理要求、安全管理和考核评估等方面进行规范,鼓励公共数据专区探索市场自主定价模式。
国家网信办发布《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引 》
12月13日消息,近日,国家互联网信息办公室与香港创新科技及工业局共同制定《粤港澳大湾区(内地、香港)个人信息跨境流动标准合同实施指引》(以下称《标准合同实施指引》)。
《标准合同实施指引》提出,被相关部门、地区告知或者公开发布为重要数据的个人信息除外,且个人信息处理者及接收方应注册于(适用于组织)/位于(适用于个人)粤港澳大湾区内地部分。此外,粤港澳各地区信息传输过程中需要向各地方相关机构及时汇报。
我国牵头提出的国际标准《信息技术
网络安全 第7部分:网络虚拟化安全指南》正式发布
12月14日消息,近日,我国牵头提出的国际标准ISO/IEC 27033-7:2023《信息技术 网络安全 第7部分:网络虚拟化安全指南》正式发布。ISO/IEC 27033-7是ISO/IEC 27033网络安全系列标准的第7部分,其中第1至6部分主要介绍了网络安全的基本概念和防护方法,以及安全网关、无线IP安全接入等基础网络安全技术的实现指南。
ISO/IEC 27033-7分析了网络虚拟化的安全挑战,提出了网络虚拟化的安全模型和安全原则,并为网络虚拟化的安全实施提供指引。该国际标准适用于5G、算力网络等网络虚拟化场景,可指导相关方防范新型网络环境下的安全风险。
如何学习信息合规安全知识?学习IAPP课程并得到业内的专业认证的认可,我是否满足考试资格?戳戳下方立即评估!
《工业和信息化领域数据安全事件应急预案
(试行)(征求意见稿)》发布
12月15日消息,近日,工业和信息化部网络安全管理局研究起草了《工业和信息化领域数据安全事件应急预案(试行)》,并向全社会发布征求意见稿。《应急预案》根据数据安全事件对国家安全、企业网络设施和信息系统、生产运营、经济运行等造成的影响范围和危害程度,将数据安全事件分为特别重大、重大、较大和一般四个级别。
《应急预案》提出,数据安全事件应急工作应当坚持统一领导、分级负责。坚持统一指挥、密切协同、快速反应、科学处置。坚持“谁管业务、谁管业务数据、谁管数据安全”,落实数据处理者的数据安全主体责任。
02
国外动态
“美国网络信任标志”计划有望在 2024 年发布
12月11日消息,近日,白宫一位高级网络安全官员表示,政府的“美国网络信任标志”计划有望在2024年底前发布。白宫于7月公布了“美国网络信任标志”(U.S. Cyber Trust Mark),该计划将为网络安全智能设备贴上盾牌标志,并帮助美国人更容易选择不易受到网络攻击的设备。
该计划将根据美国国家标准与技术研究院发布的网络安全标准对产品进行标记,例如要求唯一且强大的密码、数据保护、软件更新和事件检测功能。
美国白宫敦促各机构开展后量子密码测试
12月11日消息,近日,美国联邦首席信息安全官办公室高级官员在弗吉尼亚州阿灵顿举行的量子科技活动期间表示,白宫强烈建议各机构开始在生产环境中测试后量子加密技术。该官员称,现在开始在信息系统中测试后量子加密算法至关重要,因为向后量子加密的过渡具有相当难度,而关键网络不能意外关闭。
美国总统拜登在2022年的国家安全备忘录要求联邦政府的各类数字系统在2035年前全部采用后量子加密。今年2月,美国国家网络总监办公室发布了具体指导意见,要求政府实体在2023年5月4日前向提交向后量子加密迁移的优先清单。
欧洲就《人工智能法案》达成协议
12月11日消息,近日,欧洲立法者和官员时候宣布《人工智能法案》。这是自 2021 年以来,关于人工智能的监管最终达成协议,使该集团成为世界上第一个全面监管人工智能这项新兴技术的组织。该协议的全部细节尚不清楚。
立法者表示,具有高影响力的基础模型的开发人员必须进行评估,评估和减轻系统性风险,进行对抗性测试,向委员会报告严重事件,确保网络安全并报告其能源效率。
如何学习充分了解欧盟隐私合规法?学习CIPP/E课程,其重点关注隐私法律法规的实际应用,了解欧洲数据保护导论、欧洲监管机构等知识及考核
美太空部队利用“月光者”卫星进行网络防御演习
12月12日消息,美国太空军第527太空“入侵者”中队于11月进行的网络防御训练演习中,使用了美国航空航天局和SpaceX公司于6月发射的“月光者(Moonlighter)”沙盒卫星,演习将参与者分为进攻的红队和防守的蓝队,重点是训练网络部队的攻击能力。
太空军表示,此次演习旨在应对太空网络领域不断变化的威胁,为更好地了解、教导、复制网络任务奠定了基础。同时,在轨卫星提供的训练环境促进了网络部队的成长,使其能够执行防御性网络战略、方法和程序。
Babcock公司推出安全可靠的多网络集群控制技术
12月12日消息,Babcock公司向英国国防部展示了其与量子安全加密公司Arqit合作开发的集群控制技术SwarmCore。该技术是一种由多个网络组成的先进软件系统,可在网络威胁环境中提供保护。
SwarmCore已在军事环境中进行测试,可在战场安全距离的情况下实现完全自主或通过远程人工控制进行操作,同时以去中心化的方式以安全可靠的方式接收和传输数据。
美国印太司令部将在演习中测试零信任网络
12月13日消息,近日,美国印太司令部表示将在2024年初的“利刃2024”(Keen Edge 24)美日澳联合演习中,测试其零信任网络“任务伙伴环境”。目前印太司令部正在建设该网络,其将允许美军在保护无关保密文件的情况下,与菲律宾等合作伙伴分享友军所需的数据。
该零信任网络采用了多重认证机制和分层加密机制,用户可通过虚拟桌面查看所有获得授权的数据。印太司令部也承认该网络尚不完善,但并未指明具体存在哪些问题,仅表示其多国任务部队网络已完全实现零信任。
NTT DATA推出全新全球网络安全策略
美太空部队在网络防御演习中“攻击”卫星
12月14日消息,美国太空部队 (USSF)进行了以在轨卫星为主要训练环境的网络防御演习。USSF Cyber Guardians 使用 Moonlighter 成像卫星来模拟恶意攻击和实时对策,以发展新的网络空间防御。
第527太空侵略者中队网络飞行小队在受控环境中复制了现实世界的威胁,而来自六个网络空间中队和Delta 6第一支队的部队则部署了保护卫星及其关键功能的策略。
对 AI 基础模型的开放访问会带来各种安全性和合规性风险
12月15日消息,根据安全与技术研究所发布的调查报告,过于容易获得的人工智能基础模型可能会使公司面临恶意使用、合规失败等风险。
报告概述了与不同可访问性模型直接相关的风险,包括不良行为者恶意滥用AI功能的风险。虽然更容易获得的人工智能基础模型可能会带来机会,但报告指出,一旦模型完全开放,开发人员组织就不可能撤回模型的发布。
作为初入网络安全行业建议考证吗?学习CIPT课程,学习安全软件产品、流程和服务的开发等所需的技能,提升自己对网络安全的认知
数据分析、自主系统是 DSEI 2023 AI的重点
12月15日消息,人工智能是2023年国际国防与安全设备大会(DSEI)的热门话题,但数据分析和自主系统领域是全球军队使用人工智能的最大前景。英国皇家海军和科技公司都强调了人工智能在增强数据分析方面的关键作用。
DSEI 2023的主题清楚地表明,人工智能在国防和军事行动各个方面的整合趋势正在加速,但数据和无人机似乎是未来几年人工智能使用最有可能占据主导地位的领域。
03
如何选择合适的企业合规人才?
IAPP证书含金量究竟有多高?点击下方视频,听老师讲述一下IAPP的证书作用及市场认可度
1
认证信息隐私专家 (CIPP)
国际隐私专业人士协会 (IAPP) 提供最全面、最新且最受欢迎的全球隐私和数据保护培训和认证计划:CIPP,其重点关注隐私法律法规的实际应用。
标准认证:
IAPP CIPP 获得 ANSI / ISO 标准 17024:2012 标准认证
适用于以下人群:
建议负责信息管理、合规性、法律要求、数据治理和人力资源的数据保护和安全专业人员使用。
由于合规法规因地点而异,CIPP 计划还提供四个专业,每个专业都与特定的全球区域相关:
CIPP/A(亚洲)
CIPP/E(欧洲)
CIPP/US(美国)
CIPP/C(加拿大)
2
认证信息隐私经理(CIPM)
IAPP CIPM认证,该认证侧重于开发、实施、维护和管理隐私计划。CIPM则主要满足隐私项目生命周期内风险管理、隐私运行、审计与追责、隐私分析等方面的需求。
标准认证:
IAPP CIPM 已获得 ANSI / ISO 标准 17024:2012 认证
适用于以下人群:
该认证专为日常实施和管理隐私法规的专业人员以及参与风险管理、隐私管理、审计或隐私分析的专业人员而设计
由于中国考生人数逐年增加,CIPM在2022年7月起增加了中文考试的选项。
3
认证信息隐私技术专家 (CIPT)
IAPP CIPT涵盖安全软件产品、流程和服务的开发、保护数据免受任何损害所需的技能以及使用新技术确保客户隐私的专业知识。可证明专业人员在IT产品和服务的开发、工程、部署与审计方面,对于隐私和数据保护实践的理解程度,以及管理和建立隐私保护要求和控制措施的能力。
标准认证:
CIPT 已获得 ANSI / ISO 17024:2012 标准认证。
适用于以下人群:
该认证适用于软件开发、信息技术和信息安全专业人员,因为它侧重于从技术角度理解数据隐私,对该类人群能起到很大的作用。
05
IAPP国际隐私专业证书报考条件
✅IAPP国际隐私证书目前不限专业,不限学历,在读生均可参与考试。所以,大家在校的时候就可以报名。
IAPP考试 | 考试 时间 | 考试地点 | 考试形式 | 考试 时长 |
| 一年多次 | Pearson VUE国际考试中心授权考 点国内一线城市基本都有考点。 | 机考,按照考试类别分别有85-90道单选题 (其中15-25道不计分) 主要为英文考试,部分认证 如CIPP/E、CIPM也提供法文和德文考试。PS:CIPM有中文考试 | 150分钟 | |
| 证书申请:通过考试之后,4-6周能拿到电子版证书,协会不提供纸质版证书的申请。 | ||||
国际隐私专业协会究竟是什么?点击下方视频,听老师讲述一下国际隐私协会的起源及发展,以及IAPP证书在隐私行业的影响力
更多课程疑惑,扫描下方二维码解答 或+yinxiaosi00
更多课程在线听讲
学员经验
往/期/回/顾
■ DEPTH
想了解IAPP哪个证书适合你?
一起听老师讲IAPP证书选择
全套资料长按扫码领取
■ DEPTH
IAPP全套资料小程序领取
IAPP 国际隐私证书能考吗?
测一测是否满足IAPP报考资格
■ DEPTH
什么是IAPP国际隐私证?
一起了解IAPP证书
-End-
■ DEPTH
想知道IAPP哪个证书适合你吗?
资格评价可直接扫描码
免费评价/赠送一份国际隐私认证学习资料一份
感觉不错你就赞赞我吧!
点分享
点点赞
点在看
戳这个,领取IAPP备考资料
