苹果公司与FBI 的纷争使得AWA 存在的问题日益凸显,协助执法是公民和企业理所应当的义务,是预防和惩罚犯罪、维护社会稳定和国家安全的重要途径。苹果公司不反对配合FBI,它是在努力寻求安全和隐私之间的平衡点,以便在支持执法...[继续阅读]

    最近百度地图和支付宝拿到了中国网络安全审查技术与认证中心的GB/T35273-2017 管理体系认证——就是《信息安全技术个人信息安全规范》2018 版,这一“事件”引发业界各方议论。一种质疑认为二者取得的认证保护水准和用户自身信...[继续阅读]

    《网络安全法》规定,国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:……(三)促进有关部门、关键信息基础设施的运营者以及有关研究机构、网络安全服务机构等之间的网络安全信息共享。此项规...[继续阅读]

    本文对两国网络安全基本立法再次进行了梳理,维持了以往的基本结论。虽然两国在信息技术、立法和执法思路和阶段等方面存在差异,但从主要条款设置看,中美两国都对目前主要的安全事件作出回应,体现了“问题导向”和经验归结...[继续阅读]

    2017年9月29日,国务院发布(国发〔2017〕46 号)《关于取消一批行政许可事项的决定》(以下简称《决定》),取消了商用密码产品生产单位审批、商用密码产品销售单位许可、外商投资企业使用境外密码产品审批、境外组织和个人在华使用...[继续阅读]

    2017年12月18日,美国公布了总统特朗普任内首份《国家安全战略》(National Security Strategy of the United States of America 2017)重申了美国优先原则,强调了包括网络安全在内的安全保障和提升体系,其认为跨国威胁“主动”损害美国利益,因此应将...[继续阅读]

    《网络安全法》第三十七条规定,“关键信息基础设施的运营者在中华人民共和国境内运营中收集和产生的个人信息和重要数据应当在境内存储。因业务需要,确需向境外提供的,应当按照国家网信部门会同国务院有关部门制定的办法...[继续阅读]

    2018年12月11日欧洲议会和理事会关于制定欧洲电子通信规则的(EU)2018/1972 指令;2016年7月6日欧洲议会和理事会关于全联盟网络和信息系统高度共同安全保障措施的(EU)2016/1148 指令;2013年8月12日欧洲议会和理事会关于攻击信息系统和取代...[继续阅读]

    第二部分首先通过2001年以来的法院报告数据说话,显示了手机证据收集(搜查)的旺盛需求(cell phones are potentially rich sources of evidence)和一些讳莫如深的细节(例如基于FISA 的数据无法准确统计,因此对国家安全的解密需求无从得知),得出了...[继续阅读]

    《网络安全法》规定的“国家网信部门应当统筹协调有关部门对关键信息基础设施的安全保护采取下列措施:(一)对关键信息基础设施的安全风险进行抽查检测,提出改进措施,必要时可以委托网络安全服务机构对网络存在的安全风险进...[继续阅读]