本文先从国内外若干案例出发,启示《网络安全法》合规需求中的案例驱动性,进而基于案例和实践总结《网络安全法》的合规需求来源、考虑因素和基于此设计的合规层级和要求,最终通过分析比较给出三种不同的《网络安全法》合...[继续阅读]

    《网络安全法》规定,国家倡导诚实守信、健康文明的网络行为,推动传播社会主义核心价值观,采取措施提高全社会的网络安全意识和水平,形成全社会共同参与促进网络安全的良好环境。各级人民政府及其有关部门应当组织开展经常...[继续阅读]

    基于以上决定,欧盟与日本将进行第一次联合审查以评估框架的运作情况。评估将涵盖充分性调查的所有方面,包括“补充规则”的应用和政府获取数据的保证。欧洲数据保护委员会的代表将参与有关执法和国家安全目的的数据访问的...[继续阅读]

    1. 基于自愿的商用密码检测认证除非法律法规另有规定,商用密码从业单位系基于自愿原则接受商用密码检测认证,检测认证不再适用行政许可进行“商用密码产品品种和型号审批”。商用密码的市场前景和应用情况,将完全基于从业...[继续阅读]

    (一)案件事实与法律程序hiQ 实验室(“hiQ Labs”)是一家采集用户数据进行数据分析的公司,其主营业务为替雇佣单位分析员工在专业领域内的业务能力及是否有跳槽离职倾向。为了开展业务,hiQ 需要在网络上应用爬虫检索被分析员工的...[继续阅读]

    2015年《网络安全法》将大量篇幅着墨于网络安全信息共享制度和机制设计,作为阶段性立法集成的代表《网络安全信息共享法》和基于该法国土安全部发布的包括“联邦政府接收网络威胁指标和防御措施(合称‘网络安全信息’)最终...[继续阅读]

    1. 问题的提出《密码法(草案)》对核密、普密(为方便起见,统称“普密”)与商密作出了规定,但两者的加解密算法、密钥生成与分发机制(协议)的关系等核心内容,在条文层面并非直接可见。这一方面固然受限于法律语言对技术表达的...[继续阅读]

    大数据时代组织网络安全对人的因素的关注越发重视,这些人的因素将通过日益庞杂的数据收集和算法提炼渗入组织运营、产品和服务的“基因”层面,对人的因素的分析研判,不仅能够了解和洞悉引发网络安全事件的外部威胁和内部...[继续阅读]

    《网络安全法》规定,国家坚持网络安全与信息化发展并重,遵循积极利用、科学发展、依法管理、确保安全的方针,推进网络基础设施建设和互联互通,鼓励网络技术创新和应用,支持培养网络安全人才,建立健全网络安全保障体系,提高...[继续阅读]

    欧洲网络与信息安全局(ENISA)对“网络安全文化”的定义是人们对网络安全所持有的知识、信念、认知、态度、假设、规范和价值观的总和,以及对待网络安全所展现出的行为方式。首先,从组织层面,网络安全文化建设首先仍应当重申...[继续阅读]