摘要： 一、背景介绍 ISO/IEC 27001 是由英国标准BS7799演变而来，该标准由英国标准协会（BSI）提出并修改，现已更新至2022版本（ISO/IEC 27001:2022）。 二、ISO 27000 ISO 27000是一个系列标准族，其中常见于认证的有ISO 27001（信息安全管理体系的 阅读全文

摘要： 最近想折腾下数据分析，重拾python，遂有了这篇文章，以此开启记录学习过程。 一、安装 网上有很多安装教程，起初为了图便利是直接通过pip来安装的， mac通过pip安装 pip3 install jupyter 但是在新建python文件时会报500 服务器内部错误，服务端日志打印了一个perm 阅读全文

摘要： 0、法规依据 e-privacy（欧盟电子隐私指令）、GDPR 第三方Cookie存取过程对用户个人隐私产生侵扰，因为它存储个人数据并被用于追踪用户行为，甚至被第三方读取。 0.1 欧盟的要求 0.1.1 《电子隐私指令》：明确告知和同意后 《隐私与电子通信指令》（或称E-Privay指令） 被形象 阅读全文

摘要： SQL技能在很多岗位都有涉及，如 数据分析师、DBA、研发、大数据工程师.... 不同的岗位对知识的要求不尽相同，本文关注点目前在于 数据分析、取数、查询等日常操作上。 大学时期虽然有学习过数据库课程（其中对SQL有所涉及），但工作中使用场景不多，存在一些似是而非的概念，因此通过刷leetcode来 阅读全文

摘要： 最早是“信息安全风险评估”，随着信息安全领域的细化，衍生出“数据安全风险评估”。 共同目标是保护数据的CIA安全三要素，国标《信息安全技术 信息安全风险评估实施指南》中风险评估的流程同样适用于数据安全的风险评估。 保密性（Confidentiality）：确保信息只能被授权的人或实体访问和查看，防止 阅读全文

摘要： Github链接（最新）：https://github.com/cherriewzx/Sec-farming/blob/main/App-Security-Compliance-Wiki.md 一、法律法规 法律位阶：https://www.cnblogs.com/ffx1/p/15953880.h 阅读全文

摘要： # 一、监管要求 ### 1.1 监管条例 164号文（[《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》](https://www.gov.cn/zhengce/zhengceku/2020-08/02/content_5531975.htm)）中有提到，App在无合理场景、 阅读全文

摘要： # 一、安全原则 信息安全三要素（CIA）：机密性（confidential）、完整性（integrality）、可用性（availability） - 机密性 机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。他的任务是确保信息不会被未授权用户访问，通常是通 阅读全文

摘要： 1、政策制度 互联网生态内容治理的制度依据。 2016.12.1 《互联网直播服务管理规定》 平台方需要健全内容审核机制、提供举报渠道，直播服务使用者需要进行实名认证（“后台实名、前台自愿”） 2020.3.1 《网络信息内容生态治理规定》 “十条红线”、“八类不良信息” 2022.3.5 《关于进 阅读全文

摘要： 数据安全，可以说是安全的终极防护目标。广义上来讲，大部分攻击行为（0 day漏洞、勒索病毒、钓鱼邮件....），都和数据有关，从这个角度看，不论是传统的网络安全产品，还是数据安全产品，根本目的都是为了保护数据的安全。 数安全很重要，从国家近两年密集出台的法律法规中可见一斑，在对其有一定的认识与了解的 阅读全文