摘要： 欧盟各国家内有独立的监管机构，在面对跨境问题、跨国公司问题时，通过一致性机制来协调、共同决策。 1、监管机构 类比于国内网信办、工信部、四部委等监管机构，欧盟的机关单位有哪些呢？ 1）欧盟数据保护委员会（European Data Protection Board，EDPB）：“最高委员会” 是欧盟 阅读全文

摘要： 一、前言 1、以GDPR为代表的监管条例 GDPR（《通用数据保护条例》）于2018年5月25日生效，取代了欧盟的《数据保护指令》(DPD，95指令，1995年颁布)，对欧盟所有成员国发生直接、统一、首要的效力。 除GDPR之外，其他法规对欧盟制度下的企业也很重要。如，适用于电子通信行业中个人数据处 阅读全文

摘要： 一、基本概念 0、概述 PCI DSS（Payment Card Industry Data Security Standard） 是 2004 年启动的一套安全标准；这些标准适用于任何接受、处理、存储或传输信用卡数据的企业。PCI DSS 由 PCI SSC（支付卡行业安全标准委员会，全球安全标准 阅读全文

摘要： 一、背景介绍 ISO/IEC 27001 是由英国标准BS7799演变而来，该标准由英国标准协会（BSI）提出并修改，现已更新至2022版本（ISO/IEC 27001:2022）。 二、ISO 27000 ISO 27000是一个系列标准族，其中常见于认证的有ISO 27001（信息安全管理体系的 阅读全文

摘要： 最近想折腾下数据分析，重拾python，遂有了这篇文章，以此开启记录学习过程。 一、安装 网上有很多安装教程，起初为了图便利是直接通过pip来安装的， mac通过pip安装 pip3 install jupyter 但是在新建python文件时会报500 服务器内部错误，服务端日志打印了一个perm 阅读全文

摘要： 0、法规依据 e-privacy（欧盟电子隐私指令）、GDPR 第三方Cookie存取过程对用户个人隐私产生侵扰，因为它存储个人数据并被用于追踪用户行为，甚至被第三方读取。 0.1 欧盟的要求 0.1.1 《电子隐私指令》：明确告知和同意后 《隐私与电子通信指令》（或称E-Privay指令） 被形象 阅读全文

摘要： 最早是“信息安全风险评估”，随着信息安全领域的细化，衍生出“数据安全风险评估”。 共同目标是保护数据的CIA安全三要素，国标《信息安全技术 信息安全风险评估实施指南》中风险评估的流程同样适用于数据安全的风险评估。 保密性（Confidentiality）：确保信息只能被授权的人或实体访问和查看，防止 阅读全文

摘要： Github链接（最新）：https://github.com/cherriewzx/Sec-farming/blob/main/App-Security-Compliance-Wiki.md 一、法律法规 法律位阶：https://www.cnblogs.com/ffx1/p/15953880.h 阅读全文

摘要： 一、监管要求 1.1 监管条例 164号文（《工业和信息化部关于开展纵深推进APP侵害用户权益专项整治行动的通知》）中有提到，App在无合理场景、且未经用户明示告知和同意的情况下，禁止频繁自启动和关联启动： 《工业和信息化部关于进一步提升移动互联网应用服务能力的通知》 1.2 被通报案例 二、什么是 阅读全文

摘要： # 一、安全原则 信息安全三要素（CIA）：机密性（confidential）、完整性（integrality）、可用性（availability） - 机密性 机密性是指保证信息不被非授权访问，即使非授权用户得到信息也无法知晓信息内容，因而不能使用。他的任务是确保信息不会被未授权用户访问，通常是通 阅读全文