... 2023-03-23 22:00 .. 360公司推出360企业安全云和SaaS(软件即服务)商店,探索出一套为中小微企业提供低成本、低门槛、轻量化的SaaS服务模式,已帮扶百万用户完成数字化转型。
《报告》显示,近年来,新冠疫情对国际IT和互联网行业业务发展均造成一定影响,但主要网络安全企业营收能力仍实现逆市上扬,企业总体实现了良好发展。
2021年,我国大部分上市企业的营收都保持增长趋势,21家网络安全上市企业2021年平均营收为18亿元,平均增速达到21%,较2020年不足14%的同期水平有所回升。
此外,21家上市企业中,有7家企业2021年营收增速超过30%。
中国信息通信研究院院长、中国网络安全产业创新发展联盟副理事长余晓晖表示,在电信、医疗等重点行业安全投入增加的带动下,我国网络安全产业将长期保持高速增长。
产业联盟、协会等的生态集聚效应不断增强,也将驱动龙头企业初步形成,人才、资金实力增强。
.. UfqiNews ↓
4
... 07-21 06:06 , 3980 , 156 ..
[编按: 转载于 中国国家网信办/官网, 2022-07-21. 国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定答记者问.
]
背景
----
(2022-07-21)
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查.
经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣.
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款.
答记者问
----
(2022年)7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司(以下简称 “滴滴公司”)依法作出网络安全审查相关行政处罚的决定.
国家互联网信息办公室有关负责人就案件相关问题回答了记者提问.
一、问:请简要介绍案件的背景和调查经过?
答:2021年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查.
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查.
期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利.
经查实,滴滴公司违反《网络安全法》《数据安全法》《个 ... 国家网信办就行政处罚滴滴公司答记者问 ⟶
[编按: 转载于 中国国家网信办/官网, 2022-07-21. 国家互联网信息办公室有关负责人就对滴滴全球股份有限公司依法作出网络安全审查相关行政处罚的决定答记者问.
]
背景
----
(2022-07-21)
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴全球股份有限公司涉嫌违法行为进行立案调查.
经查实,滴滴全球股份有限公司违反《网络安全法》《数据安全法》《个人信息保护法》的违法违规行为事实清楚、证据确凿、情节严重、性质恶劣.
7月21日,国家互联网信息办公室依据《网络安全法》《数据安全法》《个人信息保护法》《行政处罚法》等法律法规,对滴滴全球股份有限公司处人民币80.26亿元罚款,对滴滴全球股份有限公司董事长兼CEO程维、总裁柳青各处人民币100万元罚款.
答记者问
----
(2022年)7月21日,国家互联网信息办公室公布对滴滴全球股份有限公司(以下简称 “滴滴公司”)依法作出网络安全审查相关行政处罚的决定.
国家互联网信息办公室有关负责人就案件相关问题回答了记者提问.
一、问:请简要介绍案件的背景和调查经过?
答:2021年7月,为防范国家数据安全风险,维护国家安全,保障公共利益,依据《国家安全法》《网络安全法》,网络安全审查办公室按照《网络安全审查办法》对滴滴公司实施网络安全审查.
根据网络安全审查结论及发现的问题和线索,国家互联网信息办公室依法对滴滴公司涉嫌违法行为进行立案调查.
期间,国家互联网信息办公室进行了调查询问、技术取证,责令滴滴公司提交了相关证据材料,对本案证据材料深入核查分析,并充分听取滴滴公司意见,保障滴滴公司合法权利.
经查实,滴滴公司违反《网络安全法》《数据安全法》《个 ... 国家网信办就行政处罚滴滴公司答记者问 ⟶
... 12-26 03:27 , 1529 , 151 ..
四、安全规约
1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验.
说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容.
2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏.
说明:中国大陆个人手机号码显示:139****1219,隐藏中间4位,防止隐私泄露.
3. 【强制】用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库.
反例:某系统签名大量被恶意修改,即是因为对于危险字符 # --没有进行转义,导致数据库更新时,where后边的信息被注释掉,对全库进行更新.
4. 【强制】用户请求传入的任何参数 ... Java開發手冊-阿里巴巴-嵩山版-16:安全规约及MySQL數據庫 ⟶
四、安全规约
1. 【强制】隶属于用户个人的页面或者功能必须进行权限控制校验.
说明:防止没有做水平权限校验就可随意访问、修改、删除别人的数据,比如查看他人的私信内容.
2. 【强制】用户敏感数据禁止直接展示,必须对展示数据进行脱敏.
说明:中国大陆个人手机号码显示:139****1219,隐藏中间4位,防止隐私泄露.
3. 【强制】用户输入的SQL参数严格使用参数绑定或者METADATA字段值限定,防止SQL注入,禁止字符串拼接SQL访问数据库.
反例:某系统签名大量被恶意修改,即是因为对于危险字符 # --没有进行转义,导致数据库更新时,where后边的信息被注释掉,对全库进行更新.
4. 【强制】用户请求传入的任何参数 ... Java開發手冊-阿里巴巴-嵩山版-16:安全规约及MySQL數據庫 ⟶
本页Url
🤖 智能推荐