021-54410609
您当前的位置: 站内搜索——关键词:要求
-
2023-02-19作为沙特 2030 年愿景的一部分,沙特阿拉伯王国制定并颁布了基本网络安全控制措施 (ECC)。这些措施旨在帮助政府和政府附属组织增强其网络安全态势。基本网络安全控制考虑到沙特阿拉伯王国所有组织和部门的网络安全需求,创建了基本网络安全控制措施。组织必须遵守最低网络安全要求。这些控制旨在确保组织的信息和技术资产的机密性、完整性和可用性。控制围绕人员、技术、流程和战略这四大支柱展开。基本网络安全控制分 -
2023-02-19政府机构的公共部门数据安全新加坡当前安全制度的坚实基础需要加强,因为在 IT 环境变得越来越复杂的同时,对有价值数据的需求不断增加,以便制定更好的政策并向公众提供数字服务。该法规将使政府组织能够端到端地保护和保护公民的数据,并将包括供应商和其他授权的第三方。预计这将鼓励公众信心并为新加坡人民提供更好的公共服务。所有公共部门机构都将能够保持最高标准的数据治理,支持为实现智慧国家愿景所做的努力。揽阁信 -
2023-02-19新加坡网络安全局 (CSA) 已根据《网络安全法》发布了网络安全专员发布的用于监管关键信息基础设施 (CII) 所有者的行为准则或绩效标准。《关键信息基础设施网络安全实践准则》第二版 (CCoP2.0) 于 2022 年 7 月 4 日生效,取代该准则的先前版本。所有 CCoP2.0 合规条款的合规时间表都有 12 个月的宽限期,适用于现有和任何新指定的 CII。关键信息基础设施网络安全实践准则 -
2023-02-14为了应对针对数百万印度尼西亚公民个人数据的攻击数量不断增加,政府于 2022 年通过了第一部个人数据保护 (PDP) 法。例如,对大选数据库的破坏导致个人数据泄露1.05亿人的数据。与此同时,据报道, IndiHome 的 2600 万客户受到另一起疑似事件的影响。PDP 法旨在加强现有的个人数据保护监管框架;它标志着个人数据保护和保密政策的发展,并加强了隐私权。PDP 法管辖范围内的企业和个人必 -
2023-02-13个人数据保护 (PDP) 法案于 2022 年 10 月 17 日在印度尼西亚获得通过并成为法律。PDP 法是印度尼西亚第一部管理电子和非电子系统中个人数据保护的综合性法律。它标志着个人数据保护和保密政策的制定,加强了对隐私权的保护。揽阁信息可以帮助您的组织遵守个人数据保护法要求的关键条款。法规概述印尼个人数据保护法 (PDP) 共有 16 章 76 条,这些条款和章节广泛涵盖数据所有权、数据使用 -
2023-01-29EMV个性化是用于将卡数据导入卡、手机和可穿戴设备的过程。该过程包括各种复杂的加密任务和活动,从选择合适的加密算法到身份验证程序。确保准确安全地执行所有这些步骤对于发卡和支付至关重要。通用个性化规范 (CPS) 以及全球平台或每个卡片方案个性化要求都需要以各种方式建立安全通道和密钥交换,并且通常会创建用于将秘密传输到集成电路芯片 (ICC) 的关键区域). 本文解释了如何处理这些秘密以及EMV个性 -
2022-08-30CA/B论坛对代码签名证书私钥做出了变更要求:证书密钥对必须在达到FIPS 140-2 Level 2 或EAL4+通用标准以及更高标准的硬件加密模块中生成并存储。此次变更旨在增强保护代码签名证书私钥。本次代码签名基线要求(CSBR)解决了EV代码签名和OV代码签名证书的颁发问题。在此之前,CA/B论坛对EV代码签名和OV代码签名证书有不同的私钥保护要求。例如,EV代码签名证书是存储在Ukey中寄 -
2021-11-09本文针对有关密钥块(Key Block)及其与 PCI 的使用的一系列常见问题 (FAQ) 提出了一些答案。问:PCI 标准对密钥块有什么要求?答:最新的 PCI PIN 标准强制使用密钥块来管理和交换(在内部和外部系统之间)所有加密的对称密钥。这些密钥块应遵循 TR-31 技术报告(详细说明密钥块的外观和实施方式的 ISO 文件)。 问:TR-31 密钥块是否由 PCI PIN 强制执行?A:严 -
2020-09-28您是否曾经有过某种感觉不对劲的感觉?在进行有关何时需要数据加密的研究时,我注意到似乎有些偏离。法规通常要求采取措施保护数据。许多法规建议使用加密来保护数据,因为它存在于特定状态。加密是一种“安全港”,只要有证据证明数据已加密,它就可以限制公司在数据泄 -
2020-06-21PIX将提供简单,快速的可用性,无需中介机构即可实现高可用性的交易,而不会放弃数字证书和高性能软件所保证的完整性,机密性和真实性为了促进该国的电子交易,巴西中央银行开发了PIX:一种新的即时支付系统。PIX将于2020年11月开始运行,并将鼓励
联系我们
免费试用留言
客服电话