简介:在大数据时代,"数据"具有比以往更为重要的价值,个人信息保护的重要性也日益凸显。网络平台作为个人信息管理者,对个人信息进行收集、处理的同时,也要承担保护个人信息安全的义务。与此同时,在大数据时代电子取证的环境也发生了重大变化,随着网络取证的兴起和海量数据的增长,网络平台也逐渐成为电子取证的重要来源。网络平台电子取证的主体以司法机关和行政机关等公权力机关为主,取证客体以网络平台本身所有的数据为主。在个人信息保护的视野下,网络平台电子取证也存在很多问题,如数据内容尚未分级,取证权限没有区分,取证程序也未得到有效规制。在我国个人信息保护体系尚未健全的情况下,网络平台取证规制的核心问题在于个人信息保护与公权力行使之间的平衡,可以在数据分级基础上对取证权限进行规制,也可以从动态的角度对取证程序进行控制,网络平台还可以制定行业规范来协助第三方取证。
简介:在复杂的网络环境下,威胁系统应用安全的各种攻击越来越多。为了政府部门以及重要企业用户了解自身应用系统的弱点,同时对来自网络的攻击能够采取及时、有效的响应措施,政府网站综合防护系统(以下简称“网防G01”)使用攻击事件来完整描述每一次应用系统被攻击过程。使用事件的描述方法区别于以往使用攻击日志记录报警,使攻击更直观更清晰更可读。介绍攻击事件回溯使用的关键技术点,包括日志获取的关键技术——互动式应用程序安全测试技术,运行时应用程序自我保护技术,内核加固技术,攻击日志分析技术。“网防G01”正是因为能够在攻击的每个步骤都能获取日志,才能把日志串起来连成事件;攻击日志分析算法决定了最后事件呈现的准确性。