XiaoMi-AI文件搜索系统
World File Search System个人身份信息
智慧城市网络安全最佳实践
通过脆弱的 ICT 供应链获取的非法访问可能会导致基础设施运行的退化或中断,以及公用事业运营、紧急服务通信或视觉监控技术的敏感数据被泄露或窃取。智慧城市 IT 供应商还可能能够访问来自多个社区的大量敏感数据,以支持基础设施服务的整合——包括敏感的政府信息和个人身份信息 (PII)——这对恶意行为者来说是一个有吸引力的目标。敏感数据的汇总可能会为恶意行为者提供信息,这些信息可能会暴露关键基础设施的漏洞,并使公民面临风险。请参阅以下资源,以获取有关如何减轻供应链风险的指导:
教育 385/585,3 个学分 教学大纲
• 使用在线工具参与:本课程要求在线发布作业,只有您的同学才能查看。在线提交的作业不会公开分享。有些作业需要为在线课程创建帐户。本课程的讲师不会分享您的学业记录(成绩、学生证、个人身份信息)。学生作业的保密性至关重要,因此您不应在未经同学许可的情况下公开分享他们的作业。通过参与这些作业,您同意与本课程的其他人分享您的作业,并且您承认您的作业可能会被在线分享,但风险很小,超出了本课程的目的。如果您出于保密考虑选择不参与这些在线作业,那么我们将为您提供替代作业。
ShardSecure 与“先收获,后解密”
随着组织存储的敏感数据量不断增加,人们越来越担心这些数据今天会被泄露,明天会被解密。英国国家网络安全中心在 2020 年写道:“尽管 CRQC [密码相关量子计算机] 今天还不存在,但存在这种计算机的可能性现在是一个重大威胁。” HNDL 场景对各种静态存储的数据构成重大风险,包括个人身份信息 (PII)、知识产权、财务记录和国家安全数据。如果现在收集这些敏感数据,未来的进步很可能使网络攻击者能够在未来解密它,从而导致隐私泄露、知识产权盗窃和其他严重后果。
了解暗网情报 (DARKINT)
个人身份信息 (PII) 是用于识别个人的任何信息。这种类型的数据在暗网上非常有价值,尤其是与凭证信息结合使用时。示例包括全名、带邮政编码的账单地址、出生日期、电子邮件地址、护照号码、国家身份证号码和电话号码。它还包括与某人的在线状态相关的任何内容,例如社交媒体资料。即使是泄露的手机号码等信息也可能被威胁行为者利用进行 SIM 卡交换等社会工程活动,犯罪分子会利用 SIM 卡交换来绕过多因素身份验证并获得对在线帐户的未经授权的访问。
编写符合标准的高级学习计划 (ALP)
根据《家庭教育权利和隐私法案》(FERPA)的定义,个人身份信息(PII)包括但不限于学生姓名;学生家庭成员姓名;学生或学生家庭住址;个人识别信息,如学生社会保险号、学生编号或生物特征记录;其他间接识别信息,如学生出生日期、出生地和母亲的娘家姓;其他单独或组合在一起与特定学生相关或可相关的信息,这些信息可让学校社区中不了解相关情况的合理人员以合理的确定性识别学生;或者教育机构或机构合理认为知道与教育记录相关的学生身份的人员所要求的信息。
COVID-19 网络犯罪分析报告
新注册的恶意域名要么承载数据收集恶意软件,要么就是为获取个人身份信息而构建的,通过电子邮件、短信或电话推销等垃圾邮件活动接近受害者。2020 年 2 月至 3 月,国际刑警组织的私人合作伙伴之一 Palo Alto Networks 发现恶意注册(包括恶意软件和网络钓鱼)增长了 569%;高风险注册(包括诈骗、未经授权的货币挖掘以及有证据表明与恶意 URL 相关的域名)增长了 788%。注册量激增之前,用户对 COVID-19 相关主题的兴趣在 Google Trends 中达到顶峰,但延迟了几天 4 。
JAGINST 5814.1E 试验后检查清单 1 RCM ...
____ 录音 – 根据 RCM 1106(c),RLSO 或法律中心应根据要求向辩护律师或直接向被告提供录音副本(如果被告被监禁,则应提供笔录的纸质副本),并允许其查阅军事法庭和上诉证物中采纳的证据。确保音频经过适当编辑,删除所有闭门会议。RLSO 或法律中心应随录音副本附上以下说明:“此 CD 或 DVD 包含美国诉 ___________ 案军事法庭诉讼程序的副本,可能包含个人身份信息 (PII)。此 CD 或 DVD 的内容仅用于根据 RCM 1106 提交供召集机构审议的事项。此 CD 或 DVD 不得分发给军事法庭程序之外的任何人。”
陆军训练中心杰克逊堡美国陆军预备役 (USAR) 联络小组
培训 陆军培训课程(函授课程) https://www.lms.army.mil/Saba/Web/ALMS 陆军学习管理系统 (ALMS) 在线年度培训要求 https://atc.us.army.mil/iastar/ 陆军培训和认证跟踪系统 网络意识培训 https://atc.us.army.mil 陆军培训和认证跟踪系统 (ATCTS) 可接受使用政策;网络意识培训 https://cs.signal.army.mil CS 信号训练站点 陆军培训课程(函授课程) https://jkodirect.jten.mil/Atlas2/page/login/Login.jsf 联合知识在线 (JKO) 个人身份信息培训 https://iatraining.us.army.mil 美国陆军信息保证虚拟培训系统,用于个人机构培训记录 https://www.atrrs.army.mil/Default.aspx 陆军培训要求和资源系统
政府旅行信用卡 (GTCC)
行政官员指南:政府旅行信用卡 (GTCC) 简介 作为行政官员,您可能会被任命为机构计划协调员 (APC),以妥善管理指挥部的 GTCC 计划。您必须完成所需的培训、运行月度报告并将敏感信息传达给指挥链,以便在必要时确定适当的行动。国防旅行管理办公室 (DTMO) 网站将是您履行此职责的主要参考。概述 您必须完成 DTMO 的旅行探索器 (TraX) 上提供的旅行卡计划管理 APC 课程。每三年需要进行一次进修培训。信用卡信息很敏感,在某些情况下被视为个人身份信息 (PII)。滥用的示例包括但不限于:
San Dieguito计划小组
公开披露我们努力通过仅收集提供服务所需的信息来保护个人身份信息。所有可能收集的信息都将成为公共记录,除非存在法律豁免,否则可能会经过公众检查和复制。如果本隐私声明与任何县法令或管理该县披露记录的法律之间发生冲突,则该县条例或其他适用的法律将控制。访问和纠正个人信息您可以查看收集的有关您的任何个人信息。您可能会通过提交可靠地显示错误的书面请求来建议您认为您认为是错误的个人信息。如果您认为您的个人信息已用于用于提交时预期的目的以外的其他目的,则可以与我们联系。在所有情况下,我们将采取合理的步骤在授予访问或进行更正之前验证您的身份。