2023.04.19
本文将综合等保2.0、关基条例、商用密码、数据安全、个人信息保护、监管机构政策文件等合规要求,并结合云安全、云原生、零信任、SASE、隐私计算等新技术领域,综合的提出“企业大合规网络安全框架体系”蓝图,供企业开展网络安全建设、十四五网络安全规划、合规体系建设参考。希望通过一张蓝图、一个框架、多层体系、多种场景,兼顾合规要求和攻防实战要求,为国内企业进行网络安全建设提供切实可行的最佳实践参考。
查看详细
2023.04.19
本文构建了以数据为中心的风险管理框架,在充分分析各类数据处理活动场景所面临的数据安全风险的基础上,从数据安全风险管理规划、数据处理活动管理、数据安全风险评估、数据安全风险处置、数据安全风险监督改进、数据安全风险沟通与评审等六大方面给出了切实可行的管理方法,以及通过20套附录工具提供了详尽的实践思路,期望能够为各企业数据安全从业者提供参考和帮助。
查看详细
2023.04.19
报告旨在为处于《个人信息保护法》管辖范围内的个人信息处理者提供系统性的实施指导。该报告包含了个人信息保护合规基本要求的相关内容,包括原则、方法论框架等方面。报告提供了一个结构化的“合规要求-控制措施及规程说明-其他考虑”的框架,以指导个人信息处理者在处理活动中应遵守的规范。具体而言,该框架包括以下四个部分: 1.个人信息识别 2.个人信息保护合规基本要求 3.个人信息专项保护要求 4.合规监测改进。每个部分都包含了一些具体的合规控制项和控制细项,共计12项合规控制项和106个控制细项。通过遵循该文件提供的指导和建议,个人信息处理者可以更好地履行其保护个人信息安全和隐私的责任。
查看详细
2023.04.11
报告围绕标准、合作、权益、应用四个方向提出行动建议。建议建立全球统一的数字安全标准,完善全球互认的数据全流程合规与监管规则体系,各国加强合作,共同应对人类的数字风险。同时需要建立制度来保障数据拥有者权益,赋能数据在全球范围内的合法合规使用,促进数字技术的安全应用。
查看详细
2023.04.08
中国神兽方阵(China Mythical Creatures Matrix)是在联合国科学技术促进发展委员会和联合国数字安全联盟指导下,由云安全联盟大中华区基于中国传统文化创立的分析模型,是适用于各领域的通用分析模型。模型以“四象”即青龙、白虎、朱雀、玄武为基础,“四象”又称“天之四灵”,分别是镇守东西南北四方的神兽,其中青龙为东方之神、是四灵之首,白虎为西方之神、也是战斗之神,朱雀为南方之神、有浴火重生之职能,玄武为北方之神、以防守见长。模型的创立旨在为数字安全领域树立具有中国特色的行业分析品牌。
查看详细
2023.03.29
本指南对于加密资产交易相关的安全威胁、安全架构、最佳安全实践、应对相关威胁的控制措施提供了指导,可以很好的帮助加密资产交易用户、服务提供机构及监管机构提升安全意识,了解相关威胁及防护措施。文章结构清晰,内容简洁,值得参阅。
查看详细
本网站使用Cookies以使您获得最佳的体验。为了继续浏览本网站,您需同意我们对Cookies的使用。想要了解更多有关于Cookies的信息,或不希望当您使用网站时出现cookies,请阅读我们的Cookies声明隐私声明
全 部 接 受
拒 绝