1.范围及规范性引用文件。描述了标准制定的参考依据、行业需求和标准制定的目的,明确了标准的适用机构。
2.金融数据安全评估概述。明确了金融数据安全评估的触发条件、评估原则、评估参与方、评估内容、评估流程与评估方法。
3.金融数据安全管理评估。明确了金融业机构数据安全管理相关组织架构及制度体系建设相关安全评估的具体内容、评估方法和结果判定依据。
4.金融数据安全保护评估。明确了金融业机构数据资产分级管理、数据生命周期安全保护相关安全评估的具体内容、评估方法和结果判定依据。
5.金融数据安全运维评估。明确了金融业机构边界管控、访问控制、安全监测、安全审计、安全检查、应急响应与事件处置等数据安全运维相关安全评估的具体内容、评估方法和结果判定依据。
附件:全国金融标准化技术委员会《金融数据安全 数据安全评估规范》金融标准征求意见
从对数据开放共享的基本认识、我国数据开放共享的基本情况、数据开放共享面临的问题挑战、加快数据开放共享的对策建议五个方面做了详细解读
白皮书聚焦零信任系统的模块架构和模块之间如何互联互通的难题,从需求方、安全厂商两个角度切入,深入分析目前零信任产品存在的痛点。
提出了网络内生安全需求分类,并设想了内生安全面向未来的三个阶段演进,引领业界的共同讨论与思考,推动网络内生安全发展的研究
数字技术渗透到生活的每一个角落,报告对用户数据分享行为取得第一手洞察,相对于较少使用数字服务的用户,更多使用数字服务的用户,对隐私泄漏的担忧会更强烈
数据安全是通过采取必要措施,保障数据得到有效保护和合法利用,并使数据持续处于安全状态的能力,数据作为新型生产要素,深刻影响着国家经济社会的发展
打造智能化的未来网络安全架构,实现风险持续检测、威胁主动研判,智能全局防控;通过云网安一体的网络安全新理念为智慧城市安全建设提供指导和参考
隐私计算能够解决数据开放共享和 CIC国家工信安全中心中国隐私计算产业发展报告(2020~2021) 隐私安全保护的矛盾,可在保证原始数据安全隐私性的同时,实 现对数据的计算和分析,有望成为打破大数据现阶段发展瓶颈的推动力。
ISC-0011-2021,描述了各类数据治理活动及其相关平台应遵循的数据安全治理能力要求和评估方法,适用于电信网和互联网等企业开展数据治理工作,为其数据安全治理能力评估提供参考和指引
隐私计算受到大数据融合应用和隐私保护的双重需求驱动,也是目前国内外政策法规的必然要求,要达到这个规模,突破商业化的规模瓶颈
第一部分阐述了隐私计算的发展背景、基本概念和主要作用。第二部分主要分析了隐私计算的技术体系,第三部分主要描述了隐私计算当前应用的重点行业和场景
通过总结隐私保护计算关键技术、详细梳理我国个人信息和隐私保护法律法规框架,分析隐私保护计算技术相关的个人信息和隐私保护的关键合规点
GB∕T 39477-2020提出了政务信息共享数据安全要求技术框架,规定了政务信息共享过程中共享数据准备,数据安全技术要求以及相关基础设施的安全技术要求
