1.范圍及規范性引用文件。描述了標準制定的參考依據、行業需求和標準制定的目的,明確了標準的適用機構。
2.金融數據安全評估概述。明確了金融數據安全評估的觸發條件、評估原則、評估參與方、評估內容、評估流程與評估方法。
3.金融數據安全管理評估。明確了金融業機構數據安全管理相關組織架構及制度體系建設相關安全評估的具體內容、評估方法和結果判定依據。
4.金融數據安全保護評估。明確了金融業機構數據資產分級管理、數據生命周期安全保護相關安全評估的具體內容、評估方法和結果判定依據。
5.金融數據安全運維評估。明確了金融業機構邊界管控、訪問控制、安全監測、安全審計、安全檢查、應急響應與事件處置等數據安全運維相關安全評估的具體內容、評估方法和結果判定依據。
附件:全國金融標準化技術委員會《金融數據安全 數據安全評估規范》金融標準征求意見
從對數據開放共享的基本認識、我國數據開放共享的基本情況、數據開放共享面臨的問題挑戰、加快數據開放共享的對策建議五個方面做了詳細解讀
白皮書聚焦零信任系統的模塊架構和模塊之間如何互聯互通的難題,從需求方、安全廠商兩個角度切入,深入分析目前零信任產品存在的痛點。
提出了網絡內生安全需求分類,并設想了內生安全面向未來的三個階段演進,引領業界的共同討論與思考,推動網絡內生安全發展的研究
數字技術滲透到生活的每一個角落,報告對用戶數據分享行為取得第一手洞察,相對于較少使用數字服務的用戶,更多使用數字服務的用戶,對隱私泄漏的擔憂會更強烈
數據安全是通過采取必要措施,保障數據得到有效保護和合法利用,并使數據持續處于安全狀態的能力,數據作為新型生產要素,深刻影響著國家經濟社會的發展
打造智能化的未來網絡安全架構,實現風險持續檢測、威脅主動研判,智能全局防控;通過云網安一體的網絡安全新理念為智慧城市安全建設提供指導和參考
隱私計算能夠解決數據開放共享和 CIC國家工信安全中心中國隱私計算產業發展報告(2020~2021) 隱私安全保護的矛盾,可在保證原始數據安全隱私性的同時,實 現對數據的計算和分析,有望成為打破大數據現階段發展瓶頸的推動力。
ISC-0011-2021,描述了各類數據治理活動及其相關平臺應遵循的數據安全治理能力要求和評估方法,適用于電信網和互聯網等企業開展數據治理工作,為其數據安全治理能力評估提供參考和指引
隱私計算受到大數據融合應用和隱私保護的雙重需求驅動,也是目前國內外政策法規的必然要求,要達到這個規模,突破商業化的規模瓶頸
第一部分闡述了隱私計算的發展背景、基本概念和主要作用。第二部分主要分析了隱私計算的技術體系,第三部分主要描述了隱私計算當前應用的重點行業和場景
通過總結隱私保護計算關鍵技術、詳細梳理我國個人信息和隱私保護法律法規框架,分析隱私保護計算技術相關的個人信息和隱私保護的關鍵合規點
GB∕T 39477-2020提出了政務信息共享數據安全要求技術框架,規定了政務信息共享過程中共享數據準備,數據安全技術要求以及相關基礎設施的安全技術要求
