TRIMPS-JSGF-003:2024《网络安全服务认证技术规范(等级保护测评)》 1 范围本文件规定了网络安全等级保护...
TC260-003《生成式人工智能服务安全基本要求》发布
原文始发于微信公众号(天唯信息安全):TC260-003《生成式人工智能服务安全基本要求》发布
GB/T41871汽车数据处理安全要求
信息安全技术汽车数据处理安全要求1.范围本文件规定了汽车数据处理者对汽车数据进行收集、传输等处理活动的通用安全要求、车外数据安全要求、座舱数据安全要求和管理安全要求。本文件适用于汽车数据处理者开展汽车...
“事件处置”活动18条要求内容的落地措施
1、前言 中国工业企业正在加速数字化转型的进程,随着企业工业化和信息化融合程度、互联互通程度、综合集成程度的不断加深,对安全运营人员的管理能力提出越来越高的要求,关键信息基础设施运营者(以下简称“CI...
【关保专题】一文掌握“事件处置”活动18条要求内容的落地措施
1、前言 中国工业企业正在加速数字化转型的进程,随着企业工业化和信息化融合程度、互联互通程度、综合集成程度的不断加深,对安全运营人员的管理能力提出越来越高的要求,关键信息基础设施运营者(以下简称“CI...
生物特征hi别信息保护基本要求
生物特征识别信息保护基本要求1.范围本文件规定了各类生物特征识别信息控制者开展收集、存储、使用、委托处理共享、转让、公开披露删除等生物特征识别信息处理活动应遵循的基本原则和安全要求。本文件适用于规范各...
人工智能计算平台安全框架
在人工智能计算场景中,模型与数据是模型提供方、数据提供方及人工智能应用运行方等关注的核心资产。人工智能计算平台为模型训练、推理等任务运行提供基础的软硬件资源,对模型和数据等人工智能核心资产起到至关重要...
养乐多公司确认95.19 GB数据遭黑客泄露,涉及合同及员工数据等
据养乐多公司发布的官方新闻公告,该公司于12月15日遭到了来自DragonForce黑客团队的入侵。这次入侵导致了养乐多在澳大利亚和新西兰地区分公司的IT系统遭到瘫痪,并且黑客泄露了公司内部的95.1...
标准应用 | GB/T 43435-2023《SDK安全要求》与实践解读
前 言目前实践中,绝大多数App都会嵌入第三方的SDK以降低研发成本、提高服务效率,所以SDK收集个人信息的合规性也日益引起监管的重视。据全国标准信息公共服务平台显示,国家标准...
安全标准 | 金融网络安全威胁信息共享指南(GB T 42708-2023 )
内容摘要 《GB T 42708-2023 金融网络安全威胁信息共享指南》全文如下: 以下为原文图文版 PDF可在星球下载 点击图片可查看大图 原文始发于微信公众号(前沿信安资讯阵地):安全标准 | ...
代码审计学习资料
今天提供的资料比较书面化,可能甲方安全工作人员或者乙方代码审计人员平时会被要求写写企业里代码审计方案标准,审计测试用例……那么今天提供的资料就可以拿去参考。基本上都很简单。应该都可以看得懂,作为审计知...
关于安全漏洞的一些简单看法
有关网络安全漏洞的管理,其实国内外各自的特殊性,也有共通性,我们结合我国关于漏洞的管理和英国关于漏洞的管理,简单做一些梳理,供大家参考!为什么漏洞无法修复?最安全的做法是在为受影响的系统发布相关补丁后...