2024年11月,中国人民银行《推动数字金融高质量发展行动方案》(以下简称《人行行动方案》)旨在以数据要素和数字技术为关键驱动,加快推进金融机构数字化转型,支持金融机构以数字技术赋能提升金融“五篇大文...
关于软件开发与网络安全的讨论,以及数据安全风险监测用于哪些维度?
0x1本周话题 话题一:不懂软件开发,做不好网络安全(一) 这篇是国外的。国内信创、脱钩、新质、私有云、甲方壮大这些大潮下,可能表现的会更加明显。我听过很多乙方“抢了”甲方点子做成垄断产...
国外人工智能数据安全规制及对我国的启示
作者简介 关伟东中国信息通信研究院安全研究所工程师,主要从事数据安全监管、产业发展、个人信息保护等方面的研究工作。论文引用格式:关伟东. 国外人工智能数据安全规制及对我国的启示[J]. 信息通信技术与...
揭秘数据安全风险评估⑤—关于风险评估的几点建议
本文节选于数据安全推进计划(DSI)与CCSA TC601联合发布的《数据安全风险评估实务:问题剖析与解决思路》,主要阐述了如何充分应用数据安全风险评估结果以及未来关于风险评估工作的几点建议,为相关数...
基于密码的5G数据安全防护体系研究
编者荐语本文深入剖析了5G数据安全的现状与威胁,并以密码技术为核心,构建了一个全面覆盖终端、核心网、无线及通用数据安全的防护体系。对于促进5G数据安全治理,确保数据流动与安全保护并重,提供了具有建设性...
人工智能安全治理框架解读——数据安全风险及应对篇
20242024年9月9日,全国网络安全标准化技术委员会发布了《人工智能安全治理框架》1.0版(以下简称“《治理框架》”)。《治理框架》确定了人工智能的总体安全治理框架。按照“提出问题”到“解决问题”...
专题·大模型安全 | 生成式人工智能的数据安全风险与应对措施
扫码订阅《中国信息安全》邮发代号 2-786征订热线:010-82341063文 | 中国信息安全测评中心 高松大模型技术的发展,掀起了生成式人工智能的新浪潮。该技术在各个行业、领域快速应用,催生出...
常见数据接口风险源分析
01数据安全风险02数据安全风险处置03数据接口脆弱性04数据接口脆弱性识别策略 05数据违规透出06数据违规透出识别策略07数据接口异常调用08数据接口异常调用识别策略09数据接口异常提供 ...
云计算服务数据安全风险及应对建议
文 | 中国电子技术标准化研究院 朱雪峰 胡影 王秉政当前,云计算服务在经济发展中深度融合应用,被党政机关、关键信息基础设施运营者以及各行业有关单位采购和使用。政务数据、金融数据、电子数据、医疗数据等...
大企业搞安全,重点得是开放场景下的数据安全风险
下面是一张包罗万象的企业数据安全建设大图,看起来很复杂,其实一点都不简单。此图是个人过往经验的粗浅总结,不权威、不完善、也肯定不严谨,读者请小心参考,遗漏部分请留言提醒。一家企业倘若把自身数据安全建设...
金融数据应急响应处置
术语 1、数据安全事件 data security incident由于人为原因、软硬件缺陷或故障、恶意程序攻击或自然灾害等因素,使得网络或信息系统中的数据被篡改、泄漏、窃取或滥用、丢失,对国家安全...
《大模型数据安全风险评估规范》解读热点前瞻!
随着“数据要素x”行动计划和“人工智能+”战略的推进,数据和智能技术的融合加速企业数智化转型的变革。为进一步推动企业数智化转型发展,凝聚产业共识,引领行业发展方向,中国通信标准化协会大数据技术标准推进...