信息安全技术 - 第 7 | CN-SEC 中文网

制度法规

图解丨国标GB/T 43435-2023《信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求》

2023年12月20日，全国信息安全标准化技术委员会发布了国家标准GB/T 43435-2023《信息安全技术移动互联网应用程序（App）软件开发工具包（SDK）安全要求》图文解读。图解对该国家标准的...

01月03日175 views评论

阅读全文

安全新闻

人工智能计算平台安全框架

在人工智能计算场景中，模型与数据是模型提供方、数据提供方及人工智能应用运行方等关注的核心资产。人工智能计算平台为模型训练、推理等任务运行提供基础的软硬件资源，对模型和数据等人工智能核心资产起到至关重要...

01月01日100 views评论

阅读全文

制度法规

解读「关基评测要求」&「关基保护要求」

关键信息基础设施安全一直是我国重点关注对象，也是网络安全市场的重要组成部分。近年来，我国陆续出台多部关基保护的法律法规，进一步细化、落实了关基保护各项政策和要求。2021 年 8 月，国务院公布《关键...

12月28日154 views评论

阅读全文

企业安全

银行数据安全管理制度思考与实践

数据是银行的重要资产，也是其安全防护的重要对象。《中华人民共和国数据安全法》《网络数据安全管理条例（征求意见稿）》等法律法规规定了数据处理者的数据安全保护责任。《JR/T 0223-2021金融数据安...

12月28日80 views评论

阅读全文

制度法规

【干货】GB/T 39412-2020 信息安全技术代码安全审计规范

少年,我看你骨骼惊奇,必是练武奇才,将来维护宇宙正义……我这有失传已久的武林秘籍，看在咱们有缘传授给你，其中包含了各种网络安全专用词汇和术语。这部秘笈共126式，关注公众号练习起来吧！术语和定义代码安...

12月18日39 views评论

阅读全文

88个等保相关文档分享

# 联盟-网络安全等级测评与检测评估机构自律规范-V3(1).doc # 联盟-网络安全等级测评与检测评估机构自律规范.pdf # DCMM评估工作介绍2023版.pptx # GA...

12月18日制度法规67 views评论

阅读全文

制度法规

标准应用 | GB/T 43435-2023《SDK安全要求》与实践解读

前言目前实践中，绝大多数App都会嵌入第三方的SDK以降低研发成本、提高服务效率，所以SDK收集个人信息的合规性也日益引起监管的重视。据全国标准信息公共服务平台显示，国家标准...

12月13日166 views评论

阅读全文

安全头条 |CNNVD通报Apache Struts2 安全漏洞；国内首个数据资产确认指南施行

点击蓝字·关注我们AQNIU上周安全热点回顾国家网信办就《网络安全事件报告管理办法（征求意见稿）》公开征求意见18项密码行业标准即将废止信安标委就国家标准《信息安全技术政务计算机终端核心配置规范（征...

12月11日安全新闻39 views评论

阅读全文

制度法规

解读 GB／T 42446-2023 《信息安全技术网络安全从业人员能力基本要求》

之前在公众号文章内提到过 GB／T 42446-2023 《信息安全技术网络安全从业人员能力基本要求》这份推荐性国家标准，实施日期是2023年10月1日。笔者：国际认证信息系统审计师（CISA）、软...

12月07日176 views评论

阅读全文

制度法规

TTAF 074-2020 移动智能终端数字车钥匙信息安全技术要求 2020.11.26S实施

点击上方蓝色字体，关注我们/ 技术交流群 /添加微信15021948198，申请会员下载ppt & 加入汽车网络信息安全、测试评价、汽车电子、自动驾驶技术交流群、招聘求职群...

10月26日11 views评论

阅读全文

制度法规

网络安全服务能力要求GB/T 32914-2023（附下载）

《信息安全技术网络安全服务能力要求》GB/T 32914-2023，该标准于今年9月7日正式发布，于明年4月1日实施，共15页。——标准下载扫码备注【231013】免费获取原文始发于微信公众号（网络...

10月13日146 views评论

阅读全文

安全新闻

2023年API安全发展白皮书

内容摘要API 指应用程序接口（Application Programming Interface）。中华人民共和国国家标准《信息安全技术术语》（GB/T25069-2022）将其定义为“一组预先定义...

10月13日136 views评论

阅读全文

在线咨询

微信