白皮書聚焦零信任系統(tǒng)的模塊架構和模塊之間如何互聯(lián)互通的難題,從需求方、安全廠商兩個角度切入,深入分析目前零信任產(chǎn)品存在的痛點。為不同廠商的產(chǎn)品開發(fā)定位、企業(yè)客戶選擇提供參考依據(jù)。
白皮書也提供了全面的零信任系統(tǒng)服務接口需求、層次劃分、接口標準描述和接口應用場景的介紹,并詳細描述了身份安全接口、威脅情報接口、配置管理接口、密碼服務接口、訪問控制接口、安全聯(lián)動接口這6類接口的業(yè)務場景、接口詳情以及成功案例。
附件:國內(nèi)首個《零信任接口應用白皮書(2021)》發(fā)布
從對數(shù)據(jù)開放共享的基本認識、我國數(shù)據(jù)開放共享的基本情況、數(shù)據(jù)開放共享面臨的問題挑戰(zhàn)、加快數(shù)據(jù)開放共享的對策建議五個方面做了詳細解讀
1范圍及規(guī)范性引用文件;2金融數(shù)據(jù)安全評估概述;3金融數(shù)據(jù)安全管理評估;4金融數(shù)據(jù)安全保護評估;5金融數(shù)據(jù)安全運維評估
鏈計算通過區(qū)塊鏈分布式動態(tài)組網(wǎng)能力,構建出云,端,邊,鏈的無邊界協(xié)同的價值網(wǎng)絡,由鏈通信,鏈數(shù)據(jù),鏈存儲,鏈共識,鏈協(xié)同,鏈安全以及鏈終端構成
國家密碼管理局令第1號,進一步貫徹落實《密碼法》等法律法規(guī)規(guī)定,增強密碼法律法規(guī)的可操作性,確保立法項目高質高效推進十分必要
分享了SDK行業(yè)發(fā)展現(xiàn)狀,對SDK行業(yè)面臨的合規(guī)風險,向SDK及App開發(fā)者提出了安全措施建議,促進SDK行業(yè)生態(tài)的健康發(fā)展提供參考
研究了人臉識別數(shù)據(jù)的特點和應用分類,梳理總結了國內(nèi)外人臉識別數(shù)據(jù)安全政策法規(guī)和標準現(xiàn)狀,分析了人臉識別數(shù)據(jù)安全風險
算法推薦服務提供者應當以顯著方式告知用戶其提供算法推薦服務的情況,并以適當方式公示算法推薦服務的基本原理,目的意圖和主要運行機制等
T/MIITEC 007-2021,標準的適用范圍,規(guī)范性引用文件,涉及的術語和定義,主要方向及崗位,能力要素和要求等,推動網(wǎng)絡安全產(chǎn)業(yè)高質量發(fā)展夯實人才基礎
隨著2021年國內(nèi)挖礦病毒數(shù)量有所下降的趨勢,已證實我國在2021年全面整治虛擬貨幣"挖礦"行動有了初步成效
密碼技術應用員分為四級/中級工,三級/高級工, 二級/技師,一級/高級技師四個等級;鑒定方式分為理論知識考試, 技能考核以及綜合評審,成績皆達60分以上者為合格
關鍵信息基礎設施運營者和處理100萬人以上個人信息的數(shù)據(jù)處理者向境外提供個人信息;向境外提供10萬人個人信息或者1萬人敏感個人信息的數(shù)據(jù)處理者向境外提供個人信息
互聯(lián)網(wǎng)彈窗信息推送服務提供者應當遵守憲法、法律和行政法規(guī);應當落實信息內(nèi)容管理主體責任;規(guī)范新聞信息推送,科學設定推送內(nèi)容占比,健全推送內(nèi)容審核流程