标准 - 安全内参 | 决策者的网络安全知识库

NIST标准《零信任架构》草案第1、2版全文对比与解读

标准零信任安全社区 2020-02-27

NIST正在加快《零信任架构》标准推进的步伐，认为更多的组织/机构能够受益于零信任架构。

电力物联网技术标准体系研究

能源电力信息与通信技术 2020-02-26

本文研究建立了电力物联网技术标准体系框架及重点标准化领域，梳理了已发布、编制中标准及亟需制定的各类型标...

NIST标准《零信任架构》草案第2版发布和主要变化 (附下载)

标准奇安信战略咨询规划 2020-02-24

本文从粗粒度的角度，介绍了《零信任架构》标准草案第2版与第1版之间最主要的差别。总体而言，结构几乎一致，...

央行发布《金融分布式账本技术安全规范》 (附全文)

金融中国信息安全 2020-02-23

近日，《金融分布式账本技术安全规范》（JR/T 0184—2020）金融行业标准由中国人民银行正式发布。

央行发布《商业银行应用程序接口安全管理规范》 (附全文)

金融中国信息安全 2020-02-22

2020年2月13日，《商业银行应用程序接口安全管理规范》（JR/T 0185—2020）金融行业标准由中国人民银行正式发...

金融行业标准《个人金融信息保护技术规范》正式发布

金融隐私护卫队 2020-02-19

美国《NIST隐私框架》v1.0 全文中文翻译

标准出海互联网法律观察 2020-02-19

该框架一个通过企业风险管理提高隐私保护能力的安全工具，能够优化概念设计支持的隐私工程实践，帮助企业或组...

电力行业主要标准与网络安全等级保护2.0标准的对比

标准 e安在线 2020-02-18

本文将捋一捋电力行业网络安全标准和网络安全等级保护2.0标准的对比。

NIST标准《企业远程办公、远程访问和自带设备 (BYOD) 安全指南》评述

标准奇安信战略咨询规划 2020-02-18

本文介绍的NIST远程办公标准，站在企业角度，考察了远程办公方方面面的安全问题和控制措施。

《NIST隐私框架：通过企业风险管理来提升隐私的工具》概述

标准 CAICT互联网法律研究中心 2020-02-14

我国数据安全标准化情况综述

标准中国信息安全 2020-01-05

本文介绍了我国数据安全标准化现状，梳理了现有及在研的数据安全国家标准，并介绍了数据安全国家标准的验证试...

工业信息安全标准化工作发展与展望

标准工业互联网安全应急响应中心 2020-01-02

2019年度《工业信息安全标准化白皮书》中首次明确界定了工业信息安全相关概念之间的关系，全面分析了当前存...

国家标准《ICT供应链安全风险管理指南》应用推广试点工作启动

标准信安标委 2019-12-31

国家标准GB/T 36637-2018《信息安全技术 ICT供应链安全风险管理指南》应用推广试点工作启动，试点工作专家组...

国家标准《电力信息系统安全等级保护实施指南》解读

能源工业安全产业联盟 2019-12-26

本文介绍了《电力信息系统安全等级保护实施指南》的编制过程和主要内容，电力信息系统安全等级保护实施的基本...

《关键信息基础设施网络安全保护基本要求》试点工作启动

标准信安标委 2019-12-04

本次试点工作旨在验证《基本要求》标准内容的合理性和可操作性，为标准推广实施积累经验，为关键信息基础设施...

欧盟ENISA《物联网安全良好实践报告》概述

物联网 CAICT互联网法律研究中心 2019-12-03

指南介绍了物联网安全的良好实践，特别关注于物联网产品和服务的软件开发，其中明确在物联网生态系统中建立安...

中兴、大华、电信等中国公司正制定联合国人脸识别标准

标准量子位 2019-12-02

联合国国际电信联盟中，中兴、大华等公司都提出了新的国际标准，用于人脸识别、视频监控、城市和车辆监控等场...

2019年12月1日，等保2.0正式到来

标准信息安全国家工程研究中心 2019-11-30

等保2.0实现了对传统信息系统、基础信息网络、云计算、大数据、物联网、移动互联网和工业控制信息系统等级保...

OWASP Top 10 Proactive Controls v3中文版发布

安全运营 OWASP 2019-11-29

该项目的目标是描述软件开发人员必须注意的最重要领域，提高开发人员对应用程序安全性的认识，帮助开发安全的...

国家标准《数据安全能力成熟度模型》应用推广试点工作启动

标准信安标委 2019-11-28

全国信息安全标准化技术委员会秘书处在北京召开了GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》国...