欧盟跨境数据传输合规,不只是签署标准合同条款和采取技术保障措施,更要在实质上证明能够提供不低于欧盟水平...
员工网络安全意识提升工作的关键,从来不是丰富的培训内容和宣贯材料,而是科学的培育节奏。立足人的认知规律...
本文从金融数据场景下的字段级血缘溯源需求出发,分析传统血缘溯源模式存在的应用痛点,介绍邮储银行探索构建...
AI 的价值不只是来替代一位实习生。
随着生成式AI技术迭代应用,数据合规挑战持续加剧。本文梳理现行法律法规与监管政策,剖析生成式AI数据合规核...
核心思想可总结为“1+6+N+10+5”,即:1个目标定方向,6个象限建能力,N个要素拆细节,10大场景落价值,5步演进...
AI Agent会梦到安全告警吗?
本文将围绕标准中 “6 人脸识别数据收集要求、7人脸识别数据存储要求、9人脸识别数据传输要求、11 人脸识别数...
前面做得充分的话,可以很省事。
每一次人工纠正,都是最昂贵的训练信号,它必须自动进入评测集、判例库和智能体记忆,而不是消失在某条工单备...
AI写代码的风险隐藏在看似正确的代码中,可能引发数据泄露或资产损失。Narwhal AI Code Risks开源项目整理了...
本文将结合跨国企业的业务模式与组织架构特征,探讨其在开展重要数据识别和保护工作过程中所面临的现实挑战,...
企业是否真正建立了控制AI风险的能力?谁来做?怎么落地?
《概要》直面智能体高自主性带来的新型安全风险,构建了全流程、系统化的管理体系,可以作为智能体研发、部署...
把供应链攻击的扩散路径一层层堵住!
此次修订扩展了访问控制、网络分段、资产管理和供应链安全等核心要求,并与SP 800-171r3、SP 800-53r5及SP 80...
在生成式AI服务中,用户输入后的数据流转路径是怎样的,路径中又分别有哪些显著的合规要点和当前的数据治理逻...
技术防御可以守住安全底线,而员工安全意识与组织安全文化,直接决定企业安全防御的上限。从教育、心理、责任...
安全能力如何被表达成采购成果?
真正的合规落地,是借助工具,把法律条文转化为企业持续运行、自动生效、可追溯核验的数据治理与合规体系。
微信公众号