ENISA报告：网络安全风险管理的标准化分析及建议

报告主要从风险管理目标、风险管理过程、风险管理的标准和方法和风险管理标准的建议等方面展开。

数据安全治理现状研究与分析

通过对2021年开展的企业数据安全治理能力评估现状进行整理，总结企业数据安全治理工作在组织建设、人才培养、技术工具等方面的现状与趋势，提供能力提升思路。

俄乌冲突下，美国对“关基”的未雨绸缪

在俄乌混合战争引爆全球“关基”网络安全危机的时刻，美国通过《关键基础设施网络事件报告法案》不愧为未雨绸缪，为应对网络安全态势现代化的需求提前做好准备。

欧盟发布《5G网络安全标准》(附下载)

本报告旨在从技术和组织的角度进行5G标准化，提升5G生态系统中的信任度和弹性。

“十四五”我国数字政府管理架构设计的思考

本文从管理架构的视角，研判提出我国数字政府建设呈现“六化”发展趋势，探讨了“十四五”时期我国数字政府的演进路径。

315关注：数字人民币的诈骗问题仍需重视

一年一度的315又要来了，关于“数字人民币”的诈骗问题仍然需要旧事重提。

区块链应用中的个人信息处理者确定问题研究

目前，我国法律尚未对各类型区块链应用的个人信息处理者进行明确规定。

中通宝盒：安全与业务深度融合实践

中通宝盒已每天服务中通全网几十万用户，业务上全面替换前期使用的钉钉办公协作软件，同时深度植入了各项安全功能，整体用户体验和安全保障效果达到了一个相对成熟的水准，...

解读：欧盟数据法案提案持续完善数据立法

本次提案也延续了欧盟数据治理的思路，细化了数据在各主体之间流通的规则，进一步提升了法律的示范性和约束力。

工信部部署做好工业领域数据安全管理试点工作

加强数据安全监测、风险报送、事件处置等技术能力建设，全面提升本地区数据安全监管能力。

网络时代的美国反间谍措施及其启示

分析和探讨如何应对网络安全和进行反间谍的问题，了解美国在应对问题上有哪些实践经验等，对我国在反间谍问题上的应对具有启示性意义。

从美发布5G基础设施威胁要素报告看5G安全

加强 5G 关键信息基础设施安全是增强 5G 技术应用安全性、加强国家网络安全防护能力、持续优化网络生态环境的需要， 更是推动5G 技术快速发展的保障。

为什么美国公司应该关心挪威DPA对GDPR同意的解释？

总部设在美国的公司和监管机构应充分了解挪威数据保护机构Datatilyset的一项决定的影响，该决定涉及如何 "完成 "同意、什么构成特殊类别数据以及 "明显公开 "的含义。

什么是 Web 3.0——去中心化的安全互联网

美国受控非密信息 (CUI) 安全保护体系研究及启示

本文研究了美国 CUI 安全管控的法律法规形成、管理机构设置和流程，重点分析了美国CUI 安全管控技术标准体系。

2021年全球国防网络空间情况综述 (武器技术篇)

各国加大资金投入力度，强化网络空间武器装备的研制部署，推动新兴技术研发和转化应用，谋求塑造军事发展和未来作战的新优势。

如何处理敏感个人信息？美国CPRA、CPA和VCDPA比较分析

遵守这三项法律的最佳方法也许是让企业关注其数据收集实际要求，而不是不必要地收集没有业务需要的敏感个人信息。

19岁少年连黑25辆特斯拉！过程大揭秘

「25辆特斯拉被黑」事件后续：19岁事主在个人博客上详细复述了完成此举的前因后果、操作流程。此外，相关软件漏洞也已成功补上。

教育部：2021年1月教育信息化和网络安全工作月报

黑龙江、贵州调整教育厅网络安全和信息化领导小组，云南印发《云南省智慧教育三年行动计划（2021—2023年）》…

教育部：2020年9月教育信息化和网络安全工作月报

教育部印发《教育部机关和直属事业单位数据安全管理办法》，启动2020年“网络学习空间人人通”专项培训工作，北京、天津等多地部署开展2020年国家网络安全宣传周活动和“双节”...