《网络安全标准实践指南——个人信息保护合规审计 专业机构服务能力要求》公开征求意见

规定了专业机构开展个人信息保护合规审计服务的能力要求，包括基本条件、管理体系、技术能力、人员能力、场所与设备资源能力。

SAP等三家公司CISOs揭秘企业网络安全文化建设之道

所有“人为因素”引发或导致的安全问题，其根源是安全文化，从文化层寻求变革才能彻底解决问题。来自SAP, PingIdentity,Diligent三家公司的首席信息安全官揭秘了网络安全文化...

美国防部拟利用海军MOSAICS框架保护关键基础设施网络安全

美国防部拟将MOSAICS框架正式纳入标准建设规范。

2025版《网络安全等级保护测评报告》与2021版的对比分析

2025版的网络安全等级测评报告模板在等级测评结论、风险分析、内容细化等方面进行了多项调整。

《网络攻击和网络攻击事件判定准则》等2项网络安全国家标准获批发布

《网络安全技术 公钥基础设施 在线证书状态协议》《网络安全技术 网络攻击和网络攻击事件判定准则》。

首席信息安全官 (CISO) 在塑造组织网络安全文化中的作用

本文探讨了首席信息安全官(CISO)如何在组织内塑造“安全为先”的组织亚文化，强调了领导力在安全文化建设中的重要作用，概述了“以人为中心”的安全控制策略以及营造心理安全感...

企业网络安全文化建设：相见恨晚的五本“宝典”

本文推荐安全意识与文化专业人士必读的五本“宝典”，有助于安全意识与文化专业人士提升自我修养，破茧成蝶，更顺利地在组织内部推行安全文化变革。

强制性国家标准《网络安全技术 人工智能生成合成内容标识方法》发布

强制性国家标准GB 45438-2025《网络安全技术 人工智能生成合成内容标识方法》全文发布。

《网络安全标准实践指南——人工智能生成合成内容标识 服务提供者编码规则》发布

本实践指南给出了人工智能生成合成内容服务提供者和网络信息内容传播服务提供者的编码结构和赋码规则。

阿布扎比发布第二版医疗信息与网络安全标准

这一文件为阿联酋其他酋长国乃至整个中东地区的医疗网络安全提供了坚实的蓝图。

IDC：2028年中国网络安全市场规模将超170亿美元，五年复合增长率9.2%

IDC预测，中国网络安全市场规模从2023年的110亿美元增长至2028年的171亿美元，五年复合增长率为9.2%。

网络安全支出过度缓解术与预算编制要诀

由于优先事项安排不当和预算使用效率低下，许多组织仍然易受攻击。

企业网络安全文化建设：安全学习曲线 (SLC)

想通过传统的安全意识宣贯与培训手段来改变员工的风险行为，最终降低人为因素安全风险，几乎没有效果。本文详细拆解了“安全学习曲线(SLC)”模型，为安全意识与文化专业人士...

为什么我们需要一个标准化的网络安全分类体系？

他山之石。

企业网络安全文化建设：行为改变轮 (BCW) 理论

本文详细拆解了 “行为改变轮 (Behavior Change Wheel) ”理论：COM-B核心行为系统、九大干预功能 /措施、七大政策类别/手段。为安全意识与文化专业人士成功实施员工风险行为...

下一波网络安全的成功故事，来自开源

没有比创建开源软件并在实际应用中得到真正验证的更好方法了。

Gartner发布2025年网络安全六大预测

生成式AI推动非结构化数据保护、机器身份保护、安全工具整合与效果验证等。

吉首某公司不履行网络安全保护义务被罚

《2024网络安全投融资年鉴》最具价值10项洞察

网络安全进入并购新常态，跨行业融合并购增加，网络安全能力被视为更广泛商业战略的核心组成部分。

美国政界和网络安全界对美国暂停针对俄罗斯网络行动的反应

美国网络司令部暂停针对俄罗斯的网络行动引发外界热议和分析。