云安全聯(lián)盟大中華區(qū)在8月10日舉辦的CSA Summit上發(fā)布了《用戶自治數(shù)字身份安全白皮書》,該白皮書主要是針對(duì)于希望用DID來進(jìn)行技術(shù)開發(fā)或者應(yīng)用落地的項(xiàng)目或公司需要注意的一些安全與隱私的問題,分析為什么在新的數(shù)字化轉(zhuǎn)型過程中,DID能夠解決的痛點(diǎn)問題,并對(duì)目前國(guó)際上已有的標(biāo)準(zhǔn)和案例進(jìn)行介紹。
本白皮書目前是第一版本,因?yàn)镈ID本身的一系列標(biāo)準(zhǔn)還在開發(fā)之中,安全對(duì)于數(shù)字身份是第一要素,新的安全問題肯定會(huì)出現(xiàn),歡迎讀者專家們能夠提出意見,使下一個(gè)版本的覆蓋面更廣,對(duì)于行業(yè)的發(fā)展能有更大貢獻(xiàn)。
附件:CSA GCR發(fā)布《用戶自治數(shù)字身份安全白皮書》
分析近20年云安全技術(shù)領(lǐng)域在中國(guó)的專利技術(shù)發(fā)展趨勢(shì)、專利技術(shù)區(qū)域分布、專利技術(shù)分布、主要專利申請(qǐng)人等情況,幫助企業(yè)了解互聯(lián)網(wǎng)企業(yè)在中國(guó)云安全技術(shù)領(lǐng)域的專利布局狀況
2019年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模較2018年增長(zhǎng)17.1%; 2019年我國(guó)網(wǎng)絡(luò)安全產(chǎn)業(yè)規(guī)模達(dá)到1563.59億元,較2018年增長(zhǎng)17.1%,預(yù)計(jì)2020年產(chǎn)業(yè)規(guī)模約為1702億元,增速約為8.85%
分析美國(guó)的清潔網(wǎng)絡(luò)計(jì)劃,以及美國(guó)數(shù)字霸權(quán)對(duì)國(guó)際相關(guān)產(chǎn)業(yè)帶來的危害,,可以看作是實(shí)現(xiàn)其數(shù)字霸權(quán)的一套工具箱
《2020網(wǎng)絡(luò)安全人才發(fā)展白皮書》從多個(gè)維度對(duì)網(wǎng)絡(luò)安全人才培養(yǎng)和職業(yè)發(fā)展的整體形勢(shì)進(jìn)行全面分析,為院校、企事業(yè)單位的人才培養(yǎng)提供借鑒
政務(wù)信息系統(tǒng)密碼應(yīng)用措施指南, 主要依據(jù) GM/T 0054,介紹了密碼在政務(wù)信息系統(tǒng)中發(fā)揮的主要功能,并給出了密碼應(yīng)用措施方面的建議,可供項(xiàng)目建設(shè)單位結(jié)合自身實(shí)際進(jìn)行選擇和調(diào)整
國(guó)家標(biāo)準(zhǔn)GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》,實(shí)施日期為2020年10月1日,針對(duì)個(gè)人生物識(shí)別信息方面的要求,進(jìn)行細(xì)化并完善。
國(guó)家標(biāo)準(zhǔn)GB/T 35273-2020《信息安全技術(shù) 個(gè)人信息安全規(guī)范》英文版旨在方便國(guó)內(nèi)外相關(guān)讀者查閱,促進(jìn)標(biāo)準(zhǔn)進(jìn)一步推廣實(shí)施。
給出了App申請(qǐng)使用系統(tǒng)權(quán)限的基本原則和安全要求,適用于App運(yùn)營(yíng)者規(guī)范系統(tǒng)權(quán)限申請(qǐng)和使用行為,也可為App開發(fā)者、移動(dòng)互聯(lián)網(wǎng)應(yīng)用分發(fā)平臺(tái)運(yùn)營(yíng)者和移動(dòng)智能終端廠商提供參考
給出了當(dāng)前App個(gè)人信息保護(hù)十大常見問題和處置指南,適用于App運(yùn)營(yíng)者防范和處置個(gè)人信息保護(hù)常見問題
為幫助App提供者和第三方SDK提供者減少在第三方SDK使用中的安全和隱私問題,編制了《網(wǎng)絡(luò)安全標(biāo)準(zhǔn)實(shí)踐指南—移動(dòng)互聯(lián)網(wǎng)應(yīng)用程序(App)中的第三方軟件開發(fā)工具包(SDK)安全指引
《教育行業(yè)網(wǎng)絡(luò)安全白皮書(2020)》聚焦我國(guó)教育行業(yè)網(wǎng)絡(luò)安全問題,從機(jī)構(gòu)、人員、系統(tǒng)、應(yīng)用等切入點(diǎn)對(duì)網(wǎng)絡(luò)安全總體形勢(shì)進(jìn)行了分析并針對(duì)性提出安全保障建議。
密碼技術(shù)作為智慧城市網(wǎng)絡(luò)安全的基礎(chǔ)與核心技術(shù),從智慧城市密碼的應(yīng)用架構(gòu)、密碼核心技術(shù)、防護(hù)能力、解決的應(yīng)用領(lǐng)域、密碼應(yīng)用實(shí)踐等方面分別進(jìn)行了闡述