云安全联盟大中华区在8月10日举办的CSA Summit上发布了《用户自治数字身份安全白皮书》,该白皮书主要是针对于希望用DID来进行技术开发或者应用落地的项目或公司需要注意的一些安全与隐私的问题,分析为什么在新的数字化转型过程中,DID能够解决的痛点问题,并对目前国际上已有的标准和案例进行介绍。
本白皮书目前是D一版本,因为DID本身的一系列标准还在开发之中,安全对于数字身份是D一要素,新的安全问题肯定会出现,欢迎读者专家们能够提出意见,使下一个版本的覆盖面更广,对于行业的发展能有更大贡献。
附件:CSA GCR发布《用户自治数字身份安全白皮书》
分析近20年云安全技术L域在中国的专利技术发展趋势、专利技术区域分布、专利技术分布、主要专利申请人等情况,帮助企业了解互联网企业在中国云安全技术L域的专利布局状况
2019年我国网络安全产业规模较2018年增长17.1%; 2019年我国网络安全产业规模达到1563.59亿元,较2018年增长17.1%,预计2020年产业规模约为1702亿元,增速约为8.85%
分析美国的清洁网络计划,以及美国数字霸权对国际相关产业带来的危害,,可以看作是实现其数字霸权的一套工具箱
《2020网络安全人才发展白皮书》从多个维度对网络安全人才培养和职业发展的整体形势进行多面分析,为院校、企事业单位的人才培养提供借鉴
政务信息系统密码应用措施指南, 主要依据 GM/T 0054,介绍了密码在政务信息系统中发挥的主要功能,并给出了密码应用措施方面的建议,可供项目建设单位结合自身实际进行选择和调整
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》,实施日期为2020年10月1日,针对个人生物识别信息方面的要求,进行细化并完善。
国家标准GB/T 35273-2020《信息安全技术 个人信息安全规范》英文版旨在方便国内外相关读者查阅,促进标准进一步推广实施。
给出了App申请使用系统权限的基本原则和安全要求,适用于App运营者规范系统权限申请和使用行为,也可为App开发者、移动互联网应用分发平台运营者和移动智能终端厂商提供参考
给出了当前App个人信息保护十大常见问题和处置指南,适用于App运营者防范和处置个人信息保护常见问题
为帮助App提供者和第三方SDK提供者减少在第三方SDK使用中的安全和隐私问题,编制了《网络安全标准实践指南—移动互联网应用程序(App)中的第三方软件开发工具包(SDK)安全指引
《教育行业网络安全白皮书(2020)》聚焦我国教育行业网络安全问题,从机构、人员、系统、应用等切入点对网络安全总体形势进行了分析并针对性提出安全保障建议。
密码技术作为智慧城市网络安全的基础与核心技术,从智慧城市密码的应用架构、密码核心技术、防护能力、解决的应用L域、密码应用实践等方面分别进行了阐述
