123,123,123

数据要素市场下的企业数据合规指引研究

数据是数字经济时代的关键生产要素，是国家基础性战略性资源，如何合规高效地利用数据成为企业打造核心竞争力的关键。数据合规指引不仅明确了数据合规的原则和要求，还提供了具体的实施步骤和最佳实践，帮助企业建立和完善数据合规管理体系。总结了我国各地制定的区域型数据合规指引、行业主管部门制定的行业型数据合规以及场景型数据合规指引的特征，分析了当前区域型数据合规指引发展趋势可能引发的区域割裂风险，以及法律法规之间的不一致给数据合规指引带来的难处，还有监督机制不健全带来的企业数据效果难保障等问题。指出要从全局视角加强统筹协调以构建企业数据合规指引，突出企业数据合规指引对能力建设的指导作用，重在指导企业建立数据合规管理体系，并提出建立合规评审机制促进企业数据合规管理体系建设。

發(fā)表于：2025/4/1

气象数据安全防护体系建设探索与实践

数据安全的重要性已是普遍共识，它涉及个人隐私、企业商业秘密和国家安全等多个层面。气象数据作为气象部门最重要的资产之一，一旦泄露，将会带来重大社会影响。针对气象数据安全可能面对的各种安全威胁和风险，详细介绍了气象数据安全防护体系建设的思路，提出了从数据安全管理、数据安全监测预警、数据安全防护、数据安全应急处置等方面来保障数据安全，为其他部门构建数据安全防护体系提供参考。

發(fā)表于：2025/4/1

“数据出境豁免”规则下数据出境安全评估的演变与完善

“数据出境豁免”规则通过提高数据安全评估制度的适用门槛、设置数据出境安全评估的豁免情形对数据出境安全评估制度产生了重要影响。然而“数据出境豁免”规则的设置在概念范畴、豁免事由的证成以及规范目的符合性等问题上并未完全理顺适用逻辑，这在一定程度上影响数据安全评估制度更好地发挥其效用。为此，通过反思“数据出境豁免”规则可能对数据安全评估制度造成的适用性困惑，将“数据出境豁免”规则与欧盟GDPR“克减规则”进行比较并探寻借鉴意义，从价值层面审视制度定位并通过体系化解释适恰上位法规范目的，从定性和定量双重维度考量豁免事由，加强“数据出境豁免”规则与国家数据分级分类制度之间的制度衔接。

發(fā)表于：2025/4/1

DeepSeek赋能网络安全产业迎来发展新机遇

DeepSeek的广泛应用为网络安全带来哪些挑战？网络安全行业如何利用好DeepSeek工具，共赢发展新机遇？

發(fā)表于：2025/3/25

融合数据加密技术的信息网络安全改进策略

为了提高信息网络安全性和隐私性，加强对网络攻击的防御能力，提出了融合数据加密技术的信息网络安全改进策略。首先对链路、节点以及端到端进行加密，实现信息传输全过程加密。然后融合ZUC算法与SM2算法，ZUC算法负责较长报文的加密解密，SM2算法用于改善ZUC算法中秘钥分配问题，提高加解密过程效率。实验结果表明，融合ZUC算法与SM2算法数据传输效率达到1 100 Mibit/s，计算资源空间占用为10 MB RAM。当字节长度为512 bit、明文数据在200 KB时，加密时间为2.2 s，用时最短。当字节长度为512 bit、明文数据为300 KB时，加密和解密的用时分别为3.74 s和4.12 s，在所有算法中加解密效率最高。因此，所提策略可有效维持安全的网络环境，提高用户信息的隐私性。

發(fā)表于：2025/3/24

基于差分隐私的面部图像安全传播方法研究

人脸数据蕴含丰富身份信息，其隐私泄露问题备受关注。传统差分隐私方法直接对像素或特征向量整体添加噪声，导致识别性能下降且缺乏可解释性。为此，提出一种新型差分隐私方法，将特征嵌入向量结合分类方法设计，创新性地将响应数据转换为径向半径与切向角度两种形式，更好适配分类中的角度与距离度量。在此基础上，构建了基于角度与半径的差分隐私噪声生成机制，并通过差分隐私组合定理定义隐私预算并进行数学证明。此外，设计了隐私图像生成方法，通过优化评价函数实现隐私性与可用性的平衡。实验结果基于三个公开数据集，表明所提方法在径向与切向方向的组合应用中表现优异，在相同隐私预算下显著提升了识别性能。该方法实现了隐私保护与分类可用性的兼顾，并在解释性与性能上展现出显著优势。

發(fā)表于：2025/3/24

基于操作系统行为测量的栈溢出检测方法

分析栈溢出原因和现有检测技术，提出一种基于操作系统行为测量的栈溢出检测方法。以操作系统行为测量为理论基础，对操作系统行为进行形式化定义。利用虚拟机自省技术实时监控程序运行时的内存访问，实现透明带外检测栈缓冲区溢出行为。实验结果表明，该方法能有效识别栈缓冲区溢出，且具有较低的误报率。这一研究成果为提高系统安全性提供了新的视角和解决方案。

發(fā)表于：2025/3/24

《人脸识别技术应用安全管理办法》公布

近日，国家互联网信息办公室、公安部联合公布了《人脸识别技术应用安全管理办法》（以下简称《办法》），自2025年6月1日起施行。国家互联网信息办公室有关负责人表示，人脸识别技术应用与人脸信息安全紧密相关，受到社会各方高度关注。为了规范应用人脸识别技术处理人脸信息活动，保护个人信息权益，国家互联网信息办公室、公安部联合出台《办法》，对应用人脸识别技术处理人脸信息的基本要求和处理规则、人脸识别技术应用安全规范、监督管理职责等作出了规定。

發(fā)表于：2025/3/24

派拓网络：应对混合办公中的现实问题，创造安全、连贯工作体验

与过去相比，人们的工作环境已经发生了巨大的变化。无论是在公司，还是家庭办公室、共享工作空间、咖啡店等，如今员工需要在世界各个角落开展协作。这给IT和安全团队带来了挑战。

發(fā)表于：2025/3/20

我国实现星地量子密钥分发新突破12900公里安全量子通信

今日，中国科学技术大学宣布，中国科研团队在国际上首次实现微纳量子卫星与小型化、可移动地面站之间的实时星地量子密钥分发，在单次卫星通过期间实现了多达100万比特的安全密钥共享。

發(fā)表于：2025/3/20

中国信息安全测评中心发布国产CPU安全可靠测评结果

3月17日消息，近日，中国信息安全测评中心发布《安全可靠测评结果公告（2025年第1号）》，龙芯3B6000、3C6000成功入围，并被评定为目前最高等级Ⅱ级。

發(fā)表于：2025/3/18

Gartner发布2025年网络安全重要趋势

發(fā)表于：2025/3/17

派拓网络：多措并举保护基于网络的工作环境

近年来，网络浏览器发生了巨大的变化，并已成为当今最常用的办公工具之一。但随着混合办公和云运营在企业中的普及，如何保护这种办公工具的安全成为了一个难题。由于安全基础设施的发展速度不及浏览器，因此极易受到网络攻击。

發(fā)表于：2025/3/13

典型特种设备质控分布式云平台设计及应用

针对特种设备数据跨区域、多主体、分布分散、质量低、共享难、效率低、无法及时为特种设备智慧监管赋能问题，研发电梯、长管拖车、大型游乐设施等典型特种设备质控分布式云平台并进行应用。提出了特种设备质控分布式云平台设计的基础技术需求、应用集成需求、架构需求、安全需求和性能需求，以服务+数据为核心，通过能力平台化、管控集中化，建立了高弹性、高可靠的分布式云平台架构，并设计开发云平台原型；以检验大数据平台、特种设备质控分布式云平台、国家电梯事故追溯平台、长管拖车动态风险监管平台、全国大型游乐设施健康管理平台构成“1+N+3”的平台主线建立示范应用场景，实现存证、追溯、协同三方面的应用，为智慧监管提供新的手段和工具，提高特种设备管理的效率和透明度。

發(fā)表于：2025/3/4

数据处理者社会责任的正当基础与内容体系

数据处理者作为数字时代发展的“灵魂人物”，掌握着数据这一核心经济引擎，无论从其内生驱动还是外部期望角度，要求其承担社会责任均具有正当性。企业社会责任的基础性问题包括由谁负责、对谁负责、负责什么和负责到什么程度，而现有立法对后两者问题明显回应不足。故为厘清数据处理者社会责任的基本内容，应当遵循“两步法”，即在责任内容上，明确其内涵限于法律责任与道德责任两方面；在责任范围上，构建担责的“必须而为”“能为尽为”“量力而为”三层级框架。以此为基础，进一步细化各层级责任的具体内容，可以构建系统的数据处理者社会责任内容体系，从而实现数据处理者社会责任实践的有效治理。

發(fā)表于：2025/3/4