研究

总览工作组研究成果研究专家参与调研

分类筛选

全部研究成果

2023.02.22

公认隐私原则(GAPP)是从商业角度制定的，参考了一些(但绝不是所有)重要的地方、国家和国际隐私法规。GAPP 将复杂的隐私要求定义成一个单一的隐私目标，由十项隐私原则支持。每项原则都有客观、可衡量的标准支持，这些标准构成了有效管理组织内隐私风险和合规性的基础。为支持这些标准，GAPP 提供了说明性的政策要求、沟通、控制，也包括监测控制。

查看详细

《亚太经合组织隐私框架》 (2015)

2023.02.22

亚太经合组织成员经济体认识到数字经济的巨大潜力，将继续扩大商业机会，降低成本，提高效率，改善生活质量，并促进小企业更多地参与全球商业。一个在经济体内部和外部保护隐私的框架，来确保个人信息区域性转移利于消费者、企业和政府。部长们已经签署亚太经合组织隐私框架，认识到制定有效的隐私保护措施的重要性，以避免信息流动的障碍，确保亚太经合组织地区持续的贸易和经济增长。

查看详细

《GDPR合规行为准则4.0版》

2023.02.22

云安全联盟CSA 发布的 CoC for GDPR Compliance (CSA GDPR 合规行为准则)，旨在为云服务提供商(CSP)、云消费者及相关企业提供 GDPR 合规解决方案并提供涉及云服务提供商应提交的关于数据保护级别的透明性准则。这个准则为各种规模的客户提供工具来评估其个人数据保护水平从而支持决策。它也指导任何规模和地点的云服务提供商，遵守欧盟(EU)个人数据保护法规，并以结构化的方式披露其提供给客户的个人数据保护级别。

查看详细

《云应用安全技术规范》

2023.02.22

本文件确立云应用产品应该具备的安全相关的技术或能力要求。云应用包括但不限于SaaS云应用、PaaS和IaaS云的应用程序部分。云应用提供服务的形式可以是web应用、移动APP、API接口等。本文件为云应用厂商或甲方构建安全的云应用产品提供参考和指导，为云客户选择安全的云应用产品提供参考和指南。

查看详细

《物联网安全规范》

2023.02.21

本文件给出了物联网系统应该具备的安全相关的技术或能力要求,规定了物联网安全对象及各相关方的安全责任。本文件提供各应用工业物联网领域的设备厂商或甲方构建安全的物联网系统的指导，也可为各组织制定自身的物联网安全标准提供参考。

查看详细

《Hyperledger Fabric2.0架构安全报告》

2023.02.14

区块链技术作为一种可以改变互联网底层基础设施的分布式账本技术，已经作为我国重点发展的战略性技术，逐渐在我国各行各业落地应用。本报告聚焦贸易金融工作流程在Fabric中的落地实现，分析了Fabric体系架构在贸易金融工作流程运行时所面临的安全威胁，阐述了在云计算环境下，针对运行Hyperledger Fabric 2.0的许可链网络，如何通过“六步走”的策略，精准、有效地开展安全风险评估，最后从实战经验出发，提出了威胁缓解、安全事件响应准备的相关对策建议。值得金融行业安全从业者、风险控制管理者和金融行业监管机构参考。

查看详细