从分域防护到体系免疫:数字政府“云数网端智”一体化安全建设方法论

数字政府安全不能停留在五类产品并列和告警汇聚。本文围绕统一对象、策略控制、证据平面、跨域风险、智能体持续授权与体系韧性,构建从制度义务到工程执行的完整方法论。

2026-07-13

AI 组织职责 GRC 白皮书:六大跨维视角构筑企业安全护城河

在生成式 AI 热潮席卷全球之际,企业若想把握创新红利,首先要守住治理、风险与合规(GRC)底线。CSA 最新发布的《AI 组织职责 -从治理、风险管理、合规与文化》正是业界首份从组织职责维度系统阐述 AI GRC 的权威指…

2025-05-07

数据治理新基石:分类分级方法与应用全面解析

和我的好友 Steve 共作此篇,本文基于《数据分类分级实践指南2.0》进行解读,特别感谢天融信战略咨询中心总监艾龙老师的悉心审阅&指导。

2024-11-27

国外人工智能安全相关法律法规情况

自2017年以来,美国、欧盟、德国、加拿大、日本、新加坡等国家或地区已陆续发布人工智能发展和治理的法律法规准则,以时间轴为线索梳理这些法案可以发现,各国和地区开展的立法探索呈现出从宏观性准则和战略逐渐细化至诸如自动驾驶治理、数…

2018-06-25