隐私计算安全
分类标准名/下载地址备注
(国内)法律法规中华人民共和国网络安全法
中华人民共和国数据安全法 2021
中华人民共和国个人信息保护法 2021
中华人民共和国密码法 2020
关键信息基础设施安全保护条例
网络安全审查办法2021
GB-T 35273-2020 信息安全技术 个人信息安全规范
网络数据安全管理条例(征求意见稿)
(海外)法律法规欧盟 GDPR 2016年
CCPA 美国加州消费者隐私保护法规 2018年
COPPA - 在线儿童隐私保护法案
LGPD 巴西隐私保护法 2020年生效
APPI 日本的隐私保护法 2020年更新
PPC 日本的隐私保护法 2020年更新
PDL 俄罗斯的隐私保护法 2020年更新
PDPB 印度的隐私保护法 2018年更新
PDPA - 新加坡的个人隐私保护法
PoPIA - 南非的隐私保护法 2013年
HIPAA- 美国针对医疗和保险行业的隐私保障法规 1996年发布
ADPPA- 美国数据隐私和保护法案 2022年发布
FERPA - 家庭教育隐私保护的法案
Privacy Art 1988 澳大利亚隐私法案
PDPA 泰国个人数据保护法 2022生效
数据出境 法规条例信安标委《个人信息跨境处理活动安全认证规范V2.0(征求意见稿)》发布 - 2022/11/08
国家互联网信息办公室发布《数据出境安全评估申报指南(第一版)》-2022/08/23
个人信息出境标准合同规定
《数据出境安全评估办法》- 2022/07/07
个人信息跨境处理活动安全认证规范 - 2022/06
《数据出境安全评估办法》-2021/10/29
《信息安全技术-个人信息安全规范》- 2020/10/01
《海南自由贸易港建设总体方案》- 2020/06/01
《澄清域外合法使用数据法案》- CLOUD 法案
《隐私盾协议》-EU-US Privacy Shield
《安全港协议》-Safe Harbor
汽车行业 法规条例UN/WP.29 R155 - 汽车信息安全 R155是全球第一个汽车信息安全强制法规
GB/T 42017-2022 - 网络预约汽车服务数据安全要求
GB/T 42871-2022 - 汽车数据处理安全要求
《汽车数据安全管理若干规定》 - 2021/10/01
《汽车数据安全若干问题合规实践指南》 - 2023/01/30
数据分级规范《GB/T 35273-2020 个人信息安全规范》
《GB/T 38667-2020 大数据数据分类指南》高敏感、低敏感和不敏感
《TC260-PG-20212A 网络数据分类指引》多维度:核心数据、重要数据、一般数据(又分四级)
《JR/T 0197-2020 金融数据安全分级指南》五级四个影响对象:国家安全、公众权益、个人隐私、企业权益
《JR/T 0158-2018 证券期货数据分级指南》分为四级:极高、高、中、低
《GB/T 39725-2020 健康医疗数据安全指南》六类数据分五级
《工业数据分类分级指南》-工信部2020 七个域,分为三级
YD/T 3813-2020 《电信数据分类分级》八类数据,分四级
DB33T 2351-2021 数字化改革 公共数据分类分级指南 四个维度、四个级别
DB 52-T 1123-2016 贵州省 政府数据 数据分类分级指南 三个主题,三个级别:非敏感,涉及用户隐私,涉及国家秘密
DB3301-T 0322.3—2020 数据资源管理 第3部分:政务数据分类分级 杭州市 四个类别:公开数据、一般敏感、高度敏感、极度敏感
DB2201-T 17-2022 政务数据安全分类分级指南 长春市 一般数据、一般敏感数据、高度敏感数据
DB3212-T 1116—2022 政务数据安全分类分级指南 泰州市
重要认证TRUSTe - 美国隐私认证权威机构TrustArc关于隐私合规和数据治理方面比较权威的认证
ePrivacyseal - 欧洲隐私认证权威机构ePrivacy颁发的隐私合规方向的认证
PCI-DSS- 支付卡服务的全球认证
ISO 27701:2019- 侧重隐私安全
SOC 1 概述于认证协议标准声明(SSAE) 18,SOC 1关注的是服务组织的内部控制
SOC 2 SOC 2是一个受限使用报告
SOC 3 SOC 3是一个通用使用报告,由服务组织自由分发,是个较好的营销工具
信通院认证 - 国内置信度比较高的认证,覆盖面和子类非常广,主要落地是泰尔实验室
隐私组织List of DPAs 监管机构查询
EDPB- European Data Protection Board
EDPS- European Data Protection Supervisor
DPC- Data Protection Commission
ENISA - European Union Agency for Network and Information Security
CNIL - 法国: Commission Nationale de l'Informatique et des Libertés
ICO - UK Information Commissioner's Office
OAIC - Office of the Australian Information Commissioner
PPC - 日本: Personal Information Protection Commission
OPC - 加拿大:Office of the Privacy Commissioner of Canada
AEPD - 西班牙:Agencia Española de Protección de Datos
HDPA - 希腊: Hellenic Data Protection Authority
IAPP - International Association of Privacy Professionals 国际隐私专业人员协会
EUROPRIVACY CERTIFICATION GDPR唯一官方认证机构
W3C Privacy Interest Group 主要针对web隐私
CUPS - CyLab Usable Privacy and Security Laboratory 隐私和安全一些可用性的前沿研究
EPIC - Electronic Privacy Information Center 美国提倡隐私保护组织
FPF - Future of Privacy Forum 未来隐私技术交流研究
UN/WP.29:The UNECE World Forum for Harmonization of Vehicle Regulations 联合国世界车辆法规协调论坛
国内报告2021 德勤移动应用个人信息保护白皮书.pdf
2022-信通院-OTT终端数据安全和个人信息保护研究报告.pdf
2021-安永-全球数据合规与隐私科技发展报告.pdf
2022-腾讯-数字安全产业大数据白皮书.pdf
2022-腾讯-科技向善 数实共创 监管科技白皮书.pdf
2022-思科-2021年数据隐私基准研究报告.pdf
2021-Uber-ESG-Report.pdf
2021-12 中国隐私计算技术与市场发展研究报告.pdf
2022-可信隐私计算研究报告-隐私计算中心.pdf
2021-移动-隐私计算白皮书.pdf
2022-开放群岛开源社区-跨境数据流通合规与技术应用白皮书.pdf
2022技术趋势 中文版 -德勤-2022.pdf
2022-工业协会-广东省新型数据中心发展白皮书.pdf
2021-11 隐私计算推动金融业数据生态建设 白皮书.pdf
2022-财经-个性化广告合规发展研究报告.pdf
2022-北京市-北京市高级别自动驾驶示范区数据分类分级方法白皮书.pdf
2022-ECC-边缘学习:隐私计算白皮书.pdf
2022-阿里云-云上政府数据安全指南.pdf
2021-信通院-数据安全风险分析及应对策略研究.pdf
2021-交通银行-隐私计算金融应用蓝皮书.pdf
2021-甲子光年-隐私计算行业研究报告.pdf
海外报告2020-AWS_Security_Whitepaper.pdf
2019-apple-Safari_White_Paper_Nov_2019.pdf
2022-TrustArc-global_privacy_benchmarks_report.pdf
2022-OECD-crossborder_data_flows.pdf
2022-Data-Protection-United-States .pdf
2022-cisco consumer-privacy-survey-2022.pdf
2022_OAIC_annual-report_final.pdf
2021_AWS_Risk_and_Compliance_Whitepaper.pdf
美国FTC报告-人脸最佳实践.pdf
IAPP 全球隐私地图.pdf
facial-Privacy-Principles.pdf
A-Taxonomy-of-Privacy.pdf
隐私创业公司trustArc - 隐私管理 理念:Streamline Privacy Management & Reduce costs.
onetrust - 隐私管理 理念:Make Trust Your Competitive Advantage
Drata - 自动化隐私风险管理 理念:Trust, Automated.
disconnect - 网络追踪和安全 理念:Powerful privacy protection with one tap
incountry - 数据本地化 理念:GLOBAL APPS, LOCAL COMPLIANCE
cookiepro - cookie解决方案 理念:get cookie complaince
flow security - 数据安全平台 理念:Securing Data Wherever it Flows
adzapier - CMP同意管理 理念:have access to meaningful data
cloaked - 号码和邮箱保护 理念:Never feel forced to share your personal phone number or email.
pixalate - 儿童隐私保护 理念:fraud protection, privacy, and compliance analytics platform
safebase - 安全管理中心 理念:Showcase your security program and streamline workflows.
shardsecure - 数据合规安全 理念:Data resilience, security, and privacy for hybrid- and multi-cloud environments.
getvisibility - 数据标注分级和保护 理念:发现、分级、保护
duckduckgo.com - 隐私搜索引擎 理念:我们从不存储你的个人信息
consentmanager - CMP 重心: Higher Acceptance-Rates & Lower Bounce-Rate
privado - 数据识别和保护 重心: The Developer Friendly Privacy Platform
clarip - 隐私管理平台 重心: DATA RISK INTELLIGENCE
clear - GDPR solution 特点: with Blockchain anchored chain-of-custody records
clear - GDPR git工具
数牍科技 - 隐私计算 理念:安全高性能的隐私计算平台
红途科技 - 数据隐私治理 理念:打造全链路数据隐私合规管理平台
亿信华辰 - 数据治理 理念:双引擎驱动,打通数据全生命周期
洞见科技 - 隐私计算 理念:让数据价值安全释放 - 网信国家队"中电科"投资。
安恒信息 - 数字安全 理念:数字经济的安全基石 - 几个数据安全产品理念不错
星云clustar - 数据高效融合 理念:数融有道 数智无界
富数科技 - 安全计算 理念:构建数据安全桥梁、保护隐私,释放价值
翼方健数 - 安全计算 理念:隐私安全计算加速数据要素流动,激活数据共享价值
华控清交 - 安全计算 理念:让数据安全融合,使信任变得简单
原语科技 - 隐私计算
PrimiHub
锘崴科技 - 隐私计算 理念:链接数据价值 做隐私安全的守护者
隐私工具Android 隐私沙盒 保护隐私同时为移动应用打造高效的个性化广告体验
GDPR-checklist GDPR的一个检查工具
website-evidence-collector EDPS的网页收集和隐私分析服务
European web analytics services 隐私一个网页分析服务
privacy tools 隐私相关工具合集
CNIL GDPR tools 主要是PIA相关的一些工具
JP PIPA data mapping toolkit 日本PIPA提供的数据映射工具包
识别工具dataDog datadog敏感数据扫描,敏感数据包含token等
gitGraber git敏感信息内容扫描
gitlab-watchman python版本的gitlab敏感信息识别
SecretFinder python版本的敏感信息识别,侧重key、token等,正则可以直接借鉴
sensitivity-detecto 图片敏感信息识别
net-creds 网络数据识别
脱敏工具microsoft presidio 微软presidio(python),提供识别和脱敏能力
google homomorphic google 同态加密
google differential-privacy google 差分隐私
amnesia 欧洲本地化的脱敏工具
bytedance godlp 头条go dlp,目前能力比较初级
ARX java开源的匿名化工具
DataDefender java版本的识别,脱敏工具
新加坡 pdpc 新加坡官方的数据脱敏工具
新加坡 pdpc 详细说明
Apache ShardingSphere 可以在JDBC层面进行数据脱敏
网络工具ipleak 检查IP泄露工具
Browser Leaks 检查浏览器泄露信息工具
DNS Leaks 检查DNS泄露信息工具
检索服务searx: Privacy-respecting metasearch engine 隐私防追踪检索引擎
DuckDuckGo 非追踪检索
审计工具lynis 自动化安全审计工具,支持PCI,ISO等
ICO AI审计工具包 英国ICO 人工智能和数据保护风险工具包
隐私计算新技术隐语- secret flow 蚂蚁开源的隐私计算平台
PrimiHub
百度点石隐私计算平台/
pysyft openMined开源的多方安全计算库,目前比较活跃
TE-Encrypted 阿里开源的基于Tensor Flow的多方安全计算
mpc4j 阿里开源的安全多方计算库
fedlearner 头条的多方协作机器学习框架
private join and compute google开源的多方安全计算库
highflip 百度2023年开源的解决联邦学习平台互通的顶层协议
PaddleFL 百度开源的基于paddlepaddle的联邦学习框架
crypTen facebook开源的基于pytorch的联邦学习框架
FateAI 微众发起的联邦学习工业级开源框架
federated google开源的基于tensorflow的联邦学习框架
FederatedScope 阿里开源的联邦学习平台
mindspore 华为开源的一个适用于云边端的新型开源学习训练和联邦学习的框架
PyVertical OpenMined 用于隐私保护、纵向联邦学习的框架
openfl intel维护的一个联邦学习框架
OpenHealth openmined开源的一个联邦学习框架
asylo google发起的TEE框架
kubeTEE 蚂蚁开源的TEE框架
ltzvisor tzvisor维护的一个轻量级TrustZone辅助管理程序
incubator-teaclave 百度发起的基于Intel SGX的通用安全计算平台
incubator-teaclave 百度发起的基于Intel SGX的通用安全计算平台 简介链接
incubator-teaclave-trustzone-sdk 百度Teaclave TrustZone SDK 是OP-TEE官方指定的Rust开发环境
SEAL 微软开源的基于MIT协议的同态加密库
lattigo go语言实现的基于lattic的同态加密库
Cupcake facebook实现的一个基于R的同态加密库
openfhe 常见的FHE均有实现
HElib 13年开源的一个同态加密库
HEHub GitHub 原语科技开源的同态加密库
HEU 隐语子项目——同态加密计算引擎
noir domain specific language for zero knowledge proofs
zklab Auditing Services for projects built on the Ethereum platformwelcome
immudb 零信任数据库,基于Merkle Tree来存储数据并保持其完整性
opengauss 全密态数据库特性
simhash 文本相似度 识别技术
simhash 文本相似度 中文介绍
oasis 加密货币
android 隐私沙盒技术
隐私书籍data privacy and gdpr handbook 数据隐私的历史介绍和隐私实践的一些看法
data-privacy 数据隐私介绍
Proofs, Arguments, and Zero-Knowledge 2022 justin thaler
A Graduate Course in Applied Cryptography 2020 cryptography 相关的都有介绍
guide to basic anonymisation 2022 新加坡官方的脱敏指南
联邦学习
微信公众号搜狗引擎 搜索
隐私计算联盟 - 信通院 -关于隐私计算交流的组织
开放隐私计算 - 国内隐私计算交流的社区,更新频繁。
数据安全与隐私计算 - 可隐数据实验室,政策和数据安全一些新闻
数据安全推进计划 - 信通院关于数据安全推进的组织,会发一些专家文章。
数据安全共同体计划 - 信通院关于数据安全共同体的组织
车联网安全推进计划 - 信通院关于车联网的组织。
数据安全治理技术 - 信息安全、秘钥算法等技术问题。
网络安全与数据治理 - 华北计算机系统工程院 学术研究多一些。
信安协数据安全与隐私计算 - 上海信安协和隐私计算官方微信号
数据安全研究院 - 哈工大&奇安信数据安全研究院
阿里数据安全研究院 - 阿里的数据安全研究。=
数据安全治理专委会 - 浙江省网络空间安全协会数据安全治理专委会公众号,会推送一些政策新闻等。=
其他awesome-privacy 隐私相关软件
awesome-privacy-on-blockchains blockchain隐私相关内容
awesome-security 英文安全相关
zero-knowledge-proofs 零知识证明相关内容
awesome-sec-talks 安全相关的讲座,组织和会议
awesome-threat-detection 英文攻击检测相关
awesome-selfhosted 引文自托管服务相关
Awesome-Federated-Learning-on-Graph-and-Tabular-Data 联邦学习在图和表数据上的应用以及联邦学习开源框架和顶刊顶会上的论文
awesome-zk 零知识证明英文资料
Awesome Trustworthy Deep Learning 可信深度学习相关文献列表
OECD privacy OECD 隐私官网
W3C privacy W3C隐私工作组
berkeley privacy 伯克利关于隐私的一些指南
pixelprivacy 在线隐私指南
privacytools 隐私指南:使用加密和隐私工具对抗监视
gartner five trends in privacy through 2024
GDPR 信息
HIPPA相关资料
soc 2工具
参考文献

购买

加官方客服vx,直接转账即可