政策法规《网络安全技术 安全配置检查产品技术规范》征集参编单位

为切实做好网络安全国家标准编制工作，鼓励更多单位切实参加到标准编制过程中，提高标准编制工作的开放性、公正性、透明性，提升标准的适用性和质量，《网络安全技术 安全配置检查产品技术规范》等多项网络安全标准制定的牵头单位，按照《全国网络安全标准化技术委员会标准参与单位管理办法（暂行）》要求，公开征集相关标准参编单位。

攻防演练

目前在全球攻防演练活动中，较受蓝队组织欢迎的6款开源防御工具有：Arkime、Snort、TheHive、GRR、HELK和Volatility，它们大多具备可扩展、易协作的特点，能帮助蓝队进行深度分析和快速响应。

政策法规 TC260-003《生成式人工智能服务安全基本要求》发布

行业动态企业的首席信息安全官（CISO）的6种典型安全管理风格

权威式管理、合作式管理、服务式管理、战略式管理、自由式管理、目标式管理。

技术动态 防范企业内部安全威胁的7种“武器”

7种有效的内部威胁检测工具及风险管理策略，能够为企业增强内部威胁防护能力提供帮助：用户行为分析（UEBA）、端点检测和响应（EDR）、网络流量

分析（NTA）、数据防泄漏（DLP）、用户行为监控平台（UAM）、基于机器学习的威胁检测、网络安全意识培训。

产业观察 绿盟科技将对数据安全公司亿赛通业务进行深度整合

3月5日，绿盟科技集团股份有限公司发布公告，宣布将基于持续为客户提供最优质服务的原则，对所属全资子公司北京亿赛通科技发展有限责任公司进行深度业务整合。

行业动态 NSA为企业应用零信任定义了7个支柱要素

美国国家安全局（NSA）日前发布了一份新的零信任技术应用指引——《全面提升零信任架构网络和环境应用的成熟度》报告。报告认为，构成零信任框架主要依靠七大关键支柱支撑，分别是：用户、计算设备、网络和环境、数据资产、应用程序和工作负载、自动化和编排、网络监控及可见性。

行业动态 面向网络安全业女性的8家协会/组织

为了帮助女性从业者克服在网络安全领域的发展瓶颈，全球网络安全领域中已经成立了多个主要面向女性从业者的协会（联盟）组织。如下：网络安全女性高管论坛（EWF）、打破网络安全业女性壁垒（BBWIC）、FirstBoard.io、WOMC（拉丁美洲网络安全业女性）、BlackGirlsHack、网络安全业女性（WiCyS）、Chief、澳大利亚网络安全女性协会（AWSN）。