华中测评中心参与修订的一项网络安全国家标准获批发布

　　近日，全国网络安全标准化技术委员会发布新一批网络安全国家标准，其中，由中国信息安全测评中心牵头，我中心参与修订的GB T 20274 2-2026《网络安全技术 信息系统安全保障评估框架 第2部分：安全保障要求》国家标准获批发布。　　本次发布的《网络安全技术 信息系统安全保障评估框架 第2部分：安全保障

喜报 | 华中测评中心成为首批CISP-AISS注册人工智能安全专业人员认证预授权培训机构

　　随着大模型、生成式人工智能与行业智能体规模化落地，AI 数据泄露、模型投毒、算法偏见、供应链安全等合规风险常态化，伴随《生成式人工智能服务管理暂行办法》落地深化，政企、金融、算力园区对人工智能安全评估、合规落地、风险管控的专业化人才需求迎来爆发式增长。补齐 AI

检验机构公正性和保密性声明

　　编者按：为满足 CNAS-CI01-G001 检验机构能力认可准则的应用说明 4 1 5 n2条款要求，落实最高管理者对公正性承诺的公开公示，实现相关声明与政策公众可随时获取的合规标准，同时强化机构检验公正性、独立性对外公示与社会监督，现将《检验机构公正性和保密性声明》予以发布。

积极参与网安标委“标准周”研讨 共筑网络安全标准发展新格局

　　3月31日至4月3日，全国网络安全标准化技术委员会2026年第一次“标准周”活动在广东珠海成功举办。中国信息安全测评中心华中测评中心（湖南省信息安全测评中心）作为网络安全领域的践行者，积极参与本次盛会及多个专题分论坛，与行业主管部门、专家学者、骨干企业共话标准、共促安

关于Spring框架存在远程命令执行漏洞的安全公告

　　2022年3月30日，国家信息安全漏洞共享平台（CNVD）收录了Spring框架远程命令执行漏洞（CNVD-2022-23942）。攻击者利用该漏洞，可在未授权的情况下远程执行命令。目前，漏洞利用细节已大范围公开，Spring官方已发布补丁修复该漏洞。CNVD建议受影响的单位和用户立即更新至最新版本

专家解读｜规范网络数据安全风险评估 切实筑牢网络数据安全屏障