CSO知识体系及技能树-2021版

项目内容：研究中国企业CSO所需的知识体系和技能增长路径，在2019年版本的基础上，基于近两年的行业发展、技术变迁补充更新CSO知识体系及技能树。

项目负责人：赵锐

招募成员：4人

个人信息保护法合规应对

项目内容：针对《个保法》在企业层面防范信息泄露、篡改、丢失，个人信息跨境问题与实行个人信息保护影响评估等初步合规方向研究。

项目负责人：陈圣

招募成员：3人

红蓝对抗通用规范研究报告

项目内容：针对性提出红蓝对抗通用要求，内容涉及甲方企业的原则、方法和过程三个方面。希望也可以作为企业网络安全部、第三方服务机构进行安全对抗与行为约束的参考依据。

项目负责人：朱士贺  

招募成员：5人

关于渗透测试标准化和自动化工具的研究

项目内容：研究渗透测试相关标准，通过与人工渗透测试的对比分析，对市场上主流自动化渗透测试工具进行POC测试，总结工具使用适用性并提出渗透测试标准化建议。

项目负责人：史坦晶

招募成员：3-4人

数字钱包安全基线

项目内容：为加密货币数字钱包提供可参考的安全评估标准。

项目负责人：蔡俊磊  

招募成员：4人

个人信息安全保护实现路径的基本流程标准（中国境内）

项目内容：整理中国境内企业个人信息保护工作路径的通用流程。

项目负责人：张殿勇

招募成员：3人

数据安全治理平台系统建设调研分析

项目内容：分析汇总企业数据安全治理过程中的具体法律法规、安全控制、安全运营过程中的各类需求，分享总结企业自建数据安全治理平台以及数据安全治理运营过程中的经验教训，并对未来的数据安全治理趋势和方向进行展望。

项目负责人：蔚晨

招募成员：3人

互联网企业风险暴露面分析应对指南

项目内容：全面分析各种暴露面场景及应对措施，为企业安全防护提供指导思路。

项目负责人：杨文斌

招募成员：3人

第三方SDK个人信息保护合规调查报告

项目内容：依据乐信APP安全团队对400+第三方SDK权限分析技术报告的基础上，输出主流第三方SDK在个人信息保护领域的合规调查报告。

项目负责人：刘志诚

招募成员：3-5人

关于安全开发中安全需求与设计的调研项目

项目内容：调研总结当前主流的安全需求与设计活动的开展形式与执行效果。

项目负责人：刘顺

招募成员：5人

隐私合规企业内差距测评

项目内容：建立甲方企业隐私合规成熟度模型，利用差距测评方式，对企业体系建设情况结合技术以及大量落地经验审定，借助此形式实现快速达到隐私合规运营化，提升企业内控水平。

项目负责人：曾文权

招募成员：3人

物联网固件安全防护研究报告

项目内容：梳理固件安全风险威胁，研究固件防护方案。

项目负责人：向阳

招募成员：3人