直接将密码存储在数据库中非常危险，一旦数据库被攻击，所有账号都可能受到威胁。许多用户在不同平台使用相同密码，导致一个应用的泄露可能影响所有账号。因此，明文存储密码是不安全的，甚至有相关规范禁止此做法。

随着数字政府建设的推进，政务大模型在办公和公众服务中的应用日益广泛，但安全风险显著增加。因此，需要建立网络安全体系，遵循《政务大模型应用安全规范》，以确保数据、系统和内容的安全，防止信息泄露和网络攻击。

2025年9月15日，国家网络安全标准化技术委员会发布了《政务大模型应用安全规范》，明确了大模型应用的安全要求和测试方法，为政务大模型的设计、开发与测试提供指导。

在勒索病毒攻击中，断网后1小时内的备份策略至关重要。企业应优先备份核心数据、配置文件和用户生成内容，避免盲目操作导致数据丢失或二次感染。备份时需遵循安全规范，确保介质无病毒，并制定分级恢复计划，以有效应对攻击。

该研究提出了一种新的方法，使用pSTL安全规范和小规模初始标记数据集，学习安全的强化学习控制策略并识别未知的安全约束参数。实验证实了该方法在各种环境约束形式上的有效性，并成功学习了与真实环境安全约束高度一致的STL安全约束参数。

全国信息安全标准化技术委员会发布《信息安全技术存储介质数据恢复服务安全规范》征求意见稿，规定了存储介质数据恢复服务的安全原则、管理要求和实施要求。文件要求实施存储介质数据恢复服务遵循合规、可用性、保密性、完整性、可审计和合作原则。