智能化时代下档案管理信息化的挑战与应对

随着智能化时代的到来,档案管理面临着许多挑战,如数字化转型、数据安全保障、大数据应用、数据标准化和互联互通、数据治理和合规性等。文中在阐述了智能化时代下的档案管理信息化原则的基础上,分析了智能化时代的档案管理面临的挑战,并从数字化转型、数据安全保障、数据共享与协同、智能化分析与挖掘等角度出发,提出了相应的应对策略,提高了档案管理信息化的质量。     

浅析数据安全与《数据安全法》

大数据时代数据战略价值凸显,同时数据安全问题给经济、政治、社会等各领域带来巨大风险,有法可依是数据安全治理法治化的前提。为深入贯彻总体国家安全观要求,保障数据安全,维护国家主权、安全和发展利益,全国人大常委会审议通过了数据安全法。文章探析了当前我国数据安全面临的风险与挑战,梳理总结数据安全法值得关注的要点和亮点,便于更好地认识我国当前数据安全形式以及与颁布实施《数据安全法》的重要意义,提高数据安全意识。     

大数据时代下的数据安全防护——以数据安全治理为中心

大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。因此,确保大数据时代下敏感数据的安全尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全提供全方位的保障。     

数据安全国际标准研究

云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。     

数据安全治理能力评估框架构建研究

面对日益严峻的数据安全形势,国家、行业、地方相继出台多项数据安全法律法规,并接连开展审查整治行动,国内数据安全进入强监管新阶段。在此背景下,通过构建数据安全治理体系提升数据安全水平已经成为行业共识,如何评估数据安全治理体系建设成效也备受各方关注。因此,构建完善的数据安全治理能力评估框架对把握数据安全共性问题,了解行业发展情况,发现业内实践标杆有重要作用。     

基于大数据的数据安全治理问题及对策探讨

随着技术的快速发展,数据在人们的生活中发挥着越来越重要的作用,风险与挑战也随之而来,数据安全治理已成为当今社会的当务之急。文中基于大数据探讨了数据安全治理问题及对策,在阐述大数据治理相关概念及重要性的基础上,分析了数据安全治理存在的用户数据安全防护意识不强、数据易受网络黑客攻击、数据治理安全技术水平不高等问题,并提出了相应的安全治理对策,以期能为数据安全治理提供参考。     

不同生命周期下的数据安全防护

数据利用各类信息化系统实现信息的传递,数字化时代让数据成为各行业核心资源的同时,也面临着内外部数据泄露、篡改等安全挑战。文章针对数据安全主管部门或行业数据安全责任部门,分析数据安全现状和安全治理面临的问题,结合传统网络安全防护手段,提出处于不同生命周期下的数据安全防护方法,构建具备人员、管理、运营、技术、合规的数据安全管理体系,为数据安全防护策略的制定提供有效的管理和技术手段。     

数据安全运维管理平台的建设

随着我国科学技术水平的逐渐提高,以及国民经济建设的加快,我国的信息化发展也日益加快,特别是其中的云计算和大数据技术极大的提升了信息化的运维水平。但是在大数据环境下,数据安全面临着严峻的挑战,因此有必要建立一套科学的安全运维管理平台。本文首先分析了网络数据面临的安全风险,其次提出了相应的数据安全应对策略,最后对数据安全运维管理平台的建设进行了深入的探讨。     

金融数据安全管理体系建设实践探讨

为研究金融数据安全管理体系在财务公司的建设方法及落地流程,根据GB/T 37988—2019《信息安全技术数据安全能力成熟度模型》,数据安全管理团队从管理、技术、流程、人员4个维度评估财务公司的金融数据安全现状,分析并建立了数据安全顶层设计,制订并完善了数据安全管理办法、开展了数据分类分级工作、建设了数据全生命周期数据安全管理体系及管理流程。完成了金融数据安全管理体系在非银机构建设方法的研究和实践。     

大数据安全研究综述

随着人工智能、云计算、移动互联网和物联网等技术的融合发展,传统的基于边界安全域和基于已知特征库的网络安全防护方式已经无法有效应对大数据环境下新的安全威胁。通过对大数据环境下面临的安全问题和挑战进行分析,提出基于大数据分析和威胁情报共享为基础的大数据协同安全防护体系,将大数据安全技术框架、数据安全治理、安全测评和运维管理相结合,在数据分类分级和全生命周期安全的基础上,体系性的解决大数据不同层次的安全问题。基于该安全防护体系,分析了数据安全的关键技术及其目前的发展现状,并展望和分析了大数据安全领域面临的挑战。全面的分析和研究了大数据安全的威胁、政策、标准、方案、关键技术和挑战,对开展大数据安全建设和工程应用有重要参考意义。     

《工业互联网安全成熟度模型:从业者指南》对我国的启示

为加速推动安全成熟度模型在工业互联网重要领域的应用落地,2019年2月25日,美国工业互联网产业联盟发布《工业互联网安全成熟度模型:从业者指南》,构建了完备的安全成熟度模型,形成了动态的工业互联网安全评估流程,并成功应用该模型开展安全实践评估工作。对此,我国应充分重视,加快开展重点领域安全评估管理实践,提速安全评测标准的研制,加快推动重点领域安全实践应用,强化安全态势感知能力建设,发挥我国产业联盟桥梁纽带作用,构建完备可靠的工业互联网安全评估体系。     

运营商WLAN安全探讨

本文从运营商WLAN基础架构及业务层面存在的安全问题入手,进而介绍业界最佳安全实践及中国移动前期开展的WLAN安全工作,最后提出围绕WLAN系统生命周期的安全解决方案.本文将重点介绍WLAN安全评估工作的方法、内容及重要步骤.     

基于数据挖掘方法的安全评估管理

本文研究了安全评估工作标准化的方法,该方法解决了现有评估流程主观性强结果不准确的问题;还研究了对评估数据进行数据挖掘的方法,该方法解决了现有的海量评估数据只是以评估报告形式存在并不能从中发掘有价值的信息的问题;最终提出了建立一个安全评估管理平台,对评估过程及数据进行标准化、流程化管理的想法。     

电信企业信息安全合规管理体系研究

本文从电信企业的特点出发,深入剖析了电信企业在信息安全管理方面所面临的问题和挑战,提出借鉴GRC理念,构建信息安全合规管理体系,有效提升电信企业信息安全管控水平的方法。文章详细介绍了信息安全合规管理体系的核心机制和实现要素,以及合规管理平台建设思路,指出信息安全合规管理体系的应用价值以及未来的发展方向。     

电力大数据安全治理体系研究

近年来,针对大数据的勒索攻击事件和数据泄露问题日趋严重,针对数据安全国家相继出台了一系列相关法律法规,明确了大数据安全工作的要求,电力大数据资产具有数据量大、分布面广、利用价值高、敏感度高等特点,急需开展大数据安全治理技术研究。在分析电力大数据安全面临的挑战的基础上,设计了电力大数据安全治理体系,提出了电力大数据安全治理要求,研发了电力大数据安全治理平台,在实验中对数据安全管控进行了验证。     

Web站点安全评估研究

随着Web应用的日益广泛,它的安全性问题也不容忽视。很多的Web网站已有比较成熟的安全防范解决方案,但Web攻击事件的发生率却逐年上升。针对Web站点安全现状,在实施安全方案的同时,根据安全评估评价标准,定期、不定期对评估目标通过访谈、上机检查和工具测试等评估方式进行安全评估,可准确、及时掌握现阶段Web站点的网络安全现状,发现、消除Web站点中的安全隐患和漏洞,以确保Web应用的安全。