基于商用密码的水利重要数据点面结合安全保护方法

为保障数字孪生流域建设过程中的重要数据安全,针对破解海量高精度数据汇集面临的数据窃取、泄露、损毁等问题隐患开展研究,提出网络安全基础—数据分类分级—数据安全防护的数字孪生流域数据安全总体防护方案。针对数据安全传输、存储、使用中的安全薄弱点,提出全面通用防护和应用内加密相结合的点面结合加密保护方法,利用商用密码技术对数据进行机密性、完整性、可用性保护。本研究方法已在全国水利一张图等重要系统中得到应用,可实现数据安全保护和便捷高效应用平衡,广泛适用于数字孪生流域建设中的水利重要数据全生命周期保护。     

探究工业互联网中的数据安全问题及解决方法

现代工业生产环境突破了传统工业生产中封闭通信的生产环境,工业互联网技术实现了互联网与工业生产系统的互联,工业企业及工控设备的网络安全问题日益突出,导致企业内部生产及相关数据等方面面临严峻安全问题。为了保证工业网络免受网络恶意攻击,对于如何加强工业互联网数据安全性成为保护产业安全甚至我国经济安全,成为现在工业互联网网络安全领域刻不容缓亟待解决的问题。本文通过分析工业互联网中多个数据安全要素,如网络攻击路径、数据泄露风险、设备安全隐患等,进一步讨论架设安全网络数据框架的防护策略。     

大数据时代的安全边境

由电子工业标准化研究院牵头制定的《数据安全标准》、《工业控制安全标准》、《智慧城市安全标准》等系列信息安全标准在紧锣密鼓的推进中,《数据安全标准》或是其中最早推出的一个。互联网在推动社会进步的同时,也带来了前所未有的安全风险。近年来,大数据技术逐渐在各行各业中广泛应用,然而频繁上演的各类信息泄露事件却为人们敲响了数据安全的警钟。     

大数据背景下智慧校园网络数据安全研究

网络安全治理是大数据时代维护网络安全与信息安全的必然选择。大数据时代智慧校园网络数据安全面临着网络安全受到威胁、信息泄露的问题，因此要积极进行智慧校园信息数据安全治理，保证智慧校园信息数据安全。本文从大数据背景下智慧校园信息数据安全存在的威胁、大数据背景下智慧校园数据安全问题分析、大数据背景下智慧校园网络数据安全治理策略三个方面，研究大数据背景下智慧校园网络数据安全问题。     

数据泄露防护（DLP）分域安全技术分析

市场发展与网络化时代的到来,使电子信息化发展速度加快,并且已经做到全面性信息覆盖。这为企事业单位发展提供了更多机遇,也产生了大量数据信息,数据信息安全遭到了严峻的挑战。笔者以数据泄露防护(DLP)分域安全技术为中心,详细分析了数据安全遭遇到的威胁,结合数据泄露具体情况以及可能造成的经济损失等,深入分析了数据泄露防护分域安全技术的具体应用,希望为保护企业数据信息安全相关研究提供参考和借鉴。     

基于医院等级保护2.0的实践思考

网络安全等级保护标准是顺应信息化发展而发布,更是符合新时期下的网络安全的需求。信息化发展导致医院等医疗机构系统边界越来越广,行业面临的病毒、木马及数据泄露严重安全威胁并没得到有效控制,各医院的安全建设必将会按照网络安全等级保护的要求来严格推进。网络安全等级保护2.0大时代下,医疗机构可以"安全可控、安全可管、持续防护"为安全总体架构建设思想,抵御不断增加的网络攻击行为。     

让数据安全看得见

在今天的威胁世界中,最引人注目的便是数据安全问题。从商业数据到个人隐私,一桩一桩另人震惊的数据泄露事件让我们明白,一旦企业在数据资产保护问题上缺乏前瞻性的部署,那么事故发生后的亡羊补牢只能是付出较之高昂成千上万倍的代价。随着防护意识的提升,企业将数据泄露防护列入企业信息安全的刚性需求。但是如何寻找适合企业业务发展的数据泄露防护解决方案却并不是一件容易的事情,况且在云计算、BYOD和社交网络等新IT应用的逼近下,企业现有的安全防线正面临着前所未有的冲击。如何能够保障企业迅速地适应和利用新的IT技术来发展和提升企业的竞争力,同时保护企业远离各种新兴的攻击和严峻的数据泄露风险,就是企业给数据泄露防护解决方案供应商提出的命题。     

高校数据泄露防护技术研究与应用

随着近年来高校信息化建设快速发展,各高校围绕数据标准制定、业务系统数据对接、数据治理、大数据分析开展了一系列工作。数据泄露问题频发,数据安全问题也得到日益关注。本文以数据泄露防护技术为研究对象,介绍了高校面临的数据安全现状,分析对比当前数据泄露防护技术,并结合高校实际环境探索了高校场景下相关技术的应用。     

我国数据安全治理情况分析

在数据安全治理领域,我国应切实践行多边主义理念,加强与各国的互信,共同建立数据安全治理国际合作机制,合力应对全球性数据安全挑战。伴随着数字信息技术日新月异的发展,数据已成为数字经济发展的核心生产要素,是国家的重要资产和基础战略资源。当下,数据价值愈发凸显,数据安全风险也与日俱增,数据泄露、数据贩卖等数据安全事件频发,给个人隐私保护、国家安全防护等带来了巨大挑战。     

美国受控非密信息分类与安全控制解析

在我国《中华人民共和国网络安全法》(本文简称《网络安全法》)和《数据安全管理办法》等政策中都使用了"重要数据"的概念,并与网络数据安全管理、数据出境安全评估等多项网络安全制度的实施密切相关。尽管国外没有使用"重要数据"的概念,但对非个人数据、非国家秘密信息的安全管理属于常态,只是各国的管理重点各有不同。美国将政府数据中介于保密数据与公开数据之间,需要限制公开或控制传播的数据归为受控非密信息(CUI),实施统一的登记备案和标识管理制度,并通过技术标准将其范围扩大到了非联邦机构和系统的CUI。文章梳理了CUI概念和分类,总结了CUI相关标准中的安全控制要求,并与一般安全保护要求进行比较。CUI研究对我国重要数据识别和管理方面的政策和标准制定具有借鉴意义。