金融数据安全管理体系建设实践探讨

为研究金融数据安全管理体系在财务公司的建设方法及落地流程,根据GB/T 37988—2019《信息安全技术数据安全能力成熟度模型》,数据安全管理团队从管理、技术、流程、人员4个维度评估财务公司的金融数据安全现状,分析并建立了数据安全顶层设计,制订并完善了数据安全管理办法、开展了数据分类分级工作、建设了数据全生命周期数据安全管理体系及管理流程。完成了金融数据安全管理体系在非银机构建设方法的研究和实践。     

云计算数据安全和隐私保护研究

云计算作为新的IT应用模式,数据安全和隐私保护是云用户最为关心和重视的,其重要性对云计算的安全至关重要。文章详细阐述和分析了云计算带来的数据安全和隐私泄露风险,研究了在云计算环境下的数据安全和隐私保护手段,从云计算数据和隐私的产生、使用、存储和销毁全生命周期阐述和分析了其安全防护手段,并给出了数据安全和隐私保护模型,并对该模型做了详细阐述,对云计算的具体应用和推广具有一定的指导意义。     

面向Hadoop架构的大数据安全研究

文中将从两个方面讨论大数据的安全：一是体系结构方面,将列出一些大数据系统在处理和存储信息时的差异,并讨论它们如何影响数据和数据库的安全性.二是运维管理方面,将详细介绍与大数据平台相关的运行安全问题,并分析大数据和管理系统所面临的挑战,尤其是当系统本身缺乏内在机制安全时.最终给出技术建议,勾勒大数据安全的战略战术,确保这些数据仓库的安全.     

数据安全国际标准研究

云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。     

大数据环境下电信运营商数据安全保护方案

随着大数据、云计算技术的应用普及,电信运营商用户数据向海量化和多样化方向发展,面临着安全管理、黑客攻击、风险评估等方面的风险.做好数据安全工作对保护电信运营商用户隐私、提升企业竞争力尤为重要.从数据采集传输安全保密、数据分级、数据脱敏、数据加密、数据发布安全防护等方面,提出了行之有效的电信运营商数据安全保护实施方案,以保障平台数据的保密性、完整性、可用性、可控性,并且可在中国电信数据安全保护工程中实施.     

计算机网络安全在大数据系统中的应用分析

计算机技术不断进步,给予了人们的生产及生活活动极大的帮助,不过目前计算机网络的数据承载力却逐渐趋于极限。为了保证大数据技术可以进一步达到经济以及社会发展的各种要求,大数据系统也需要进行不断的优化和完善。大数据技术的广泛应用,虽然能够为社会提供各种服务,但是也会存在一定的风险,比如一些不法人员可能会利用大数据技术来攻破网络安全系统、盗用用户信息等,对于互联网数据安全来说是一种极为严重的安全威胁。因此,加强大数据系统安全性成为目前大数据技术发展过程中的重中之重,基于此,文章阐述了其中的安全问题,并分析了加强计算机网络安全的具体策略。     

关于大数据环境下的数据安全分析

当前的信息数据应用已经进入大数据环境时期,数据的安全问题面临新的挑战。文章整理分析了大数据的特点和大数据环境中数据所存在的问题,并就此现状提出了数据安全保护的相关措施,为目前大环境下的数据安全研究提供借鉴。     

大数据安全必须面对的攻击假设矩阵

认为大数据安全研究需要从大数据攻击研究出发。大数据攻击不仅仅需要考虑针对大数据系统的攻击,更要综合考虑针对系统、过程、数据、语义等多层次的攻击,还要综合看待攻击面和背后的攻击目标。为了更好地理解大数据攻击,提出了意识信息物理系统(MCPs)这样的多层次复杂系统的认识模型,并根据MCPs的多层次,建立起[攻击面x攻击目标]的攻击假设矩阵。对于攻击假设矩阵中每个格子的研究,可以帮助人们构建更有效的保障体系。     

云计算数据安全研究

随着云计算的快速发展和推广应用,在云计算环境中数据安全和隐私保护成为云计算研究中的关键问题。以数据全生命周期模型为基础,提出云计算环境中的数据安全和隐私保护框架,对云计算环境中数据安全和隐私保护的若干关键研究问题,包括密文检索、完整性验证和持有性证明、隐私保护及查询隐私进行了阐述,详细综述了全同态加密的发展、原理、意义及其在云计算数据安全和隐私保护中的应用,并指明了未来的研究方向。     

大数据环境下的数据安全综述

继物联网、移动互联网、云计算后,大数据将引起信息产业的又一次颠覆性技术革命.如何保护大数据安全是当前大数据研究的重点和热点,本文从这三个方面:系统安全、数据安全、隐私安全来阐述大数据的安全问题.     

双中台模式下数据安全保护体系建设研究 ——以高校智慧校园建设为例

云计算、大数据、移动互联、人工智能等新技术给高校智慧校园建设带来深刻变革,也给高校的数据安全带来新的挑战.文章从"数据+业务"双中台业务逻辑及安全关注点出发提出构建高校智慧校园中台安全保护体系的必要性,并从基础设施、数据治理、数据处理及应用、数据信息业务化等方面对中台常见风险进行识别,进而提出高校双中台模式下数据安全保...     

基于大数据背景下的烟草行业数据信息安全保护建设研究

围绕大数据背景,做好行业数据信息安全保护建设,能够提升烟草行业发展水平。基于此,本文从人员、环境、技术、风险评估这四个层面,分析了大数据背景下的烟草行业数据信息安全保护建设,实现了对烟草行业数据安全的深入探讨,希望能够为烟草行业的良性发展提供助力。     

大数据安全研究综述

随着人工智能、云计算、移动互联网和物联网等技术的融合发展,传统的基于边界安全域和基于已知特征库的网络安全防护方式已经无法有效应对大数据环境下新的安全威胁。通过对大数据环境下面临的安全问题和挑战进行分析,提出基于大数据分析和威胁情报共享为基础的大数据协同安全防护体系,将大数据安全技术框架、数据安全治理、安全测评和运维管理相结合,在数据分类分级和全生命周期安全的基础上,体系性的解决大数据不同层次的安全问题。基于该安全防护体系,分析了数据安全的关键技术及其目前的发展现状,并展望和分析了大数据安全领域面临的挑战。全面的分析和研究了大数据安全的威胁、政策、标准、方案、关键技术和挑战,对开展大数据安全建设和工程应用有重要参考意义。     

电力大数据安全治理体系研究

近年来,针对大数据的勒索攻击事件和数据泄露问题日趋严重,针对数据安全国家相继出台了一系列相关法律法规,明确了大数据安全工作的要求,电力大数据资产具有数据量大、分布面广、利用价值高、敏感度高等特点,急需开展大数据安全治理技术研究。在分析电力大数据安全面临的挑战的基础上,设计了电力大数据安全治理体系,提出了电力大数据安全治理要求,研发了电力大数据安全治理平台,在实验中对数据安全管控进行了验证。     

大数据时代下的数据安全防护——以数据安全治理为中心

大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。因此,确保大数据时代下敏感数据的安全尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全提供全方位的保障。     

适用于基础电信行业的数据安全技术模型研究

数据安全技术,是保护企业数据的关键要素,更是结合管理手段后,对企业数据实现直接有效保护的落地措施,尤其在面对基础电信行业庞大资产的情况下,数据安全技术在数据安全保护中的作用和优势更加明显.为了更好地阐述和推广数据安全技术,提出了类瀑布模型的数据安全"H型"模型,即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期.     

基于几何变形的大数据安全隐私保护方法

隐私保护已经成为大数据安全的重要研究内容之一。在分析了影响大数据安全隐私三个方面的基础上,提出了一种基于几何变形的大数据安全隐私保护方法。该方法从数据源的角度出发,使用几何变形的方法对数据进行干扰,使得数据聚类算法失效或分析得出错误的结果,从而达到大数据安全隐私保护的目的。在实际使用中,该方法效果良好。     

面向云计算的数据安全保护关键技术研究

面向云计算的数据安全保护技术的研究逐渐引起了人们的关注。在云计算的服务模式下,用户失去了对数据控制的能力,而是将数据的管理托付给云端,因此,数据安全保护的关键技术就成了人们关注的焦点。文章从云计算模式下的数据安全的现状分析入手,进而详细的阐述了云计算数据安全的关键技术,旨在其能推动云计算的数据安全保护的进一步创新与发展,并为人们营造一个良好的数据存储途径。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

医院图书馆计算机数据安全保护技术

伴随着计算机的普及,医院图书馆工作效率也得到了大大的提高,可是也带来了计算机数据安全保护的问题。要确保计算机体系数据安全性,就需要做好医院图书馆数据安全保护方面的工作。因而文章从数据安全的必要性方面,分析了影响数据安全的原因,比如人为因素造成的损坏;非人为因素造成的损坏。进而提出了数据安全保护举措,如准确操作计算机;提升医院图书馆管理人员对图书数据安全方面的意识;定时检查和更新计算机病毒预防软件。