高安全等级密码模块安全技术设计

随着金融、大数据等行业的普及和发展,对密码设备的依赖与日俱增,并且业内在数据安全领域提出了多方面更高的要求,例如密码模块的物理安全、抗非入侵式攻击、抗环境失效等,迫切需要更高安全等级的密码模块来支撑行业的实际应用需求.依托安全二级密码模块,提出了新的高安全等级密码模块,在既有功能和安全技术设计的基础上,新增了物理安全、...     

不同生命周期下的数据安全防护

数据利用各类信息化系统实现信息的传递,数字化时代让数据成为各行业核心资源的同时,也面临着内外部数据泄露、篡改等安全挑战。文章针对数据安全主管部门或行业数据安全责任部门,分析数据安全现状和安全治理面临的问题,结合传统网络安全防护手段,提出处于不同生命周期下的数据安全防护方法,构建具备人员、管理、运营、技术、合规的数据安全管理体系,为数据安全防护策略的制定提供有效的管理和技术手段。     

基于数据安全网关的数据安全防护体系研究

伴随着网络信息安全产业集聚式发展，数据安全形势日益严峻，我国近年来相继出台多项法律、制度、规定对数据使用进行安全规范。随着政府、企业对数据安全的认知愈加完善，数据安全建设需求也更加强烈。为了进一步完善数据安全防护要素，以分析现有的数据中心数据安全建设落地困难为切入点，结合已有的数据安全治理能力，提出了一种基于数据安全网关的数据防护体系设计，为数据安全建设实践提供新的方案参考。     

通信设计行业转型期数据安全治理研究

通信设计行业已面临发展瓶颈，数智化转型是行业内各企业为保持高质量可持续发展的必由之路。数据是数智化转型的核心要素，因此数据安全愈发重要。企业在进行业务转型的同时必须兼顾数据安全。本文结合国内通信设计行业企业的数智化转型升级实践，深入分析了转型升级期间数据安全治理的现状和对策，然后从数据安全的管理体系、技术体系和运营体系3个方面的能力建设进行剖析，提出了分阶段规划的建设思路。     

电信业新技术新业务网络数据安全分析

随着电信行业技术革新和快速迭代,5G、人工智能、大数据分析、物联网等技术的不断涌现,为电信行业数字化和智能化转型提供了技术前提和基础平台。归纳了电信行业五大重点业务类型及应用前景,以业务支撑系统、大数据平台、云计算业务、物联网业务为典型案例,结合业务特点深度分析业务管理与技术方面的网络数据安全风险,提出数据安全管理工作体系搭建、数据安全技术保障能力配备的对策与建议,为电信企业积极应对新形势、新情况和新问题提供思路。     

高职院校数据治理与共享安全

<正>随着信息技术的快速发展，教育信息化服务能力不断加强。针对高校服务与管理业务的数字化转变，高职院校逐步进行数据治理与数据共享建设。数据治理与数据共享建设过程中容易忽视数据安全的防护，本文提出了数据安全风险分析策略及数据安全保障建设，提高了高校数据安全防护能力。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一。该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

基于密码的云计算虚拟化网络安全研究

虚拟化网络技术是构建新一代的云计算数据中心,为云计算环境提供基础设施支撑的关键。在研究云计算数据中心典型架构与访问应用模式的基础上,从用户安全接入、通信隔离与机密性保护等方面分析了数据中心虚拟化网络的安全需求,提出了虚拟化网络安全技术框架,重点针对基于密码技术强化虚拟化网络安全,保障虚拟机之间的通信保护、信息隔离与安全交换等安全机制进行了分析与设计,提出了一种可供参考的解决方案。     

基于磁光电混合存储技术的新型数据中心建设探讨

磁光电混合存储技术实现了光存储、磁存储和电存储三种技术优势互补,成为目前综合性能最好的存储技术.结合新基建政策对数据中心建设迫切需求,构建基于磁光电全介质混合存储的"海量、绿色、安全、生态"数据湖,为政府、企业及个人在大数据时代实现海量数据存储和计算提供了可能,有效解决数据中心面临能耗太高、数据安全风险、数据共享及开发...     

数据安全中台构筑企业数据生命线

数据是企业的重要资产,数据资产安全管控存在重大的挑战。通过建立企业级的数据安全中台来解决数据资产安全管控的问题,保障数据在全生命周期过程中的安全,构筑企业数据生命线。数据安全中台通过三个步骤提供安全服务能力：首先,将安全业务进行边界判定,形成相对清晰的安全职能边界;然后,将可复用部分抽象成安全模块组件;最后,模块组件之间再进行业务化关联和增量包装以提供安全能力。本研究方法可以解决数据安全行业“重复造轮子”问题,进一步解决传统数据安全平台的安全边界划分及数据孤岛问题。     

基于商用密码的安全MES系统

智能制造系统已经成为国家关键基础设施的重要组成部分.为解决智能制造中MES系统在用户管理、身份认证、安全通信、数据安全存储、数据完整性校验等方面的信息安全问题,文章采用符合国家要求并具备产业适配性的商用密码技术实现MES安全保障机制,将MES系统自身的信息安全防护技术与商用密码技术进行深度融合,形成包含网络安全、数据安...     

我国数据中心行业应用发展浅析

为深入贯彻落实我国新型基础设施和数据要素市场化等国家战略,解析数据中心对于传统行业数字化转型的支撑效用.本文聚焦通信互联网、金融行业,制造业等行业数据中心,通过实地调研调查,梳理各行业数据中心的现状及需求并进行研究分析,总结评估各行业数据中心热点技术应用水平,凝练出数据中心赋能重点行业的贡献成效,并研究提出了加快各行业数据中心发展的政策建议.     

金融数据安全管理体系建设实践探讨

为研究金融数据安全管理体系在财务公司的建设方法及落地流程,根据GB/T 37988—2019《信息安全技术数据安全能力成熟度模型》,数据安全管理团队从管理、技术、流程、人员4个维度评估财务公司的金融数据安全现状,分析并建立了数据安全顶层设计,制订并完善了数据安全管理办法、开展了数据分类分级工作、建设了数据全生命周期数据安全管理体系及管理流程。完成了金融数据安全管理体系在非银机构建设方法的研究和实践。     

TLS通信协议技术在数据安全中的应用

近年来,随着国内外计算机技术发展速度的不断加快,发现或被利用的漏洞或后门越来越多,信息安全形势也变得十分严峻。仅2014年上半年,就先后出现了支付宝密码功能漏洞、携程支付功能漏洞、Open SSL安全协议漏洞等,这些都对我国的信息安全建设提出了考验。因此,本文在对数据安全需求及风险进行分析的基础上,概要性的介绍了TLS通信协议技术的有关内容,并从该安全技术出发,对保障数据安全提出一些具体技术措施及建议。     

浅析数据安全与《数据安全法》

大数据时代数据战略价值凸显,同时数据安全问题给经济、政治、社会等各领域带来巨大风险,有法可依是数据安全治理法治化的前提。为深入贯彻总体国家安全观要求,保障数据安全,维护国家主权、安全和发展利益,全国人大常委会审议通过了数据安全法。文章探析了当前我国数据安全面临的风险与挑战,梳理总结数据安全法值得关注的要点和亮点,便于更好地认识我国当前数据安全形式以及与颁布实施《数据安全法》的重要意义,提高数据安全意识。     

一种IDC集中式数据安全设计

互联网数据中心(IDC)是Internet中重要的数据节点。为了满足诸暨市众多民营企业的多种网络系统服务外包的需要,诸暨市电信公司规划组建了IDC。分析了IDC数据存储的组成结构,并指出了电信部门IDC适用于基于SAN网络集中式存储的数据安全方案。还讨论了应用VLAN、访问控制策略、权限和身份控制等多种技术增进数据安全方案。     

非线性编辑系统及字幕机系统安全策略

本文从系统安全及数据安全的角度较系统地介绍了目前广泛应用于电视台的非线性编辑系统及字幕机系统的安全维护方法,阐述了数据安全在安全维护工作中的重要性,提出了”硬件有价,数据无价”的观点,并详细地介绍了硬盘数据备份,硬盘数据拯救的几种实用方法以及BIOS密码、系统密码、管理员密码等的安全维护策略。     

密码技术在5G安全中的应用

随着第五代移动通信(Fifth Generation:5G)技术标准的完善,5G在各个领域受到前所未有的关注,然而5G依然面临一些安全挑战。针对5G终端的接入安全和数据安全问题,指出合适的密码技术解决方案。对于接入认证问题,可以采用无证书密码体制、基于同态加密的数据聚合机制,以及基于身份的聚合签密等密码技术来解决。对于数据存储和共享安全问题,可以采用属性基加密和抗密钥泄露技术来解决。随着5G的商用,上述密码技术与5G安全研究将具有重要的理论与实际意义。     

安全盾牌

神州盾移动存储器采用了SSRO1密码模块和硅氧盘片，对读出、写入硬盘的数据进行实时加解密，与Windows安全平台相融合形成安全系统，安全适合对数据安全要求较高的行业用户使用。