网络移动客户端用户个人信息安全认证仿真研究

为提高移动终端用户身份安全认证性能,本文提出网络移动客户端用户个人信息安全认证仿真,设计网络移动客户端用户个人信息安全认证架构,以用户行为特征为基础,基于多属性决策完成客户端用户个人信息的安全认证。实验结果表明,本文提出的方法可进行客户端用户个人信息安全认证,并且认证时延较低,应用效果较好。     

高校处理大学生个人信息的问题研究

大数据时代之下，个人信息泄露的现象屡见不鲜，大学生作为网络信息的主要使用者，其个人信息安全受到严重威胁。本文从我国高校大学生个人信息安全保护现状入手，分析了目前我国高校作为个人信息处理者在对大学生进行个人信息的收集、存储、使用、公开时存在的各种问题，并提出了完善法律制度、提高学生和高校的个人信息保护意识、建立高校信息安全保护体系的措施等建议，以期为保障大学生合法权益提供有益借鉴，促进我国高等教育事业发展，推动国家信息化战略实施。     

网络警察执法过程中对公民个人信息的保护研究

网络警察在履行打击网络违法犯罪、开展互联网安全监管以及保障国家网络与信息安全等职能时,不可避免与公民个人信息保护产生冲突。我国目前需要通过立法保障公民个人信息安全和对网络警察执法进行规范与制约,同时借助一些个人信息保护技术。这样在保障国家信息网络安全的同时,可最大化地实现对公民个人信息的保护。     

关于信息安全等级保护中认证认可工作的思考

信息安全等级保护是加强我国信息安全保障建设中的一项基础性工作。目前,我国已经对信息安全等级保护工作有了一定的理论探索和实践,在国家主管机关的大力推动下,等级保护将在制度与政策层面继续获得较大的进展。信息安全等级保护涉及到了信息系统的整个生命周期,对信息系统安全的认证和认可在其中占据着重要的地位。因此,如何在我国开展信息系统安全的认证和认可,是信息安全等级保护工作中的一项关键任务。     

个人信息保护势在必行

本文首先以银行、网络招聘、火车票及电信实名制和医院为例说明个人信息保护的迫切需求;接着从"两高"新增个人信息安全犯罪新罪名,专家、人大和政协委员对个人信息保护法的呼吁到工业和信息化部针对个人信息保护开展的相关工作,说明各界对个人信息安全保护立法及相关政策措施的广泛关注和积极反应。     

国家信息安全认证--中国国家信息安全测评认证中心介绍

第一篇 中心介绍 中国国家信息安全测评认证中心是经国家授权,依据国家有关认证的法律、法规和有关信息安全管理的政策、法律、法规,按照国际标准建立的代表国家对信息技术、信息系统、信息安全产品以及信息安全服务的安全性实施公正评价的技术职能机构,其基本职责是面向社会提供相关的技术服务,面向政府有关主管部门的信息安全行政管理和行政执法提供必要的技术支持。 中国国家信息安全测评认证中心(以下简称“测评认证中心”)对外开展四种国家信息安全认证业务:产品型式认证、产品认证、信息系统安全认证、信息安全服务认证;并向通过认证的产品、信息系统、信息安全服务提供者颁发相应证书并准予使用认证标志。国家信息安全认证标志如下:     

中欧个人信息跨境传输认证机制对比研究

<正>为落实《个人信息保护法》第38条关于个人信息跨境提供的管理要求,2022年11月,我国正式建立实施个人信息保护认证制度,成为个人信息跨境提供的合法途径之一。2023年2月14日,欧盟数据保护委员会通过了《将认证作为传输工具的指南V2.0》（以下简称《指南》）,补充了关于认证的现有1/2018号指南《关于GDPR第42、43条的认证和识别认证准则的指南》,     

大数据时代软件产品个人信息安全问题研究

笔者主要阐述了大数据时代软件产品个人信息安全问题,结合当下大数据时代软件产品交流内涵、网络基本特征、个人信息安全问题,以提升大数据时代软件产品个人安全的主要方法为依据,从非结构信息化特征、定位功能特征、资源有效共享特征、用户个人信息保护是难题、网民个人信息保护意识不足、保护用户个人信息隐私,建立规范使用机制、建立安全保证法律条文,完善阶梯式惩罚机制、提升个人信息保护意识以及维护网络安全等方面进行深入探讨和分析,其目的在于提高大数据时代个人信息安全的运作效率。     

互联网时代个人信息安全问题及研究

本文分析了互联网个人信息安全的现状,论述了个人信息和信息安全的表现,抛出问题,强调个人信息安全的重要性;然后罗列了当前我国互联网下的不安全因素和针对此现象所产生的现有法律;呼吁中国和个人对该问题应有借鉴精神;最后,讲述了网络环境下应该如何保护个人信息安全,确保网络环境下的个人信息得到完全的安全保障.     

加快信息安全人才培养增强全民信息安全意识--"注册信息安全员"(CISM)资质认证新闻发布会在京召开

为推动国家信息安全事业的健康发展,满足国家和社会对信息安全人才日益增长的需求,缓解我国信息安全专业人才需求与供给之间的矛盾,中国信息安全产品测评认证中心于2002年启动了“注册信息安全专业人员”(CISP)资质认证这一信息安全专业人才培训项目。“注册信息安全专业人员”     

Controller certification

A modern problem from aerospace control involves the certification of a large set of potential controllers with either a single plant or a fleet of potential plant systems, with both plants and controllers being MIMO and, for the moment, linear. Experiments on a limited number of controller/plant pairs should establish the stability and a certain level of margin of the complete set. We consider this certification problem for a set of controllers and provide algorithms for selecting an efficient subset for testing. This is done for a finite set of candidate controllers and, at least for SISO plants, for compact infinite set. In doing this, the ν-gap metric will be the main tool. Computational examples are given, including one of certification of an aircraft engine controller. The overarching aim is to introduce truly MIMO margin calculations and to understand their efficacy in certifying stability over a set of controllers and in replacing legacy single-loop gain and phase margin calculations.     

Software component certification

Although the stringent requirements of some critical applications may require independent certification, the authors see software developer self-certification as a viable alternative in many other cases. They accept that using software certification laboratories (SCLs) may work well for certain software distribution models, but they cannot be applied to all types of software development. The approach has several drawbacks. For example, an SCL may work well for larger software houses that ship mass-marketed software applications to the public, but it is less satisfactory for smaller developers who make reusable components or safety-critical software or for developers who belong to the freeware community     

Benefits of certification

To inform readers about the IEEE Computer Society's new Certified Software Development Professional credential program, Computer's board invited Leonard Tripp to describe the program and outline its benefits to professional software developers. Likewise, it invited Adam Kolawa to set forth his concerns about the efficacy of certification. Tripp asserts that certification will help in establishing professional standards and raising the benchmark for individual performance in achieving software quality and productivity. Kolawa counters that we should first determine - if possible - what makes computer science a science and enforce this understanding through accreditation at the educational level, not through certification after the fact     

Racing for common criteria certification

Under the recently-signed Information Technology Security Evaluation Common Criteria, Voltaire Advanced Data Security Ltd, of Herzelia, Israel is pushing for its unique data security product to finish first in the race to achieve an EAL-2 rating. Voltaire is working through an evaluation company called COACT in Columbia, Maryland to achieve an international rating for its ‘2-in-1’ personal computer board. The board permits a logical and physical separation, using the same computer, between two networks operating at different security levels, for example, the Internet and an internal classified network.