共查询到20条相似文献,搜索用时 31 毫秒
1.
云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。 相似文献
2.
随着我国信息化进程的不断加快,网络信息安全问题也逐步引起了社会各界的普遍关注。信息安全风险评估作为解决信息安全问题的重要手段,其评估流程的确立是保证评估工作有效开展的基础和前提。文章通过对评估前的准备,资产识别、威胁识别、以及脆弱性识别等环节进行分析,以期对我国信息安全风险评估流程有更进一步的认识。 相似文献
3.
现阶段我国的民航事业发展比较迅速,在进行民航空管的工作实施中,网络信息技术的应用是提高管理水平的重要举措,加强网络信息安全就显得比较关键。本文主要就民航空管网络信息安全保障的重要性和现状加以分析,然后结合实际对民航空管信息安全的保障措施实施详细探究,希望能通过此次研究分析有助于实际的空管工作。 相似文献
4.
信息安全威胁问题日益突出 近几年来,中国信息系统用户的信息安全意识已经普遍得到了提高,尤其是金融、电信、民航、电力、制造业等信息化程度高的重点行业,已经开始广泛部署各种网络安全技术和产品,按照国家规定,在等级保护、风险评估、灾难备份和业务连续性等领域,逐步掌握科学规范的方法,加大了信息安全建设的投资. 相似文献
5.
6.
信息安全风险评估标准化工作的历史和进展 总被引:3,自引:0,他引:3
左晓栋 《信息技术与标准化》2004,(7):19-23
说明了信息安全风险评估的基本概念以及我国政府对该项工作的战略部署,回顾了国内外信息安全风险评估标准的发展历史,介绍了当前我国信息安全风险评估国家标准的制定情况,并展望了我国信息安全风险评估工作在2004年的发展。 相似文献
7.
随着国家电子政务和各行业信息化建设工作的稳步推进,数据中心建设需求和发展趋势越来越明显。数据中心融合了云、大数据、信息安全、密码保密、隐私保护等众多技术,如何有效规范数据中心建设,确保数据安全成为当前研究热点之一。围绕数据中心建设过程中的数据安全管控问题,积极探索并建立以密码技术为核心的数据安全保障体系和安全保障思路,提出基于密码基础设施、信任服务、应用密码服务、网络加密、存储保护等机制的数据安全密码保障技术框架,设计数据安全密码保障流程,为各领域、各行业数字化转型和数据中心建设提供参考。 相似文献
8.
浅析信息安全风险评估与等级保护的关系 总被引:1,自引:0,他引:1
翟亚红 《信息安全与通信保密》2011,(4):80-81,84
当前全球网络化进程发展迅速,网络应用的类别日益增多,复杂程度越来越高,网络与信息安全正在上升为大家普遍关注的核心焦点之一。网络欺诈、利用应用软件漏洞进行传播恶意代码以致计算机或信息系统不可用等事件时有发生。分析了信息安全风险评估与等级保护的关系,明确了风险评估可以作为信息安全等级保护的基础性工作;同时建议各行业在选择服务商时可采信中国信息安全认证中心的信息安全风险评估服务资质认证结果。 相似文献
9.
10.
围绕大数据背景,做好行业数据信息安全保护建设,能够提升烟草行业发展水平。基于此,本文从人员、环境、技术、风险评估这四个层面,分析了大数据背景下的烟草行业数据信息安全保护建设,实现了对烟草行业数据安全的深入探讨,希望能够为烟草行业的良性发展提供助力。 相似文献
11.
12.
移动终端数据安全已成为业界普遍关注的热点,保护存储在终端系统中的数据安全是保障移动信息安全的核心.针对目前缺乏移动智能终端系统数据存储安全的测试方法,文中结合移动信息安全和计算机安全相关标准及移动智能终端自身特点,提出了一个易于在移动智能终端系统平台上实现的数据存储安全整体测试方法,该方法在开发的移动智能终端安全测评工具上进行了实现,验证了其有效性. 相似文献
13.
民航陆空通话对民航飞行安全十分重要,但因其通话模式有特殊的语法结构与发音方式,日常语音识别声学模型无法有效应用于民航陆空通话的语音处理问题。针对民航陆空通话的特殊语境,本文提出了基于双向长短时记忆网络(BiLSTM)的民航陆空通话语音识别方法。首先,提取民航陆空通话语音的FBANK特征作为输入,以时序链式连接(CTC)为目标函数,训练BiLSTM网络得到BiLSTM/CTC模型。然后,利用声学模型,语言模型与陆空通话词典实现民航陆空通话的语音识别,并结合数据增强与数据迁移对模型进行增强训练提高语音识别性能。实验结果表明本文提出的方法适用于民航陆空通话语音识别,并且数据增强模型可有效降低民航陆空通话语音识别的词错误率。 相似文献
14.
针对生物特征识别数据所面临的安全风险,调研和分析国内外对生物特征识别数据的治理和标准化进展,对GB/T 41807—2022《信息安全技术声纹识别数据安全要求》进行重点解读,并结合标准试点效果,探讨声纹识别数据安全标准化的重要意义。 相似文献
15.
《电子技术与软件工程》2016,(10)
随着信息时代的迈进,行业信息系统在疾病预防控制领域得到了充足发展。疾控信息系统数据量大、数据安全要求高、客户端数量多、运维人员少,信息系统安全风险评估工作往往无从下手。本文参照风险评估方法,结合疾控信息系统的特点,探索疾控中心的信息系统的安全应用。 相似文献
16.
《信息技术与标准化》2006,(7):6-7
本刊讯 6月15~17日,由公安部公共信息网络安全监察局和国家保密局科学技术委员会共同主办的第七届中国国际计算机网络和信息安全展览会于北京召开。本届展览会配合即将颁布的《国家信息安全等级保护管理办法》,以宣传和推动国家信息安全等级保护为主题,同期还就此主题举行高峰论坛。国务院信息化办公室网络安全组赵泽良副司长、公安部公共信息网络安全监察局张俊兵处长作了主题演讲。赵副司长介绍,目前国家信息安全建设方面围绕等级保护、风险评估、网络信任体系、法制建设和应急处理5个方面开展,而等级保护是重中之重。张俊兵处长则详细报告了等级保护工作具体开展的情况,包括标准编制、试点筹备以及具体开展等级保护工作的步骤、方法、措施。 相似文献
17.
广播电视信息安全工作开展与建议 总被引:1,自引:0,他引:1
本文结合广播电视播出信息化的发展.介绍了广电行业信息安全风险评估和等级保护工作的开展,并结合实际提出了推进信息安全工作的建议。 相似文献
18.
随着互联网的发展及政务、商务领域电子化的普及,基于信息安全和隐私保护的需求,以及人们的信息安全意识日益提高。现阶段,数据的传输和通信大量采用加密技术,使加密流量呈爆发式增长。加密流量在保护个人数据安全的同时也让恶意流量的传播变得更加隐蔽,恶意加密流量检测已经成为信息安全领域的一个重要研究方向。基于此,提出一种基于JA3指纹识别技术的恶意加密流量识别方法,在传统JA3技术的基础上通过聚类法识别恶意流量,不经过解密即可对加密流量进行识别。 相似文献
19.
随着企业信息化建设的发展,数据安全在企业信息化中具有重要作用。数据是信息的一种载体,它对信息具有运输、储存、保护等作用。数据库的安全是信息安全的核心,因此,许多企业都要建立自己的数据安全库。本文通过对数据安全存在的威胁,对如何保护数据安全提出意见和建议。 相似文献
20.
为研究金融数据安全管理体系在财务公司的建设方法及落地流程,根据GB/T 37988—2019《信息安全技术数据安全能力成熟度模型》,数据安全管理团队从管理、技术、流程、人员4个维度评估财务公司的金融数据安全现状,分析并建立了数据安全顶层设计,制订并完善了数据安全管理办法、开展了数据分类分级工作、建设了数据全生命周期数据安全管理体系及管理流程。完成了金融数据安全管理体系在非银机构建设方法的研究和实践。 相似文献