面向数据中心安全的密码保障体系研究

随着国家电子政务和各行业信息化建设工作的稳步推进,数据中心建设需求和发展趋势越来越明显。数据中心融合了云、大数据、信息安全、密码保密、隐私保护等众多技术,如何有效规范数据中心建设,确保数据安全成为当前研究热点之一。围绕数据中心建设过程中的数据安全管控问题,积极探索并建立以密码技术为核心的数据安全保障体系和安全保障思路,提出基于密码基础设施、信任服务、应用密码服务、网络加密、存储保护等机制的数据安全密码保障技术框架,设计数据安全密码保障流程,为各领域、各行业数字化转型和数据中心建设提供参考。     

云端数据安全防护策略探讨

<正>随着数字经济的快速发展，各行各业不断转型数字化，企业数据成规模的云端化。而企业数据是非常核心的生产要素，受网络安全的影响，云端数据的安全问题也就显得格外重要。本文从云端数据安全的现状出发，分析总结了云端数据管理目前存在的主要安全问题，从云端数据库漏洞、用户账号被渗透以及数据共享泄漏等方面进行阐述，构建云端数据防护策略，为云上数据安全保障体系建设提供有效思路。通过中国信息通信研究院发布的每年中国数字经济发展的白皮书显示，近几年我国数字经济规模逐年在扩展，GDP的占比也逐年升高，显然，     

数据安全治理体系与技术研究

随着数字产业化和产业数字化的快速推进,数据已经成为数字化转型时代的核心竞争力.随着数据成为资产,成为基础设施,数据的安全受到前所未有的重视和保护.数据安全治理融合了数据安全技术和数据安全管理,是以"数据使用安全"为目标的技术体系.通过对数据安全治理的必要性以及其发展现状进行分析,提出了一种以数据安全标识为基础的数据安全...     

基于商用密码的安全MES系统

智能制造系统已经成为国家关键基础设施的重要组成部分。为解决智能制造中MES系统在用户管理、身份认证、安全通信、数据安全存储、数据完整性校验等方面的信息安全问题,文章采用符合国家要求并具备产业适配性的商用密码技术实现MES安全保障机制,将MES系统自身的信息安全防护技术与商用密码技术进行深度融合,形成包含网络安全、数据安全、系统安全和用户安全的安全保障体系。     

搭建安全平台支撑“智慧武清”

<正>随着数字中国、网络强国建设的深入推进,网络安全的重要性日益凸显。国家陆续颁布《中华人民共和国网络安全法》《中华人民共和国数据安全法》《中华人民共和国个人信息保护法》等上位法以及一系列配套的条例、规范、标准。天津市也连续出台了《天津市促进大数据发展应用条例》《天津市大数据发展规划（2019—2022年）》《天津市数据安全管理办法（暂行）》《天津市提升数据安全保障能力专项行动方案》等制度文件,对加快构建数据安全保障体系,推动全市各区各部门形成责任明晰、安全可靠、能力完备、合作共享的数据安全保障机制提出明确要求。     

电信运营商在云计算环境下如何保护敏感信息

作为面向广大用户提供基础网络和综合信息服务的电信运营商,做好用户信息和企业敏感信息的保护,既是企业的社会责任,也是企业战略转型、提升竞争力和保护自身商业秘密的根本需要。为了保障企业的核心生产和管理数据的安全性,必须围绕IT系统数据生命周期,从技术层面建立数据安全保障体系框架,利用相关的安全关键技术有效防范数据泄露及数据篡改,提高业务支撑应用系统的敏感数据安全保障。     

数据安全国际标准研究

云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。     

基础电信企业数据安全管理体系建设研究

为引导基础电信企业积极应对数据安全发展的新形势、新问题,开展基础电信企业数据安全管理体系建设研究.文章主要结合基础电信企业数据安全管理现状,提出基础电信企业开展数据安全管理系统建设或数据安全单点能力建设方向,充分利用两层管理架构体系优势,搭建企业内部数据安全管理框架,帮助企业提升数据安全风险监测和防护能力.     

电视台网络建设媒体数据安全保障体系

媒体数据安全保障体系利用现有网络技术和优秀解决方案,有效降低节目编辑对网络的依赖,为节目编辑人员提供稳定操作环境和素材支持,确保台内系统珍贵媒体数据安全。     

基于隐私计算的数据库全生命周期保护方法

随着大数据的快速发展,数据泄露事件不断发生,数据安全日益被重视。基于硬件的芯片级隐私计算由芯片安全基础来保障上层应用的数据安全,成为了一种有效的数据安全解决方案。提出了一种基于隐私计算的数据库全生命周期保护方法,设计了一种新型密钥管理服务系统,基于芯片级安全基础模块对数据库访问密钥、账号进行加密,保证相关隐私数据全生命周期(存储、传输、使用)密态安全。本方案与普通计算中数据库操作相比,MySQL数据库系统读写操作性能损耗为30%左右,SQLCipher数据库系统的读写操作性能损耗为8 s左右,落地性较强。     

基于大数据平台的安全体系构建研究

随着数据安全法、个人信息保护法的陆续发布,信息安全已成为社会各界关注的焦点问题。尤其在当今大数据时代,数据已成为新型生产要素,做好数据安全的防护与保障更为重要,以国家相关部门针对数据安全的方针政策为切入点,详细研究了大数据平台背景下的数据安全威胁,并提出安全体系构建方法,为安全建设提供借鉴思路。     

不同生命周期下的数据安全防护

数据利用各类信息化系统实现信息的传递,数字化时代让数据成为各行业核心资源的同时,也面临着内外部数据泄露、篡改等安全挑战。文章针对数据安全主管部门或行业数据安全责任部门,分析数据安全现状和安全治理面临的问题,结合传统网络安全防护手段,提出处于不同生命周期下的数据安全防护方法,构建具备人员、管理、运营、技术、合规的数据安全管理体系,为数据安全防护策略的制定提供有效的管理和技术手段。     

基于大数据的数据安全治理问题及对策探讨

随着技术的快速发展,数据在人们的生活中发挥着越来越重要的作用,风险与挑战也随之而来,数据安全治理已成为当今社会的当务之急。文中基于大数据探讨了数据安全治理问题及对策,在阐述大数据治理相关概念及重要性的基础上,分析了数据安全治理存在的用户数据安全防护意识不强、数据易受网络黑客攻击、数据治理安全技术水平不高等问题,并提出了相应的安全治理对策,以期能为数据安全治理提供参考。     

基于数据安全网关的数据安全防护体系研究

伴随着网络信息安全产业集聚式发展，数据安全形势日益严峻，我国近年来相继出台多项法律、制度、规定对数据使用进行安全规范。随着政府、企业对数据安全的认知愈加完善，数据安全建设需求也更加强烈。为了进一步完善数据安全防护要素，以分析现有的数据中心数据安全建设落地困难为切入点，结合已有的数据安全治理能力，提出了一种基于数据安全网关的数据防护体系设计，为数据安全建设实践提供新的方案参考。     

敏感数据全生命周期安全防护方案探讨

数据成为国家和企业的重要战略资源,与企业运营、个人用户利益息息相关,为了实现数据安全保护,需要从数据的全生命周期入手,构建完善的数据安全防护体系。在数据安全建设过程中,既要包括权限管控、日志审计、数据脱敏等基础安全防护能力,也要探索机器学习、实时处理、人工智能等新技术在安全中的应用。     

高职院校数据治理与共享安全

<正>随着信息技术的快速发展，教育信息化服务能力不断加强。针对高校服务与管理业务的数字化转变，高职院校逐步进行数据治理与数据共享建设。数据治理与数据共享建设过程中容易忽视数据安全的防护，本文提出了数据安全风险分析策略及数据安全保障建设，提高了高校数据安全防护能力。     

大数据时代下的数据安全防护——以数据安全治理为中心

大数据时代,数据泄露事件层出不穷,数据安全已经成为阻碍大数据发展的主要因素之一。因此,确保大数据时代下敏感数据的安全尤为重要。针对大数据安全所面临的挑战,提出以数据安全治理为中心的安全防护方案,重点从数据全生命周期的角度阐述了数据流转每个环节中的安全风险以及防护措施,为大数据环境下敏感数据的安全提供全方位的保障。     

探讨云计算下数字图书馆数据安全的问题

基于云计算的数字图书馆在管理和存储数据、网络通信方面存在数据保密性、完整性和可用性等安全威胁。如何科学有效地运用技术手段解决这些数据安全问题，成为文章探讨的热点。采用PKI、PMI、SSO等技术建立数据安全机制，有力保障数字图书馆的数据安全。     

数据安全治理：打好“技术+管理+监管”组合拳——访北京亿赛通科技发展有限责任公司高级总监宋春岭

<正>随着数字经济的蓬勃发展，数据已经成为新时代的重要生产要素，并成为国家基础性战略资源。一方面，构建不同行业、领域规范化数据开发利用场景，提升各行业数据资源的价值，促进数字经济产业集群发展成为大势所趋；另一方面，数据安全和隐私保护问题愈发突出，数据流转过程中暴露面风险急剧加大，面临严峻的数据安全风险防护和合规监管要求形势。     

基于零信任机制的数据安全分层保护模式设计与应用

为应对当前信息系统中海量数据的存储、使用、保护等环节带来的数据安全风险,本文提出了基于零信任机制的数据安全分层保护模式。随着网络和信息技术的迅猛发展,以及大数据、云计算和移动互联网的广泛应用,尤其是数据安全的正式立法,网络运营者对数据的安全保护将成为“必选项”,对数据采用分层的保护模式可以兼顾系统效率与安全。