数据安全国际标准研究

云计算、大数据、物联网、人工智能等技术的迅速发展,带来数据滥用、个人信息泄漏、数据非法交易等一系列安全挑战。数据安全标准作为应对数据安全挑战的重要手段,已经成为信息安全研究的热点之一。围绕数据安全国际标准,本文从大数据安全和个人信息安全两个方面分析了数据安全面临的主要风险;梳理和分析包括ISO/IEC JTC1/WG9、ITU-T SG17、NIST、ISO/IEC JTC1/SC 27等标准化组织在数据安全标准领域的工作现状;从立项背景,标准技术内容和进展情况等方面,深入分析ISO/IEC JTC1/SC 27下由我国主导的ISO/IEC 20547-4《信息技术大数据参考架构第4部分:安全与隐私保护》,ISO/IEC 27045《大数据安全与隐私保护过程》,以及研究项目《大数据安全实现指南》和《数据安全》。基于分析结果给出数据安全国际标准化的工作建议。     

浅谈数据安全保护体系

计算机当前作为一种基本工具,已经渗透到日常工作的方方面面,由此产生了大量计算机数据,这些数据是一笔宝贵财富和重要资产,如何保护好数据安全成为亟待解决的现实问题。本文概要地介绍了数据安全的重要性以及数据安全保护体系所包含的技术和管理方面的相关内容。     

基于零信任机制的数据安全分层保护模式设计与应用

为应对当前信息系统中海量数据的存储、使用、保护等环节带来的数据安全风险,本文提出了基于零信任机制的数据安全分层保护模式。随着网络和信息技术的迅猛发展,以及大数据、云计算和移动互联网的广泛应用,尤其是数据安全的正式立法,网络运营者对数据的安全保护将成为“必选项”,对数据采用分层的保护模式可以兼顾系统效率与安全。     

数据安全运维管理平台的建设

随着我国科学技术水平的逐渐提高,以及国民经济建设的加快,我国的信息化发展也日益加快,特别是其中的云计算和大数据技术极大的提升了信息化的运维水平。但是在大数据环境下,数据安全面临着严峻的挑战,因此有必要建立一套科学的安全运维管理平台。本文首先分析了网络数据面临的安全风险,其次提出了相应的数据安全应对策略,最后对数据安全运维管理平台的建设进行了深入的探讨。     

数据安全治理体系与技术研究

随着数字产业化和产业数字化的快速推进,数据已经成为数字化转型时代的核心竞争力.随着数据成为资产,成为基础设施,数据的安全受到前所未有的重视和保护.数据安全治理融合了数据安全技术和数据安全管理,是以"数据使用安全"为目标的技术体系.通过对数据安全治理的必要性以及其发展现状进行分析,提出了一种以数据安全标识为基础的数据安全...     

大力开展数据安全合规性评估为数字经济发展保驾护航

数据生产要素化为传统数据安全保障提出新挑战,而数据安全合规性评估是应对网络数据安全风险挑战的有力举措.近年来国际主要发达国家纷纷围绕组织机构自评估、监督执法检查以及第三方评估认证等多方面,开展数据安全合规性评估实践.我国亟需在借鉴国外数据安全合规性评估通用做法的基础上,进一步健全完善我国数据安全合规性评估管理体系,促进...     

漫谈我国新时期下的数据安全与恢复研究

新时期下,我国数据安全与恢复管理工作的深入研究,具有十分广阔的发展前景和具体深远的研究意义。本文主要从数据的概念以及主要类型两个方面进行展开,通过对数据的主要存储设备、数据备份、数据安全以及数据恢复等多个方面的分析研究和探讨,概要论述了数据安全体系管理分级制度对于新时期下,我国数据安全与恢复管理的重要意义,以期能够为相关工作人员的学习和研究提供一定的借鉴作用。     

政务数据安全合规分析与创新实践

近年来,数据安全法律法规持续发布,如何确保政务等重要数据安全合法合规已经成为各级政府部门关注的重点工作。分析了国内政务数据安全所应遵循的法律相关要求,主要针对政务数据相关的《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》的两法一条例的合规要求进行了针对性分析。同时,对数据安全评估与数据安全合规评估的差异进行了重点分析,提出了一套政务数据安全合规能力成熟度模型,模型给出了三种数据安全合规成熟度等级,并对每个等级的合规评估要点进行了分析。最后,提出了一种政务数据安全合规创新实践思路,可供各级政务数据处理者进行数据安全合规实践参考。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

我国亟需提升数据安全国际规则影响力

数据安全有序流动是保障数字经济健康快速发展的关键基石,然而国家间数据流动往往伴生着数据控制权的转移,必然涉及国际数据安全互信和规则认同.积极提升在全球数据安全规则的话语权和主导权,推动构建有利于本国数字经济发展利益的国际制度格局,是世界各国的普遍共识和必然选择.然而,与欧美国家相比,我国数据安全规则影响力与数字经济发展...     

面向数据全生命周期的数据安全风险分析

大数据分析技术和研究对于人类的价值不可估量,全行业对其的关注度也在显然增加。与此同时,大数据带来的安全威胁也接踵而来,这些威胁伴随着数据从产生到消亡的各个阶段,对数据的使用带来了较大的隐患。文章针对数据的各个生命周期进行了安全性分析,并且总结出了各个阶段的风险特征,阐明了数据各个周期的安全性情况,为云计算时代的数据的安全使用提供了有利的借鉴。     

数据的安全保护

对数据库系统及数据库系统对数据的安全保护措施进行介绍,讨论了目前数据库数据面临的主要威胁类型和数据库安全设置中对数据安全保护的不足,给出了数据库系统安全设置的有效策略,以解决数据安全保护的问题。     

商业银行外联系统安全设计研究

目前各家银行都在开展自己的外联业务,外联系统日趋多样化.针对外部系统安全设计水平的参差不齐及部署的复杂性,如何有效保护交互数据的安全性,保证银行的资金安全、业务数据的安全就显得尤为重要.该文分析了银行与外部系统联网交易的风险点,针对之前讨论较少的应用安全风险与数据安全风险,提出了解决方案.并验证了解决方案的有效性,这些方案对金融机构敏感信息的安全具有非常现实的意义.     

iOS 系统数据安全分析与加固

手机在如今的通讯手段中,占据举足轻重的地位,特别是随着社交网络、电子邮件、即时通讯等软件的频繁使用,越来越多的用户隐私信息也都被存储在手机之中。智能手机操作系统的数据安全,成为今日关注的焦点。文中深入研究了iOS系统的各项安全机制,分析在iOS系统越狱对安全机制的影响,以及敏感数据泄露的可能性。然后根据iOS系统越狱后暴露的安全性问题,分析研究了可能的植入方式。最后讨论了恶意程序检测手段,再针对越狱iOS系统出现的安全隐患,提出了安全加固的防范性措施。     

大数据时代数据安全治理的网络安全研究

在大数据时代背景下,现代信息技术为各行各业发展带来了新的契机与挑战,数据安全关系着信息系统稳定性和安全性。市场经济运转过程中,信息网络为人们提供多样化服务,国家与企业发展、个人生活都会产生很多数据信息,通过网络技术方式进行管理和保存。如数据安全存在问题,则可能会导致秘密信息泄露,给人们带来威胁。对大数据时代数据安全管理存在问题进行阐述,对网络安全治理策略进行研究,旨在提升数据安全性,保障信息系统安全稳定运行。     

数据网络的安全

本从安全的含义与安全威胁、安全服务与安全机制、安全体系、安全技术、管理法规等方面,对网络安全进行了阐述;并介绍了一些网络安全产品。     

云计算数据安全和隐私保护研究

云计算作为新的IT应用模式,数据安全和隐私保护是云用户最为关心和重视的,其重要性对云计算的安全至关重要。文章详细阐述和分析了云计算带来的数据安全和隐私泄露风险,研究了在云计算环境下的数据安全和隐私保护手段,从云计算数据和隐私的产生、使用、存储和销毁全生命周期阐述和分析了其安全防护手段,并给出了数据安全和隐私保护模型,并对该模型做了详细阐述,对云计算的具体应用和推广具有一定的指导意义。     

iOS系统数据安全研究

移动智能终端是未来信息获取和传播越来越重要的平台,近年来已经开始影响和改变人们的生活。安全界对iO S系统的安全研究也开始逐渐重视,如何有效保护iO S系统数据安全是一项持续而具有挑战的课题。首先,从攻防两个方面对近年来iO S数据安全机制进行了归纳,其次,从iO S文件系统分析、iTunes备份分析和临机取证分析3个方面对iO S数据取证研究进行了总结,最后提出了目前iO S数据安全存在的问题并对未来的研究方向进行了讨论。     

全球数字经济浪潮下数据安全保护体系

党的十九届四中全会提出,健全劳动、资本、土地、知识、技术、管理、数据等生产要素由市场评价贡献、按贡献决定报酬的机制。这是党中央首次提出将数据作为生产要素参与收益分配,反映了当前以数据为关键要素的数字经济浪潮在全球范围内迅猛推进,数据资源在重塑国家技术产业竞争力、塑造未来国际竞争新优势中的基础性、战略性作用日益凸显。以欧盟和美国为代表的主要国家和地区在加快数据资源开发利用的同时,数据安全保护立法与实践不断推进。我国作为数字经济大国,亟需构建符合我国国情和时代方位的数据安全保护体系。