数据脱敏：敏感数据的安全卫士

对于拥有大量敏感信息和数据的企业而言,如何在使用重要数据的同时,将数据泄露和损失的风险降到最低,始终是一个严峻的挑战。     

基于高速通行数据的脱敏管理研究

随着交通部推动取消高速公路省界收费站工作的进行,需要针对大量的通行数据由路网中心统一管理。在对这些数据统一管理的过程中,需要对数据进行脱敏处理,以满足国家相关法律法规的要求。文章针对数据脱敏的管理进行研究,针对动态脱敏与静态脱敏的区别与特点、数据脱敏算法的选型区别、数据分级分类管理思路进行针对性的研究。文章对数据脱敏管理的研究,对交通部路网中心的业务流程与数据安全应用有重要意义,同时对交通数据的应用拓展也具备借鉴价值。     

基于多业务场景的大数据脱敏技术研究及其在电力用户隐私信息保护中的应用

数据流转过程中,保证数据安全使用的最有效方法即数据脱敏,通过将数据中的敏感信息标识化处理,确保隐私信息在使用过程中的安全可靠。本文首先对数据脱敏技术进行介绍,包括脱敏概念、脱敏原则和脱敏方法等;之后对电力企业数据特点进行分析,梳理形成用户隐私信息类别;进一步对电力系统中用户隐私信息的实际应用场景进行提取划分;在此基础上,应用不可逆的数据脱敏方法,制定形成数据脱敏规则,并根据数据使用的不同业务环境,提出动/静态大数据脱敏技术方案。该方案紧密结合电力企业实际业务需求,在应用过程中,无论是对现有系统进行改造,或是部署新的设备,都最大限度的保证了投入成本与实际产出间的合理配比,使得数据价值得到充分挖掘的同时,保障用户隐私信息安全。     

我国大数据安全问题及对策建议研究

文章首先从大数据自身、大数据平台架构和软件、大数据技术应用等方面分析了当前我国大数据面临的网络安全挑战,其次分析了我国大数据相关法律法规、标准、技术、产业的发展现状,最后研究了我国大数据安全面临的问题,并从大数据安全标准、核心技术、人才培养三个方面提出对策建议。     

保险企业的客户数据安全管理

通过从数据安全管理组织架构、部门和岗位设置、管理制度和规范、防护技术解决方案等层面对保险企业的客户数据安全管理进行说明,从中聚焦保险行业客户数据管理和保护,突出控制要点和未来工作重点,进而阐明客户数据在保险企业的安全管理和保护思路。     

基于人工智能的非结构化数据脱敏方法研究

介绍了数据脱敏技术的相关信息,提出了利用BERT预训练语言模型结合Transformer编码器和条件随机场等人工智能技术处理文字、音频、图像、视频中敏感信息的方法,为解决数据安全和数据共享之间的矛盾提供了思路。     

基于生成对抗网络的文本序列数据集脱敏

基于生成对抗网络和差分隐私提出一种文本序列数据集脱敏模型,即差分隐私文本序列生成网络（DP-SeqGAN）。DP-SeqGAN通过生成对抗网络自动提取数据集的重要特征并生成与原数据分布接近的新数据集,基于差分隐私对模型做随机加扰以提高生成数据集的隐私性,并进一步降低鉴别器过拟合。DP-SeqGAN 具有直观通用性,无须对具体数据集设计针对性脱敏规则和对模型做适应性调整。实验表明,数据集经DP-SeqGAN脱敏后其隐私性和可用性明显提升,成员推断攻击成功率明显降低。     

电力营销信息系统数据安全防护

近年来,随着云计算、物联网、大数据、移动互联网等新技术的快速发展和日趋成熟,传统的电力营销系统也开展了大数据平台的建设。在对数据的挖掘和应用中,数据安全问题逐渐显露出来。电力营销系统中的数据涉及大量保密性较高的信息,信息泄露会给电力公司带来巨大损失,也会威胁到用户安全。因此,如何在不影响数据正常使用的情况下,保证数据的安全成为当下研究的热点。本文通过对可应用于电力营销系统中的数据安全防护措施进行研究,在数据层面进行变换,消除原始数据中的敏感信息,加强了数据保密性,保障了数据安全。     

基于卷积神经网络的敏感数据自动脱敏方法

当前,敏感数据自动脱敏时数据信息损失率较大,为此,提出基于卷积神经网络的敏感数据自动脱敏方法.按照标志符属性、准标志符属性和敏感属性对原始数据属性进行划分,并对敏感数据字段进行生成和分段处理,利用卷积神经网络技术对分段处理后的数据进行分析,计算敏感数据字段关联性值,利用设计的脱敏规则对关联性较强的字段进行映射、隐匿、偏...     

互联网商业模式下大数据脱敏方法的探讨与研究

针对互联网形式下大数据剧增,敏感、隐私数据容易丢失的问题,提出一种大数据脱敏技术方案,构建出包含资源层、数据层、服务层以及应用层的B/S的管理架构,能够在用户进行信息交互时,保护用户的敏感隐私信息,并对大数据脱敏方法进行了介绍,本文设计的方案能够有效地不同数据库中的敏感数据识别出来,并针对营销数据库、人工智能数据库、门...     

电力数据脱敏安全防护体系

随着电力事业的蓬勃发展,产生的大量电力数据因具有数量庞大、类型繁多、不易于处理等特点,给信息安全带来了巨大风险。针对电力数据开放过程中会牵涉到部分隐私及机密不能直接开放的问题,通过分析主流脱敏算法建立敏感信息分级机制,提出了一种适应性强、可扩展性高的电力数据脱敏安全防护体系。该体系够满足复杂应用场景下的不同脱敏需求,在不破坏所需要的数据信息与数据特征的前提下,对敏感信息进行保护。首先,结合电力大数据中的敏感信息相应特征,对大数据进行初步的分类;然后,按照对敏感数据划分的唯一性原则对数据进行数据脱敏处理,依据数据资源的防泄漏保护层建立了一套以数据防泄漏为核心的数据脱敏安全防护体系。通过192组电力客户信息数据测试情况对所提方案进行验证,实验结果表明,所提方案实现了良好的脱敏效果,有效解决了电力大数据的应用与保护之间的矛盾。     

合规视角下的数据安全技术前沿与应用

[目的]本文从合规视角出发,阐述和分析当前存在的十种前沿数据安全技术以及应用,旨在为国内的数据安全合规、隐私保护等场景提供技术指导与参考.[方法]基于数据安全需求与合规挑战,将数据安全建设从宏观上划分为用户隐私合规、数据安全治理和数据共享计算三类场景,并在这些场景下分别阐述差分隐私、敏感数据识别、用户实体行为分析、安全...     

基于DSM架构下数据脱敏系统的应用及实践

随着《中华人民共和国数据安全法》与2021年6月11日开始实施,信息化数据安全保护变得越来越重要。数据安全防护存在敏感数据量大、数据种类多样、攻击手段多样化等特点。基于DSM的数据脱敏系统通过静态脱敏,动态脱敏及风险评估管理的方式能够对数据传输过程中的数据进行脱敏,很好的解决了对业务系统中重要敏感数据的防护。     

大数据环境下的数据安全研究

知识经济的时代,大数据独有的潜在价值,正被逐渐发掘。然而,对数据安全的管控,却面临诸多挑战。为此,有必要明辨大数据的本源特征,在这种根基上,提出安全管控的化解路径。从现状看,大数据特有的总环境,包含细分出来的数据存留、应用时段中的数据管控。应当接纳这些视角,对数据安全依循的保护路径,予以审慎查验,提出新思路。     

基于泛化FPE加密的民航旅客信息动态脱敏方法研究

随着电子客票和生物特征安检的发展,民航业务系统保存了大量旅客信息,这些信息为"智慧民航"发展奠定了数字基础,但同时也给民航的数据安全保护带来了新的挑战.为解决内部人员恶意或无意泄露旅客信息的情况,文章提出在内部人员访问旅客信息时,采用泛化FPE加密方式对旅客敏感信息进行实时脱敏,在保留旅客信息原始格式特征的基础上,确保...     

重要数据安全国家标准的设计思路

近日,由全国信安标委组织、中国科学技术大学牵头编制的国标《信息安全技术重要数据处理安全要求》公开征求意见。该文件是我国在重要数据安全保护方面编制的第二部国家标准,旨在对重要数据的安全处理过程进行规范,将在具体落实我国重要数据保护制度方面产生重要影响。从标准编制的背景、过程、基本原则、主要内容四个方面阐述了该文件的设计思路,并分析了该文件与已有法律文件之间的联系和预期产生的影响。     

数据竞争的规制：数据的利用与数据保护的协调

自互联网出现以来,数据保护一直是个难题。当社交媒体网站在数字市场上大展拳脚的那一刻,对用户数据和信息的保护让决策者们不得不保持警惕。在数字经济时代的背景下,数据逐渐成为企业提升竞争力的重要要素,围绕着数据展开的市场竞争越来越多。数字经济时代,企业对数据资源的重视与争夺,将网络平台权利与用户个人信息保护、互联网企业之间有关数据不正当竞争的纠纷和冲突,推上了风口浪尖。因此,如何协调和把握数据的合理利用和保护之间的关系,规制不正当竞争行为,以求在数字经济快速发展的洪流中,占据竞争优势显得尤为重要。文章将通过分析数据的二元性,讨论数据在数字经济时代的价值,并结合反不正当竞争法和实践案例,进一步讨论数据利用和保护的关系。     

关于借鉴欧盟政策加强个人信息跨境传输安全认证制度建设的建议

针对如何建设我国《个人信息保护法》第38条确立的个人信息跨境传输认证制度的问题,通过重点分析欧盟数据保护委员会发布的《将认证作为传输工具的指南》中的认证基本框架、对数据进出口方的监管、个人信息主体权利等关键内容,总结该指南关于认证的设计要点与重要结论,提出构建我国个人信息跨境传输安全认证制度的相关建议。     

基于个人信息保护视角下网站数据安全状况分析

近年来,个人信息泄露事件多发频发,个人信息保护越来越受重视.本文介绍了个人信息的概念,基于全网监测数据,从个人信息保护角度出发,从网站类型、被泄露个人信息类型、被泄露个人信息数量、发布时间等方面对互联网网站数据安全状况进行分析总结,并提出制度、技术、人员三个方面增强网站个人信息数据保护的建议措施.