基于场景的数据安全治理思路研究

数据安全治理作为各行业企业落实国家数据安全政策的主要抓手,围绕组织、制度、技术、人员开展的综合性、体系化能力建设正在稳步启动、快速推进。与此同时,管理层面制度要求和业务层面技术落地之间的脱钩问题也成为企业数据安全治理过程面临的痛点。文章从业务场景的划分入手,梳理基于数据全生命周期的划分方式,提出场景化的数据安全治理思路,通过实际业务场景中数据安全的建设落地实践,反向总结输出相应管理规范,并由点及面应用至相似场景,以强化管理对业务的下沉指导,缓解管理要求与技术落地两张皮问题。     

大数据安全测试环境的通用架构与技术体系

当前,大数据发展战略已上升至国家层面,“十四五”期间“网络强国、数字中国”建设目标也对大数据网络安全提出了更高的挑战和要求。为应对日益严峻的网络安全挑战,国内一些地区开始探索建设大数据安全测试环境。基于此,笔者对大数据安全测试环境的通用架构和技术体系进行研究分析,以期为我国大数据安全测试环境的建设提供参考。     

Oracle数据库在账务管理系统中的安全策略研究

随着计算机及网络技术在当今各大企业的广泛应用,信息系统已经成为多数企业日常运营中不可或缺的生产平台.论文对Oracle数据库安全及数据安全机制进行了研究,从不同层面和角度讨论并分析了数据库的安全策略,同时对实施安全策略涉及到的具体技术进行了论述.     

医院信息系统数据安全性管理

医院业务数据中心是医院的核心资产之一,如何保护这些数据安全一直医院信息系统建设的核心内容.为了提高数据安全,医院信息系统提出了各种解决方案.通过介绍这些解决方案,提高了对医院信息系统数据安全的认识和理解,提高医院的信息化建设水平.     

我国亟需提升数据安全国际规则影响力

数据安全有序流动是保障数字经济健康快速发展的关键基石,然而国家间数据流动往往伴生着数据控制权的转移,必然涉及国际数据安全互信和规则认同.积极提升在全球数据安全规则的话语权和主导权,推动构建有利于本国数字经济发展利益的国际制度格局,是世界各国的普遍共识和必然选择.然而,与欧美国家相比,我国数据安全规则影响力与数字经济发展...     

大数据系统数据安全保护研究

本文从大数据系统数据安全保护需求出发,介绍了大数据系统数据安全保护的背景和意义,然后分析了大数据系统数据安全保护的挑战和难点,并基于大数据系统数据安全风险分析,搭建了数据安全保护模型,从层面维度、生命周期阶段维度、安全措施维度的三维探讨了大数据系统数据安全保护的模型和重点,并提出了一些改进措施,以提升大数据系统数据安全保护能力。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

一种移动网络通信数据安全防护方案

本文主要论述一种移动网络通信数据安全防护方案,该方案基于国产商用密码算法,描述了注册信息、密钥传输、应用数据安全防护方法,实现了客户端和应用服务系统、客户端和客户端间通信时的数据安全和访问控制.     

互联网下的计算机终端数据安全保护技术研究

互联网时代,计算机为人们生产生活带来诸多便利的同时,其数据安全也面临着越来越大的挑战.文章首先分析了互联网下计算机终端数据面临的安全威胁,然后探讨了互联网下的计算机终端数据安全保护技术手段,以期为保障互联网下人们的计算机终端数据安全提供一些帮助.     

构建全链路数据安全治理体系 ——访江苏保旺达软件技术有限公司首席技术官卢伟

近年来,数字经济的发展不断催生出新技术、新产业、新业态、新模式,数据作为一种新的生产要素,已然成为数字经济的核心.同时,针对数据的攻击、窃取、劫持、滥用等现象层出不穷,数据安全风险日益严峻,给经济、政治、社会等各领域带来巨大风险.如何强化数据安全治理能力,建立数据安全治理模式,构建数据治理体系,为数据安全治理营造良好环...     

网络传输中数据安全及加密技术分析

计算机技术在快速发展建设过程中,人们对网络传输数据加密技术重视程度显著提高.本文就对网络传输中数据安全及加密技术进行深入分析,希望能够增加对数据安全和加密技术了解情况,提高网络安全性能.     

面向云的数据安全解决方案

云计算发展面临许多关键性问题,安全问题首当其冲,并且随着云计算的不断普及,数据安全成为制约云计算发展的重点因素.文中针对云计算中的数据安全风险,结合虚拟化的资源管理方式和多租户的运营模式,提供针对云计算环境下非结构化数据与结构化数据的加密保护,实现“云+端”的数据安全一体化管理,确保云数据保密、完整、可用.     

数据安全合规体系建设目标框架与实施方案研究

目前,数据安全合规成为数据安全建设工作的核心驱动力,开展数据安全合规建设一方面要满足合规要求,另一方面要防范数据安全风险。在提出数据安全合规体系目标框架以及数据安全组织能力、管理能力、技术能力的规划和建设方法的基础上,形成发现—整改—监督的闭环管理架构。     

一种移动Ad Hoc网络路由和数据安全方案设计

为了解决移动Ad Hoc网络所面临的路由安全和数据安全问题,基于加密技术,结合路由安全和数据安各自的特点,提出了一种简易、高效、可靠的路由和数据安全解决方案.针对路由安全,合理地采用基于非对称加密的路由测试认证;针对数据安全,采用基于对称加密的数据保护,节省了网络开销,并且在路由认证测试消息中封装对称密的密钥一起发送给解密方目的节点,巧妙利用非对称加密加强了对称加密密钥的安全性,弥补了对称加密的不足,进一步增强了数据安全.两种加密技术各展所长,相辅相成.通过GloMoSim仿真实验表明,该方案具备较高的安全性.     

基于区块链的图书馆科学数据安全共享机制研究

为解决科学数据共享时容易产生数据泄露和不可用的问题,文章设计了基于区块链的图书馆科学数据安全共享机制。首先,在数据安全共享模型方面,设计了科学数据安全共享体系架构,包括数据源、从区块链、主区块链、数据存储平台、认证服务5个模块,对主从区块链、数据存储平台的关键技术进行了详细设计,从技术层面保障了科学数据的安全性和不可篡改性;其次,在数据的安全共享机制方面,设计了安全便捷的数据共享机制,包括科研人员注册、科学数据存储、本图书馆科学数据共享、跨图书馆科学数据共享4个流程;最后,从数据使用方面对机制的性能进行了分析,验证了该机制具有较高的安全性和便捷性。     

浅析数据安全与《数据安全法》

大数据时代数据战略价值凸显,同时数据安全问题给经济、政治、社会等各领域带来巨大风险,有法可依是数据安全治理法治化的前提。为深入贯彻总体国家安全观要求,保障数据安全,维护国家主权、安全和发展利益,全国人大常委会审议通过了数据安全法。文章探析了当前我国数据安全面临的风险与挑战,梳理总结数据安全法值得关注的要点和亮点,便于更好地认识我国当前数据安全形式以及与颁布实施《数据安全法》的重要意义,提高数据安全意识。     

Oracle数据库安全策略应用初探

随着计算机及网络技术在当今各大企业的广泛应用,信息系统已经成为多数企业日常运营中不可或缺的生产平台。论文对Oracle数据库安全及数据安全机制进行了研究,从不同层面和角度讨论并分析了数据库的安全策略,同时对实施安全策略涉及到的具体技术进行了论述。     

数据安全治理能力评估框架构建研究

面对日益严峻的数据安全形势,国家、行业、地方相继出台多项数据安全法律法规,并接连开展审查整治行动,国内数据安全进入强监管新阶段。在此背景下,通过构建数据安全治理体系提升数据安全水平已经成为行业共识,如何评估数据安全治理体系建设成效也备受各方关注。因此,构建完善的数据安全治理能力评估框架对把握数据安全共性问题,了解行业发展情况,发现业内实践标杆有重要作用。     

网信安全政策动态

<正>一、网安聚焦：完善数据管理制度基础，健全数据安全保障体系随着数据成为新型生产要素，新业态新技术催生的数据规模不断扩大，数据类型日趋多元，与之相伴的数据泄露、窃取、滥用、破坏等安全风险日益凸显。强化数据安全保障体系建设成为激发数字生产力的重要基础。近期，我国陆续出台系列数据管理政策法规，从顶层设计和落地实施两个层面发力，持续为数据安全保护、有效利用、合规流通创造良好环境。     

政务数据安全合规分析与创新实践

近年来,数据安全法律法规持续发布,如何确保政务等重要数据安全合法合规已经成为各级政府部门关注的重点工作。分析了国内政务数据安全所应遵循的法律相关要求,主要针对政务数据相关的《数据安全法》《个人信息保护法》《关键信息基础设施安全保护条例》的两法一条例的合规要求进行了针对性分析。同时,对数据安全评估与数据安全合规评估的差异进行了重点分析,提出了一套政务数据安全合规能力成熟度模型,模型给出了三种数据安全合规成熟度等级,并对每个等级的合规评估要点进行了分析。最后,提出了一种政务数据安全合规创新实践思路,可供各级政务数据处理者进行数据安全合规实践参考。