基于场景的数据安全治理思路研究

数据安全治理作为各行业企业落实国家数据安全政策的主要抓手,围绕组织、制度、技术、人员开展的综合性、体系化能力建设正在稳步启动、快速推进。与此同时,管理层面制度要求和业务层面技术落地之间的脱钩问题也成为企业数据安全治理过程面临的痛点。文章从业务场景的划分入手,梳理基于数据全生命周期的划分方式,提出场景化的数据安全治理思路,通过实际业务场景中数据安全的建设落地实践,反向总结输出相应管理规范,并由点及面应用至相似场景,以强化管理对业务的下沉指导,缓解管理要求与技术落地两张皮问题。     

大数据安全测试环境的通用架构与技术体系

当前,大数据发展战略已上升至国家层面,“十四五”期间“网络强国、数字中国”建设目标也对大数据网络安全提出了更高的挑战和要求。为应对日益严峻的网络安全挑战,国内一些地区开始探索建设大数据安全测试环境。基于此,笔者对大数据安全测试环境的通用架构和技术体系进行研究分析,以期为我国大数据安全测试环境的建设提供参考。     

Oracle数据库在账务管理系统中的安全策略研究

随着计算机及网络技术在当今各大企业的广泛应用,信息系统已经成为多数企业日常运营中不可或缺的生产平台.论文对Oracle数据库安全及数据安全机制进行了研究,从不同层面和角度讨论并分析了数据库的安全策略,同时对实施安全策略涉及到的具体技术进行了论述.     

数据安全治理体系与技术研究

随着数字产业化和产业数字化的快速推进,数据已经成为数字化转型时代的核心竞争力.随着数据成为资产,成为基础设施,数据的安全受到前所未有的重视和保护.数据安全治理融合了数据安全技术和数据安全管理,是以"数据使用安全"为目标的技术体系.通过对数据安全治理的必要性以及其发展现状进行分析,提出了一种以数据安全标识为基础的数据安全...     

基础电信企业数据安全管理体系建设研究

为引导基础电信企业积极应对数据安全发展的新形势、新问题,开展基础电信企业数据安全管理体系建设研究.文章主要结合基础电信企业数据安全管理现状,提出基础电信企业开展数据安全管理系统建设或数据安全单点能力建设方向,充分利用两层管理架构体系优势,搭建企业内部数据安全管理框架,帮助企业提升数据安全风险监测和防护能力.     

适用于基础电信行业的数据安全技术模型研究

数据安全技术,是保护企业数据的关键要素,更是结合管理手段后,对企业数据实现直接有效保护的落地措施,尤其在面对基础电信行业庞大资产的情况下,数据安全技术在数据安全保护中的作用和优势更加明显.为了更好地阐述和推广数据安全技术,提出了类瀑布模型的数据安全"H型"模型,即采用数据标签技术与流量感知技术贯穿数据安全的全生命周期.     

大力开展数据安全合规性评估为数字经济发展保驾护航

数据生产要素化为传统数据安全保障提出新挑战,而数据安全合规性评估是应对网络数据安全风险挑战的有力举措.近年来国际主要发达国家纷纷围绕组织机构自评估、监督执法检查以及第三方评估认证等多方面,开展数据安全合规性评估实践.我国亟需在借鉴国外数据安全合规性评估通用做法的基础上,进一步健全完善我国数据安全合规性评估管理体系,促进...     

医院信息系统数据安全性管理

医院业务数据中心是医院的核心资产之一,如何保护这些数据安全一直医院信息系统建设的核心内容.为了提高数据安全,医院信息系统提出了各种解决方案.通过介绍这些解决方案,提高了对医院信息系统数据安全的认识和理解,提高医院的信息化建设水平.     

我国亟需提升数据安全国际规则影响力

数据安全有序流动是保障数字经济健康快速发展的关键基石,然而国家间数据流动往往伴生着数据控制权的转移,必然涉及国际数据安全互信和规则认同.积极提升在全球数据安全规则的话语权和主导权,推动构建有利于本国数字经济发展利益的国际制度格局,是世界各国的普遍共识和必然选择.然而,与欧美国家相比,我国数据安全规则影响力与数字经济发展...     

大数据系统数据安全保护研究

本文从大数据系统数据安全保护需求出发,介绍了大数据系统数据安全保护的背景和意义,然后分析了大数据系统数据安全保护的挑战和难点,并基于大数据系统数据安全风险分析,搭建了数据安全保护模型,从层面维度、生命周期阶段维度、安全措施维度的三维探讨了大数据系统数据安全保护的模型和重点,并提出了一些改进措施,以提升大数据系统数据安全保护能力。     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的云架构中进行总结和分析;并给出了相关技术的未来发展趋势.     

一种移动网络通信数据安全防护方案

本文主要论述一种移动网络通信数据安全防护方案,该方案基于国产商用密码算法,描述了注册信息、密钥传输、应用数据安全防护方法,实现了客户端和应用服务系统、客户端和客户端间通信时的数据安全和访问控制.     

云数据安全研究进展

云数据安全问题是制约云计算发展的重要因素之一.该文综述了云数据安全方面的研究进展,将云数据安全所涉及的云身份认证、云访问控制、云数据安全计算、虚拟化安全技术、云数据存储安全、云数据安全删除、云信息流控制、云数据安全审计、云数据隐私保护及云业务可持续性保障10方面相关研究工作纳入到物理资源层、虚拟组件层及云服务层所构成的...     

构建全链路数据安全治理体系 ——访江苏保旺达软件技术有限公司首席技术官卢伟

近年来,数字经济的发展不断催生出新技术、新产业、新业态、新模式,数据作为一种新的生产要素,已然成为数字经济的核心.同时,针对数据的攻击、窃取、劫持、滥用等现象层出不穷,数据安全风险日益严峻,给经济、政治、社会等各领域带来巨大风险.如何强化数据安全治理能力,建立数据安全治理模式,构建数据治理体系,为数据安全治理营造良好环...     

网络数据脱敏系统的设计与实现

随着互联网应用渗透到工作和生活的方方面面,国家对个人信息的数据安全越来越重视,保护用户数据安全是电信运营商的义务和责任.针对电信运营商网络数据的安全管理,提出了数据脱敏系统的设计方案,并投入生产应用,保障了共享、分发、使用场景中隐私数据安全,支撑了测试、开发、培训、数据分析等工作.     

网络传输中数据安全及加密技术分析

计算机技术在快速发展建设过程中,人们对网络传输数据加密技术重视程度显著提高.本文就对网络传输中数据安全及加密技术进行深入分析,希望能够增加对数据安全和加密技术了解情况,提高网络安全性能.     

面向云的数据安全解决方案

云计算发展面临许多关键性问题,安全问题首当其冲,并且随着云计算的不断普及,数据安全成为制约云计算发展的重点因素.文中针对云计算中的数据安全风险,结合虚拟化的资源管理方式和多租户的运营模式,提供针对云计算环境下非结构化数据与结构化数据的加密保护,实现“云+端”的数据安全一体化管理,确保云数据保密、完整、可用.     

数据安全合规体系建设目标框架与实施方案研究

目前,数据安全合规成为数据安全建设工作的核心驱动力,开展数据安全合规建设一方面要满足合规要求,另一方面要防范数据安全风险。在提出数据安全合规体系目标框架以及数据安全组织能力、管理能力、技术能力的规划和建设方法的基础上,形成发现—整改—监督的闭环管理架构。     

基于区块链的图书馆科学数据安全共享机制研究

为解决科学数据共享时容易产生数据泄露和不可用的问题,文章设计了基于区块链的图书馆科学数据安全共享机制。首先,在数据安全共享模型方面,设计了科学数据安全共享体系架构,包括数据源、从区块链、主区块链、数据存储平台、认证服务5个模块,对主从区块链、数据存储平台的关键技术进行了详细设计,从技术层面保障了科学数据的安全性和不可篡改性;其次,在数据的安全共享机制方面,设计了安全便捷的数据共享机制,包括科研人员注册、科学数据存储、本图书馆科学数据共享、跨图书馆科学数据共享4个流程;最后,从数据使用方面对机制的性能进行了分析,验证了该机制具有较高的安全性和便捷性。     

数据安全技术专利态势分析

随着数据安全产业的快速发展,数据安全产业已融入千行百业,数据安全产业专利布局已初具规模。研究数据安全专利态势发展现状,聚焦数据安全关键核心技术分支,明晰数据安全技术领域的专利发展态势,认为我国数据安全专利申请和管理主体应注重健全专利质量体系、进行专利分析、优化技术领域布局、加强基础专利溯源检索,在核心技术分支上形成合力。