政务信息共享数据安全国家标准的应用实践研究

随着国家标准GB/T 39477—2020《信息安全技术政务信息共享数据安全技术要求》正式实施,以政务数据安全防护为核心,重点围绕政务敏感数据管理及控制、敏感数据安全风险控制及安全运营构建一整套针对政务信息共享场景下的数据安全防护机制势在必行,标准的颁布实施将为各级政务信息共享平台数据的安全建设提供指导和参考依据.主要...     

不同生命周期下的数据安全防护

数据利用各类信息化系统实现信息的传递,数字化时代让数据成为各行业核心资源的同时,也面临着内外部数据泄露、篡改等安全挑战。文章针对数据安全主管部门或行业数据安全责任部门,分析数据安全现状和安全治理面临的问题,结合传统网络安全防护手段,提出处于不同生命周期下的数据安全防护方法,构建具备人员、管理、运营、技术、合规的数据安全管理体系,为数据安全防护策略的制定提供有效的管理和技术手段。     

基于大数据平台的安全体系构建研究

随着数据安全法、个人信息保护法的陆续发布,信息安全已成为社会各界关注的焦点问题。尤其在当今大数据时代,数据已成为新型生产要素,做好数据安全的防护与保障更为重要,以国家相关部门针对数据安全的方针政策为切入点,详细研究了大数据平台背景下的数据安全威胁,并提出安全体系构建方法,为安全建设提供借鉴思路。     

DSMM框架下高校数据安全治理研究

针对国内高校面临的数据安全治理问题,本文以数据安全合规、安全防护、安全运行为目标,基于业务场景的核心数据资产梳理与敏感数据分级分类模型,提出建立全生命周期全流程过程的安全控制策略和技术防护体系,基于DSMM能力模型来建立健全高等院校的数据安全治理机制,推进数据安全治理能力与高校数据业务持续同步发展。     

数据安全防护体系在业务支撑中心的实践

当前电信运营商业务支撑系统一般具备基础的安全防护措施,例如防火墙、入侵检测、流量清洗等专用安全设备,但是随着电信业务运营的多样性发展,敏感数据越发为安全防护的重点,本文从典型的电信运营商网络架构开始分析,阐述了电信行业数据安全的防护重点,又结合中国移动河北公司业务支撑系统实际案例,重点介绍了数据安全防护的实践和经验,可以为电信运营商敏感数据防护提供经验借鉴。     

基于数据安全网关的数据安全防护体系研究

伴随着网络信息安全产业集聚式发展，数据安全形势日益严峻，我国近年来相继出台多项法律、制度、规定对数据使用进行安全规范。随着政府、企业对数据安全的认知愈加完善，数据安全建设需求也更加强烈。为了进一步完善数据安全防护要素，以分析现有的数据中心数据安全建设落地困难为切入点，结合已有的数据安全治理能力，提出了一种基于数据安全网关的数据防护体系设计，为数据安全建设实践提供新的方案参考。     

云计算模式下的数据安全防护体系研究

随着云计算的快速发展,给数据安全带来了挑战。针对云计算数据安全的问题,从技术和人员管理两个方面分析了云计算模式下存在的数据安全风险,在此基础上,构建了基于云计算用户层、数据传输层和云计算服务层的数据安全防护体系,并给出了相应的数据安全防护措施。     

基于大数据的数据安全治理问题及对策探讨

随着技术的快速发展,数据在人们的生活中发挥着越来越重要的作用,风险与挑战也随之而来,数据安全治理已成为当今社会的当务之急。文中基于大数据探讨了数据安全治理问题及对策,在阐述大数据治理相关概念及重要性的基础上,分析了数据安全治理存在的用户数据安全防护意识不强、数据易受网络黑客攻击、数据治理安全技术水平不高等问题,并提出了相应的安全治理对策,以期能为数据安全治理提供参考。     

大数据云计算环境下的数据安全探讨

在互联网时代的大背景下,各行业都在利用云计算技术与大数据技术帮助企业进行数据管理与运营管理,这让大数据技术与云计算技术重要性不断提升的同时,数据安全问题也在受到更多企业关注。文章对大数据云计算过程中存在的数据安全问题加以简述,简单地分析了这些安全问题对用户隐私安全与企业数据安全的影响状况,针对性地提出了身份验证、加强管理等提高数据安全性的方式,希望能对提高数据安全起到作用。     

电信运营商数据防泄露体系研究

随着系统的逐步开放和数据的不断集中,电信运营商面临的数据安全风险正在急剧增加。通过对电信运营商数据泄漏各种场景的分析,结合国内外各大组织的研究成果、标准规范及最佳实践,梳理出一套适合电信运营商的数据安全防护方法,提出电信运营商数据防泄漏体系模型,并进一步给出未来云化环境下的演进建议,供电信运营商及同类企业在实施数据安全防护时参考。     

云时代下的大数据安全技术

认为云计算结合大数据,是时代发展的必然趋势。提出了保障大数据安全的方法和技术,方法包括:构建云环境下的大数据信息安全体系,建立并研究基于Hadoop的大数据安全架构等;技术包括:基于大数据的威胁发现技术、大数据真实性分析技术、基于大数据的认证技术、基于大数据的安全规则挖掘技术,以及防范高级持续性威胁(APT)攻击的技术。认为大数据带来许多新的安全问题和挑战,但它本身也是解决问题的重要手段,需要进一步地研究。     

关于大数据环境下的数据安全分析

当前的信息数据应用已经进入大数据环境时期,数据的安全问题面临新的挑战。文章整理分析了大数据的特点和大数据环境中数据所存在的问题,并就此现状提出了数据安全保护的相关措施,为目前大环境下的数据安全研究提供借鉴。     

有关大数据平台的数据安全技术能力体系建设

本文主要分析了大数据平台下数据安全技术能力体系建设的重要性,总结了大数据平台的数据安全问题,并提出了几点有关平台数据安全技术能力体系的建设策略,以期为后续大数据平台的数据安全体系建设工作提供有效参考。     

政府数字化转型中的数据安全能力重构

本文从大数据管理部门的角度,针对数据全生命周期的不同阶段,利用多种的数据安全防护手段,实现数据安全监测、防护、统一管控和安全运营,有效的保障数据在采集、存储、处理、开放等方面的安全,探索出一套优秀的数据安全解决方案,从而重构数据安全能力,形成安全新底座。     

大数据平台的敏感数据保护研究

本文首先界定了敏感数据的内容以及脱敏原理,概述了敏感数据的学术研究现状;进而对大数据平台中敏感数据的来源及其面临的安全性问题进行分析总结.提出了从大数据采集、存储、服务和应用4个层面进行敏感数描保护的基本思路,以及大数据平台敏感数据的安全管理策略.     

大数据环境下电信运营商数据安全保护方案

随着大数据、云计算技术的应用普及,电信运营商用户数据向海量化和多样化方向发展,面临着安全管理、黑客攻击、风险评估等方面的风险.做好数据安全工作对保护电信运营商用户隐私、提升企业竞争力尤为重要.从数据采集传输安全保密、数据分级、数据脱敏、数据加密、数据发布安全防护等方面,提出了行之有效的电信运营商数据安全保护实施方案,以保障平台数据的保密性、完整性、可用性、可控性,并且可在中国电信数据安全保护工程中实施.     

大数据安全指南实践案例研究

围绕企业数据安全治理,遵循GB/T 37973-2019《信息安全技术大数据安全管理指南》,开展敏感数据风险感知平台、全链路加密系统、移动终端隐私保护系统等的建设及运营,覆盖数据生命周期不同环节,从数据识别、保护、监测和响应四个阶段实现对企业数据特别是企业核心数据的感知和管控,应对数据缺感知、弱管控、无审计等方面的痛点...     

云计算数据安全和隐私保护研究

云计算作为新的IT应用模式,数据安全和隐私保护是云用户最为关心和重视的,其重要性对云计算的安全至关重要。文章详细阐述和分析了云计算带来的数据安全和隐私泄露风险,研究了在云计算环境下的数据安全和隐私保护手段,从云计算数据和隐私的产生、使用、存储和销毁全生命周期阐述和分析了其安全防护手段,并给出了数据安全和隐私保护模型,并对该模型做了详细阐述,对云计算的具体应用和推广具有一定的指导意义。     

数据安全治理体系与技术研究

随着数字产业化和产业数字化的快速推进,数据已经成为数字化转型时代的核心竞争力.随着数据成为资产,成为基础设施,数据的安全受到前所未有的重视和保护.数据安全治理融合了数据安全技术和数据安全管理,是以"数据使用安全"为目标的技术体系.通过对数据安全治理的必要性以及其发展现状进行分析,提出了一种以数据安全标识为基础的数据安全...     

互联网下的计算机终端数据安全保护技术研究

互联网时代,计算机为人们生产生活带来诸多便利的同时,其数据安全也面临着越来越大的挑战。文章首先分析了互联网下计算机终端数据面临的安全威胁,然后探讨了互联网下的计算机终端数据安全保护技术手段,以期为保障互联网下人们的计算机终端数据安全提供一些帮助。