信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点:国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

基于Delphi法赋值的等级保护定量评价方法研究

对传统的等级保护测评方法做了简要介绍,然后根据定量分析理论和项目实践中的经验,提出了等级保护定量综合评价方法,并用实例证明了其有效性和可实施性。该方法解决了不同应用系统等级保护的侧重点问题,避免了测评定性评价结论的主观性,同时为测评结论审查提供了思路。     

个人信息保护之隐私政策的适用

现如今,智能手机里众多APP都存在隐私政策的相关文件,其可以构建个人信息主体与相关网络服务提供者之间的平等关系.为充分保护个人信息安全,制定隐私政策是当前信息保护领域网络服务提供者自我约束的主要途径,告知用户如何收集、处理个人信息以及与第三方共享信息等.从免费服务的基础出发,如果用户不授权相关网络服务提供者对个人信息的...     

公安大数据平台信息安全交互技术研究

公安大数据成为当前公安信息化工作的趋势和重点,其目的在于提升公安机关的战斗力、执法公信力、人民群众安全感和满意度。公安机关大数据根据其存储、处理数据的属性,建立了不同涉密等级的公安大数据平台,为满足公安业务工作需要,大数据平台之间涉及数据交换,数据如何合规、安全的交换是大数据平台面临的一个急需解决的问题。通过数据分类分级、数据脱密脱敏技术对交互数据进行脱密脱敏降级处理后,采用授权访问、安全审计和异常行为监测等技术提出了一种进行数据安全交互的技术方案。     

大数据背景下公民隐私权保护的威胁及应对策略

伴随着大数据技术的应用和普及,社会发展进入了全新的阶段.基于大数据技术的应用,公民个人隐私信息会在大数据系统当中进行收集、分析、管理、储存和分配.在这种情况下,公民的个人隐私信息就会面临着被二次利用的风险,这可能会对公民的生命和财产安全构成较大威胁.为了维护广大公民的隐私权,必须要从法律制度、保护机制方面入手,确保公民...     

公安院校信息安全专业实习模式改革研究——以湖北警官学院为例

专业实习在公安院校信息安全教学环节中占有重要地位。以湖北警官学院为例,在分析信息安全专业实习的现状与不足的基础上,提出实习模式的改进方式和考核方法,对于克服原有专业实习模式弊端,提高专业实习效果,进而提升信息安全专业人才培养质量具有重要意义。     

全球"数字鸿沟"问题

根据经合组织(OECD)的定义,“数字鸿沟”是指不同社会经济水平的个人、家庭、企业和地区在接触信息通讯技术(ICT)和利用因特网进行各种活动的机会的差距。这种差距(不对称性)既存在于不同国家之间,也存在于一国内部不同人群之间。“数字鸿沟”的最基本衡量标准是基础电信设施的接入水平,更广泛的标准则包括因特网的接入水平。目前采用较     

校园网信息安全策略探析

校园网的建设和应用,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量具有十分重要的意义。但计算机技术也是一把双刃剑,它给人类带来诸多好处与便利的同时,也使校园网面临着不良信息的传播、病毒入侵、数据泄露、恶意破坏、口令入侵等诸多威胁,对此,需要结合防火墙技术,对校园网从对内服务和对外服务两个方面实施网络访问控制,以有效地保护校园网的安全。     

网络环境下的信息服务

本文分析了网络环境下信息服务的特点，指出了面临的问题，并对网络环境信息服务的对策做了探讨。