-
题名网络安全审查中的透明性研究
被引量:1
- 1
-
-
作者
郭藏龙
张岚
叶晓俊
-
机构
清华大学软件学院
-
出处
《通信技术》
2018年第4期913-918,共6页
-
文摘
随着社会进入开放、动态、复杂和多变的网络化信息服务时代,国家对网络信息技术产品提出了安全可控的要求。首先,围绕网络产品和服务安全审查办法中的透明性要求,阐述了透明性的定义以及面向组织、用户和国家的透明性需求;其次,按照透明性目标和透明性审查内容,分别从特性、子特性层次和度量属性层次给出了透明性审查模型;最后,以数据库产品为例,介绍了将该透明性模型具化为审查指标体系的步骤,以期为其他网络产品和服务审查指标体系的形成提供思路。
-
关键词
网络安全审查
透明性审查模型
数据库产品
指标体系
-
Keywords
cyber security review
transparency model
database product
review taxonomy
-
分类号
TP393.0
[自动化与计算机技术—计算机应用技术]
-
-
题名大数据服务安全可控评价指标设计
被引量:1
- 2
-
-
作者
张岚
郭藏龙
叶晓俊
-
机构
清华大学软件工程学院
-
出处
《信息技术与标准化》
2018年第3期18-21,46,共5页
-
基金
国家重点研发计划
项目编号:2016YFB0800901
-
文摘
围绕《网络产品和服务安全审查办法(试行)》,从安全性、透明性和可控性出发,提出了一种包括特性、子特性、度量属性、属性组和审查项的大数据服务审查指标框架。结合自底向上和自顶向下两种思路,依据大数据安全和隐私的最佳实践,给出了大数据服务审查项的建设思路。
-
关键词
安全审查
安全
可控
大数据服务
-
Keywords
security review
security
controllability
big data service
-
分类号
TP309
[自动化与计算机技术—计算机系统结构]
-