网络安全审查中的透明性研究

随着社会进入开放、动态、复杂和多变的网络化信息服务时代,国家对网络信息技术产品提出了安全可控的要求。首先,围绕网络产品和服务安全审查办法中的透明性要求,阐述了透明性的定义以及面向组织、用户和国家的透明性需求;其次,按照透明性目标和透明性审查内容,分别从特性、子特性层次和度量属性层次给出了透明性审查模型;最后,以数据库产品为例,介绍了将该透明性模型具化为审查指标体系的步骤,以期为其他网络产品和服务审查指标体系的形成提供思路。

大数据服务安全可控评价指标设计

围绕《网络产品和服务安全审查办法(试行)》,从安全性、透明性和可控性出发,提出了一种包括特性、子特性、度量属性、属性组和审查项的大数据服务审查指标框架。结合自底向上和自顶向下两种思路,依据大数据安全和隐私的最佳实践,给出了大数据服务审查项的建设思路。