基于软件定义的企业级数据中心网络安全探析

随着互联网的快速发展,当前网络环境日趋复杂,存在着很多安全风险。软件定义是一种新型的网络架构,主要分为应用层、控制层和数据转发层,在应用过程中操作便捷,功能丰富,结合云计算和大数据技术共同应用,可提高网络架构可靠性和扩展性。基于此,本文针对目前企业级数据中心网络安全构建的业务需求,基于软件定义提出了一个相对完整的网络框架,有效解决了传统网络存在的缺陷,可抵御各类快速攻击与深度攻击。

论企业数据安全合规中的行刑衔接

企业数据安全合规包括行政合规与刑事合规,两者都存在行刑衔接问题。在企业数据安全行政合规中,要从实体和程序两个角度实现行刑衔接,突出数据行政主管机关的主导作用,同时发挥公安机关和检察机关的监督作用,防止以罚代刑,并解除行政人员在合规处理中涉嫌构成徇私舞弊不移交刑事案件罪的后顾之忧。对于企业数据安全的刑事合规,要在系统的企业刑事合规法律体系中建立行刑衔接制度,发挥数据主管行政机关在企业数据安全合规建设中的主导作用,并重视企业数据安全刑事合规建设失败后的行刑衔接。

多中心真实世界数据评价药品安全性研究进展

目的探讨基于多中心真实世界数据开展药品安全性评价的研究进展。方法检索并筛选有关文献,利用文献计量学工具Bibliometrix实现可视化分析,展示文献分布及关键词词频、共现、历时变化情况;提取并分析目标疾病及干预药物、真实世界数据来源、多中心数据共享情况等信息。结果纳入405篇文献,发文量逐年增长,研究重点关注肿瘤治疗中的药物干预,如靶向药、化疗药、糖皮质激素、免疫药物等,及循环系统疾病中口服抗凝药和抗血小板药等。作者关键词共现网络中有10个聚类,最主要的2个聚类中心为安全性和心房颤动。最常见数据来源是注册登记数据(217/405,53.5%)。当前以国家内部多个研究中心共享数据为主,欧洲实现了国家间数据共享。结论基于多中心真实世界数据评估药品安全研究热度不断增加,研究领域逐步扩大,涉及多种常见慢性病。构建国际性的多中心数据管理平台,共用真实世界多来源数据评估药品安全是未来研究和发展方向。

面向数据中心安全的密码保障体系研究

随着国家电子政务和各行业信息化建设工作的稳步推进,数据中心建设需求和发展趋势越来越明显。数据中心融合了云、大数据、信息安全、密码保密、隐私保护等众多技术,如何有效规范数据中心建设,确保数据安全成为当前研究热点之一。围绕数据中心建设过程中的数据安全管控问题,积极探索并建立以密码技术为核心的数据安全保障体系和安全保障思路,提出基于密码基础设施、信任服务、应用密码服务、网络加密、存储保护等机制的数据安全密码保障技术框架,设计数据安全密码保障流程,为各领域、各行业数字化转型和数据中心建设提供参考。

数据安全在我国互联网企业合规计划中的构建

互联网行业中数据安全问题频发,这不仅导致企业的形象和商业价值受损,还严重影响了用户个人的信息安全。互联网行业的数据问题主要表现为未实施保护措施下的信息外流、数据的任意二次使用和数据垄断导致行业失衡加剧等问题。当前我国许多大型互联网企业,例如阿里巴巴、字节跳动等已进行自己的数据合规自查,但由于行业合规理念未普及、实践机会少且我国合规管理体系尚处于建设初期,以大型企业个体建立数据合规并非推动互联网行业数据合规建设的有效道路。当前,互联网企业需要明确立法上对个人信息及数据安全的保护重点,应通过内部数据安全法律意识的提高,对群体数据使用进行有序监管、及时制定数据事件的应对预案等措施推动互联网行业数据合规体系的建设。

基于DSMM的工业企业数据安全能力体系建设研究

数据作为工业企业至关重要的核心资产,已逐渐演化为推动工业行业发展的前沿生产资源。为有效提升工业企业的数据安全管理水平,文章基于数据安全能力成熟度模型DSMM,结合国家对工业行业的发展规划、数据安全相关法规以及工业领域数据的相关特点,设计工业企业数据安全体系框架,旨在指导企业数据安全能力体系建设。

基于微分段的数据中心网络安全隔离技术研究与运用

随着数据中心内部应用及数据存储增多、网络内部流量的增大,所面临的安全性风险也在不断增加,传统网络安全防护技术中可以通过划分业务子网、配置防火墙策略等方式,来实现业务之间的隔离,无法满足不同业务虚拟机之间的隔离。在零信任安全背景下,数据中心云计算环境中产生了新的网络安全需求,SDN网络环境下通过微分段技术可以在数据中心内创建更加精细的安全区域,进而部署更加灵活的安全策略,提升网络安全性。

刑事合规视域下企业数据全生命周期安全管理研究

企业数据安全管理是指对数据处理活动负安全主体责任的企业采取的对各类数据实行分级防护,确保数据持续处于有效保护和合法利用的状态的数据全生命周期管理活动。当前,数据已成为数字经济时代最为活跃的新型生产要素,处于全球化与数字化时代的我国企业面临数据采集风险、数据存储风险与数据利用风险等多重风险。应采取合理措施应对企业数据安全风险问题:首先,应建立企业数据全生命周期安全管理流程,完善数据采集管理、数据储存管理与数据利用管理制度;其次,应构建企业数据全生命周期安全管理刑事合规制度,包括以法秩序统一性原理指导企业数据安全刑事合规管理,以“事前预防”型合规嵌入企业数据安全刑事合规管理等。

医院数据中心的移动互联数据安全管控机制设计

文章设计了一种医院数据中心的数据安全管理机制,使其适用于当前面向公网移动端远程会诊的高可用、高可靠、高稳定性连接需求。通过对网络系统软硬件综合升级,使用广域网硬件加速系统、用户管理系统和通用防火墙系统提供综合管理机制,确保医院最大远程会诊数据通信需求和有限的企业专网带宽条件下,系统延迟稳定在可接受范围内,且在理论最大饱和攻击条件下,确保远程会诊功能的稳定执行。实际测试结果表明个案医院网络效能得到大幅度提升。

基于大数据的餐饮企业食品安全管理的创新路径与策略

在餐饮行业,食品安全一直是备受关注的话题,而借助大数据技术,如何利用大数据技术提升食品安全管理的效率和水平成为餐饮企业亟需解决的问题。本文将通过分析大数据技术在食品安全管理中的应用,探讨大数据环境下餐饮企业食品安全管理的创新路径,并为实施这些创新路径提供相应的策略和建议。

数据安全管理体系在集团化企业中的应用

在集团化企业的数字化转型过程中,信息安全和数据安全受到了巨大挑战。为防止信息泄露和网络攻击等数据安全事故造成企业、社会甚至国家遭受巨大损失,集团化企业应当建立完备的数据安全管理体系。为此,本文从集团化企业建立数据安全体系的必要性出发,通过分析集团化企业的特点和数据安全管理的痛点,提出了一套集团化企业建立数据安全体系的有效方式,并结合实际案例分析了所提出的数据安全体系在集团化企业的建设方法,展示了数据安全体系在集团化企业管理中的实际应用方式。最终集团化企业通过建立完善的数据安全体系,有效地保障了企业数据的安全性和完整性,提高了企业的数据安全水平和管理效率,为集团化企业数据安全管理提供了一种新的思路和方法。

基于信息化的企业数据安全管理体系构建研究

随着信息技术的快速发展,企业数据安全管理体系的构建已经成为企业持续发展的关键。文章首先分析了企业数据安全管理体系的背景和意义,然后研究了企业数据安全管理体系的构建方法和实践经验,最后提出了企业数据安全管理体系的未来发展方向。文章研究成果对于企业构建数据安全管理体系具有一定的参考价值。

个体权益·公共利益·国家安全:企业数据权利限制的三重考量

数据基础制度的完善,能有效促进数据要素价值释放,是赋能新质生产力发展的重要方面。数据对于企业主体的重要性愈发突出的同时也进一步要求企业数据权利的行使应当受到一定的限制。数据之上承载着多元主体的多重利益,将与数据相关的各主体之间的利益冲突作为企业数据权利限制构建的出发点,可以更具针对性地进行数据权利配置,解决实践中存在的数据纠纷,也可以更好地促进数据利用、保障数据安全。由此着眼,对企业数据权利的限制应从三重维度予以考量,即保护个体权益、维护公共利益和保障国家安全。从保护个体权益来看,主要体现为个人信息保护、在先知识产权保护以及其他相关企业的合法权益保护等。从维护公共利益来看,主要体现为禁止数据权利滥用、探索数据合理使用的限度以及公共数据的特殊限制等。从保障国家安全来看,主要体现为企业必须落实数据分类分级保护的主体责任,以及企业数据跨境流动应该受到严格的监管等。

科学数据中心安全工作实践——以国家冰川冻土沙漠科学数据中心为例

科学数据中心是科学数据的载体,是科学数据资源安全支撑的基础和保障环境,承担着促进科学数据开放共享的使命,科学数据的安全主要依赖于科学数据中心的安全管理。本研究针对国家冰川冻土沙漠科学数据中心的安全工作实践,分析了数据中心安全问题的来源,提出包含工作层级、安全过程、安全对象三个维度的数据中心安全能力建设模型,提出了以数据为中心,兼顾发展和安全,预防为主、全程管控的安全工作思路;分析了数据中心重点关注的物理安全、网络安全、系统安全、应用安全、数据安全的主要防范内容,并针对这些安全对象,设计了相应的安全管理措施,开展了安全能力建设;并从制度流程建设、人员安全能力培训、数据安全审计、数据分级分类、容灾备份和应急处置、安全工作中的防呆设计、技术工具利用七个方面对数据中心十年以来的安全实践经验进行了总结。

可信技术支持下的水电集控中心数据安全交互

数字化水电集控中心内部数据交互活动增加的同时,提高了交互数据安全风险。为了提升数据交互的安全性,提出基于可信技术的数字化水电集控中心数据安全交互设计研究。构建水电集控中心数据交互模型,计算数据交互受到的平均攻击概率,制定数据交互节点选择规则。应用可信技术生成交互数据可信密码,保护交互数据机密性,判定数据交互节点行为。从行为主体、客体与环境角度出发度量节点行为的可信性,基于PCIE协议设计数据安全交互架构,实现水电集控中心数据的安全交互。实验数据显示,应用提出方法获得的交互数据完整度最大值为96%,交互数据机密性最大值达到了0.92,证实了提出方法数据交互安全性更佳。

企业数据安全治理现状及治理体系研究

总体国家安全观的贯彻落实将企业数据安全治理上升到战略高度,企业数字化改革进程的加快推进要求企业重视数据安全建设。目前我国企业数据安全治理重心在颁布相关法律、完善数据安全监管流程,以及经济全球化背景下企业数据跨境流动安全方面。基于现行企业数据治理存在的缺憾,从治理主体、治理程序和治理保障三条路径完善数据安全治理,为探索企业数据安全治理体系提供思路。

数据中心全周期安全风险分析及防护研究

数据中心是信息化社会的基石,目前国内外的数据中心面临的网络安全威胁日益严峻,对数据中心进行全周期的安全风险分析及防护研究具有重要意义。本文从网络业务分层角度和安全全周期角度深入分析数据中心安全风险,并结合数据中心常见网络安全防护体系提出建设针对数据中心安全需求的集中化安全管控平台和定期开展风险评估等安全举措,针对性提升数据中心安全能力。

企业数据合规:企业数据安全治理之维

数字经济时代,数据成为经济高质量发展的重要引擎。鉴于当前传统企业数据的封闭式、静态保护管理模式无法满足数字经济时代的动态发展要求,因而数据合规成为兼顾发挥数据流通价值和企业数据安全动态保护,促进数字经济发展繁荣的有力手段。新形势下,企业数据安全保护合规风险包括两方面:一是管理层面,企业违反企业数据安全处理规则而引发的合规风险;二是法律义务层面,企业不履行企业数据安全保障义务而引发的合规风险。企业数据安全合规体系的搭建需要遵循数据分类分级分层保护、数据全生命周期安全保护理念,辅之“技数赋能”识别企业数据安全合规义务和合规风险,进而实现对企业数据安全全方位、立体化保护。

数据安全视野下企业合规的行刑衔接问题研究

数据安全领域主要有行政处罚和刑罚两种治理方式。两法衔接直接影响企业数据安全的治理成效。企业合规改革的不断推进,加剧了数据领域行刑衔接问题,主要表现为实体法和程序法界分规则不清、监管措施与移送动力缺失以及合规整改中行政机关承担法律职责不明。为助力企业数据安全合规的高效运行,加大企业数据安全领域的风险防范力度,有关部门应在明确数据安全行刑衔接基础法律问题的前提下,确立行政机关在企业合规第三方机制中的主导作用,同时,落实对涉案企业的行政从宽处罚,进一步健全行刑“双向衔接”机制,回应企业数据安全合规的现实需求。

大数据背景下企业财务共享中心优化研究

随着社会经济的不断发展,大数据时代已经来临,部分企业已经建立了财务共享中心。对于企业的经营发展而言,财务共享中心具有节约成本、目标规划与业务流程运作的重要作用。文章对企业财务共享中心建设中存在的问题进行分析,提出大数据时代我国企业财务共享中心优化,具体的优化措施是推动企业业务流程一体化构建加强系统对接;立足国际化视角延伸服务,扩展业务范围;运用大数据技术优化系统,强化技术支撑等,以期提高企业财务共享中心的应用成效,助力企业更好地提高自身的竞争力。