美国《联邦网络安全研发战略计划》

2023年12月31日,美国白宫发布《联邦网络安全研发战略计划》,明确了政府部门的网络安全研发工作方向和重点任务,提出将“人”(指使用网络和受其影响的人,特别是受计算系统和通信系统影响的最终用户)作为未来4年联邦政府网络安全研发工作的重要关注点。

某食品安全研发公司新建项目职业病危害控制效果评价

目的对某食品安全研发项目职业病危害控制效果进行评价,为卫生行政部门审批建设项目提供依据。方法采用职业卫生现场调查结合职业病危害因素检测检验进行评价。结果现场检测结果符合卫生标准,职业病危害控制措施有效。结论该项目是可行的。

“Cyber安全研发”听证会(下)

八、听证会发言要点一国土安全部(Charles McQueary) 很高兴领导国土安全部内的科技署,科技署的一项重要职责在于开发和部署领先的技术,以供国土安全人员有效使用.国土安全部要处理的威胁有很多,包括化学威胁、生物学威胁、核威胁、爆炸物威胁以及Cyber威胁.科技署必须服务于国土安全部的全部职能.

“Cyber安全研发”听证会(上)

一、听证会简况2003年5月14日,美国众议院科学委员会召开了'Cyber安全研究和开发'听证会,旨在考察2002年<Cyber安全研究和开发法案>的实施情况以及联邦政府在Cyber安全研发中的工作进展.

新工科背景下“信息安全系统研发”实验课程的重构

剖析了"信息安全系统研发"挑战性实验课程的建设背景、教学体系、教学方案、成效及创新点。课程依托学科竞赛以"学生为中心",以"兴趣牵引、项目导向"为属性的教学思路,构建了信息安全系统研发的实践教学平台,对于新工科背景下跨学科实践教学平台的建设具有一定的参考价值。引导学生研发了具有实用性、创新性和完整性的信息安全系统,是实施卓越工程师2.0拔尖人才培养的一种新的探索。

美国网络安全研发战略规划解读

2016年2月,美国国家科技委员会发布了《联邦政府网络安全研发战略规划》。该规划在分析网络空间存在风险和网络安全技术面临挑战的基础上,提出了美国网络安全研发的近期、中期和长期目标,并从遏制、防护、检测、适应等4个方面阐述了实施路径。本文对该规划的体系框架、思路理念、具体措施进行阐述和剖析,对其主要特点进行归纳总结。

商行信息系统研发安全管控体系研究

为迎接互联网金融浪潮的冲击,有效提升信息系统安全防护能力,保障商业银行业务经营健康持续运行,合理防范操作风险,本文以银监会《信息科技风险管理指引》和《信息科技"十二五"发展规划监管指导意见》等相关监管法规为指导,结合业界信息安全标准与最佳实践,按照"主动防御、分级保护、同步建设、动态调整"的风险管控原则,提出建设信息系统研发安全管控体系的建设思路。

企业研发安全管理体系的探索与建构

研发是企业内涵式优化与可持续发展的不竭动力,研发安全管理及时跟进是企业现代化管理的必要内容。然而,在企业管理实践中,研发安全管理易被忽视或扭曲;在企业管理理论中,研发安全管理也是一个空白。研发安全管理,是指在企业安全管理方针的指导下,研发部门为了实现员工人身安全、部门财产安全、研发信息安全、研发质量安全等目标,进行的计划、组织、领导与控制过程。研发安全管理体系的建构有四个基本环节:一是组建研发安全管理团队;二是排查研发安全隐患;三是制定研发安全制度;四是监督研发行为是否符合安全标准。

企业信息化研发安全管理体系优化设计

“互联网+”时代的到来,有力地促进了企业信息化应用,但是企业信息化软件研发也面临着许多安全威胁,存在许多可以避免或消除的信息系统安全漏洞,这给企业信息化软件普及带来了严峻的挑战。因此,为了提高企业信息化普及水平,本文简要介绍了企业信息化研发现状及安全管理体系相关内容,分析了企业信息化研发安全管理体系存在的问题并提出解决对策,本文从六个方面针对企业信息化研发安全管理体系进行了深入研究,优化研发组织职能,制定严格的信息化研发管理制度,加强研发过程管控,同时加强技术支撑、评价考核和配套保证,进一步提高企业信息化研发安全管理水平。

面向智能网络的信息安全技术研发与实践

智能网络包含大量私人信息和企业信息,黑客技术愈加成熟,不断攻击智能网络中的信息,对人们的隐私造成危害。面向智能网络的信息研发了安全技术,构建了信息安全管理平台,通过平台实现各项技术的统一化、智能化和标准化,提出的信息安全技术主要对主机终端和系统数据进行保护。实践证明,研究的技术能够有效保护智能网络的信息安全,确保用户有一个健康舒适的网络环境。

商业银行信息系统研发风险管控新思路

随着商业银行信息化水平的逐步提高,以业务信息系统为核心的科技部门越来越有力地发挥着基础支撑作用;与此同时,随着网络互联放程度的逐步加深,信息系统面临的信息安全风险也日益加剧。本文从商业银行信息系统风险的现状出发,结合国际、国内相关安全标准,以及国内行业监管要求和佳实践,提出基于安全研发过程的信息系统风险管控方法,以促进商业银行提升信息科技风险防范能力,在系统风险管控方面做到未雨绸缪。

商业银行信息系统研发风险管控新思路

随着商业银行信息化水平的逐步提高,以业务信息系统为核心的科技部门越来越有力的发挥着基础支撑作用;与此同时,随着网络互联开放程度的逐步加深,信息系统面临的信息安全风险也日益加剧。本文从商业银行信息系统风险现状出发,结合国际国内相关安全标准、国内行业监管要求和最佳实践,提出基于安全研发过程的信息系统风险管控方法,以促进商业银行提升其信息科技风险防范能力,实现系统风险管控的未雨绸缪。

基于DevSecOps的数字化转型探索与实践

随着数字化转型的持续推进,银行面临着来自新渠道、新模式的各种安全威胁和风险挑战。为进一步提升安全合规能力,邮储银行开展DevSecOps实践探索,有效强化了数据安全、供应链安全、基础设施安全等管理能力。本文结合管理制度、工具链、指标体系建设等维度,详细介绍了邮储银行构建全流程安全支撑体系的方法和路径,并阶段性总结了试点落地成效。

LEC法在科研项目研发过程中的应用

针对科研单位实验过程中,潜藏着诸如爆炸、着火、中毒、灼伤、触电等事故发生的诸多可能性,介绍了作业条件危险性分析法(LEC法)的基本概念、常见的危险源辨识和风险评价方法。以某化工企业的研究所为例,通过运用作业条件危险性分析法(LEC法)从危险化学品的储存、装置发生火灾爆炸的危险性、实验过程和作业环境4个方面对存在的常见危险源进行辨识,进而确定不同等级的安全风险,然后采取有效措施加以控制,最终实现安全无事故的目标。因此,在科研单位进行项目研究全过程中运用LEC法开展危险源辨识有广泛的现实意义和推广价值。

新药临床试验期间药物警戒和风险控制研究四:临床试验期间安全性定期报告监管要求研究

目的:比较分析国内外关于临床试验期间安全性定期报告的相关法规和指导原则要求的异同点,为加强我国试验用新药临床试验期间安全性定期报告的管理提供理论依据。方法:采用文献对比方法,通过比较ICH、美国、欧盟、中国在临床试验期间安全性定期报告相关法规及指导原则情况,分析各国家/地区对试验用药物临床试验期间安全性报告监管要求的差异。结果与结论:在试验用药物临床试验期间的安全性定期报告方面,我国、FDA、欧盟均提出了明确的监管要求。各国家/地区均接受ICH E2F研发期间安全性更新报告的格式、内容及报告周期的要求,但在区域附件部分,各国家/地区均有各自的特殊要求。

具备安全可控的云终端桌面探索

研究具备安全可控的云终端桌面,将桌面或者客户端操作系统与原来的物理硬件进行分割,用户可以在不同终端设备上访问网络上属于个人的桌面系统,实现更灵活的使用。云终端桌面安全可控主要包括以下3部分内容。一是数据保护,服务器端数据采用分布式存储,设置多个备份,每份数据都是分散存储在多块磁盘并将主服务器同步数据至备份服务器,与终端设备通过定制化传输协议进行画面传输,而不是数据传输。二是网段隔离,通过虚拟网桥实现虚拟VLAN交换功能和VLAN隔离,确保不同局域网虚拟PC之间的网络是隔离的,通过隔离提高虚机网络的安全性。三是端口管控,云终端采用精简优化的Linux内核操作系统,关闭不必要的服务,本地只开放必须的端口,其他端口均被限制对外开放,极大降低了恶意入侵系统的风险。

信息技术创新

奇安信升级八大研发平台奇安信在过去"鲲鹏""诺亚""雷尔""锡安"四大研发平台基础上进行全面升级,推出"川陀""大禹""玄机""千星"新四大平台,以八大网络安全研发平台为基础核心组件,再配合少量定制化特殊组件,快速研发出能够满足客户定制化需求的网络安全产品和解决方案。

Clinical study on safety of adult-to-adult living donor liver transplantation in both donors and recipients

AIM： TO investigate the safety of adult-to-adult living donor liver transplantation （A-A LDLT） in both donors and recipients. METHODS： From January 2002 to July 2006, 50 cases of A-A LDLT were performed at West China Hospital, Sichuan University, consisting of 47 cases using right lobe graft without middle hepatic vein （HHV）, and 3 cases using dual grafts （one case using two left lobe, 2 using one right lobe and one left lobe）. The most common diagnoses were hepatitis B liver cirrosis, 30 （60%） cases; and hepatocellular carcinoma, 15 （30%） cases in adult recipients. Among them, 10 cases had the model of end-stage liver disease （HELD） with a score of more than 25. Donor screening consisted of reconstruction of the hepatic blood vessels and biliary system with 3-dimension computed tomography and volumetry of whole liver and right liver volume. Various improved surgical techniques were adopted in the procedures for both donors and recipients. RESULTS： Forty-nine right lobes and 3 left lobes （2 left lobe grafts for 1 recipient, 1 left lobe graft for 1 recipient who had received right lobe graft donated by relative living donor） were obtained from 52 living donors. The 49 right lobe grafts, without HHV, weighed 400 g-850 g （media 550 g）, and the ratio of graft volume to recipient standard liver volume （GV/SLV） ranged from 31.74% to 71.68% （mean 45.35%）. All donors＇ remnant liver volume was over 35% of the whole liver volume. There was no donor mortality. With a follow- up of 2-52 mo （media 9 too）, among 50 adult recipients, complications occurred in 13 （26%） cases and 4 （8%） died postoperatively within 3 mo. Their 1-year actual survival rate was 92%.CONCLUSION： When preoperative CT volumetry shows volume of remnant liver is more than 350, the ratio of right lobe graft to recipients standard liver volume exceeding 40%, A-A LDLT using right lobe graft without MHV should be a very safe procedure for both donors and recipients, otherwise dual grafts liver transplantation should be considered.

Design and R＆D Progress of China Lead-Based Reactor for ADS Research Facility

In 2011,the Chinese Academy of Sciences launched an engineering project to develop an acceleratordriven subcritical system(ADS)for nuclear waste transmutation.The China Lead-based Reactor(CLEAR),proposed by the Institute of Nuclear Energy Safety Technology,was selected as the reference reactor for ADS development,as well as for the technology development of the Generation IV lead-cooled fast reactor.The conceptual design of CLEAR-I with 10 MW thermal power has been completed.KYLIN series lead-bismuth eutectic experimental loops have been constructed to investigate the technologies of the coolant,key components,structural materials,fuel assembly,operation,and control.In order to validate and test the key components and integrated operating technology of the lead-based reactor,the lead alloy-cooled non-nuclear reactor CLEAR-S,the lead-based zero-power nuclear reactor CLEAR-0,and the lead-based virtual reactor CLEAR-V are under realization.