金融行业数据安全应用路径与场景

数据作为新型生产要素,已快速融入生产、分配、流通、消费和社会服务管理等各环节,如何在满足数据安全和隐私保护的前提下进行数据价值挖掘和应用,已成为金融行业亟待解决的问题。本文概述国内外数据保护相关法律法规与数据安全应用主流技术路径,分析金融行业数据安全应用场景,结合中信证券具体应用实践,探索金融行业数据安全应用模式。

基于微服务的分布式数据安全整合应用系统

针对分布式数据安全整合应用中数据整合操作繁琐,实时性不足,数据应用共享困难的问题,设计并实现了基于微服务的分布式数据安全整合应用系统,包含有两个子系统:数据整合子系统与数据安全应用子系统。系统基于SpringCloud微服务架构设计,服务模块功能单一,边界明确,服务之间相互解耦,便于便捷开发,快速部署,可扩展性强,拥有强大的负载均衡策略与容错机制。数据整合子系统中提出了一种轻量级的数据整合方案,可以进行可视化的数据便捷整合,具有较好的灵活性与实时性;数据安全应用子系统中通过数据分级与用户角色划分,实现了用户对数据的安全访问控制,同时,采用证书链模型,使用数据证书来认证用户身份,有效地解决了用户角色的管理问题与网络信任问题。

高校公共安全治理与大数据应用研究

现阶段我国高校公共安全治理体系在消除安全隐患威胁方面的能力与科技创新能力之间仍存有一定差距。对此,需要高校在现有安全管理机制基础上通过开发、部署大数据安全应用,着力构建一套开放、包容、务实、可持续的校园公共安全治理模式。

基于国产密码技术的应用安全防护设计

为解决红云红河烟草集团信息系统长期存在的简单账户口令、单一身份验证、系统内重要数据明文传输、重要数据明文存储等问题,利用企业级数字证书体系与相关密码设备,无缝结合信息系统,构建一个基于商用密码算法的身份认证、数据加密、安全运维的安全防护体系。

VMware服务器虚拟架构解决数据安全问题

中心机房的传统架构模式已不满足现代计算机的应用和需求,且数据安全得不到保证,数据恢复代价高、恢复困难。本文提出了用VMware虚拟架构解决网络机房的数据安全问题,简化服务器的部署、管理和维护工作,提高了数据中心的安全性和容错能力。

基于国家标准要求的政务数据共享安全架构研究

针对政务数据共享过程中所存在的身份可信风险、数据传输风险、数据存储风险、数据处理风险及数据使用风险,结合由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477—2020《信息安全技术政务信息共享数据安全技术要求》的安全技术要求,提出针对政务数据共享安全的整体架构设计思路,核心以“明确定级、事前保护、事中响应、事后追溯、全程可信”的思路建成政务数据共享全程可信的安全体系,并建议从找差距、建体系、挖重点及做验证四个步骤逐步建成政务数据共享安全架构。

基于区块链的企业数据共享模式研究

数据流通和共享是推动企业发展的基础。但由于目前企业主要采用中心化数据共享模式,数据在流通过程中具有无差别复制、无差异应用的特点,导致企业数据共享过程中存在数据确权混乱、去向不清晰,数据被越权使用等问题。为了解决企业传统数据共享模式存在的缺陷,利用区块链的去中心化、公开透明、安全可信、不可篡改、可溯源特点,提出一种基于区块链的企业数据共享模式。针对区块链技术如何解决企业数据共享过程中存在的关键问题,给出了基于区块链的企业数据共享架构与方案。定义了面向区块的数据资源描述模型,以保证数据资源在共享过程中的规范化描述与清晰化确权。并采用基于智能合约的方式实现对数据应用共享过程透明、可追溯、安全的访问控制,减少隐私数据使用的风险,降低数据二次流动的频率。

构建信息系统纵深防御体系

本文从物理安全、网络安全、主机安全、应用和数据安全等方面介绍了各种防御措施,构造纵深防御体系,为信息系统的安全、稳定运行保驾护航。