金融领域数据安全能力体系构建方法研究

《中华人民共和国数据安全法》要求建立健全全流程数据安全管理制度,依照法律、法规开展数据处理活动。《中国人民银行业务领域数据安全管理办法(征求意见稿)》提出了金融领域的数据安全保护总体要求、数据分类分级、数据安全保护措施等方面的要求。为了帮助金融机构落实相关国家、行业数据安全要求,提出一种基于数据安全能力成熟度模型的数据安全能力体系构建方法,从组织建设、制度流程、技术工具和人员能力四个维度分别建设数据安全能力。所提方法可以帮助金融机构全面提升数据安全防护能力,从而满足合规需求以及自身发展需要。

基于DSMM的数据安全评估方案设计研究

在数字化的世界里,数据成为推动经济社会发展的重要引擎。然而,随着数据量的激增,数据安全问题也愈发凸显。为有效评估和提升数据安全水平,文章基于数据安全能力成熟度模型标准提出数据安全评估方案设计,通过对组织的数据安全进行有效性评估,可以全面了解数据安全现状,调整优化数据安全策略,提升数据安全治理水平。

数据安全刑事治理过程论

过程是唯物辩证法的基本范畴,既是世界观又是方法论。从过程论角度看,司法活动就是司法权的运行过程。刑事治理具有过程性、阶段性和系统性。在刑事治理系统内部,狭义上包括刑事立法和刑事司法(定罪、量刑、行刑)过程和阶段;广义上包括制定、实施犯罪预防措施、司法解释、刑事政策的过程和阶段。在刑事治理过程系统外部,则包括行政机关针对数据犯罪进行的政府治理、企业组织和个人参与的社会治理过程和阶段。在数据安全刑法保护方面,须从过程论角度,确立数据安全刑事治理过程理念,转变传统的管控模式,加强对数据利用过程的规制,同时强调多元主体参与刑事治理过程。数据安全刑事治理的过程性决定了其系统内外部各阶段应当是衔接协调的,具有刑事风险预防、分类分级保护、硬法软法融合、多元主体参与四项机能,形成相互影响、相互作用的运行机制。各方参与主体应遵循数据安全刑事治理过程运行的规律性,构建刑事风险评估、定罪量刑互动、刑事案件过滤、刑事合规激励等过程机制,推进数据安全刑事治理现代化转型。

车联网数据安全体系及关键技术研究

在车联网应用中,车端、路侧、云平台及第三方服务平台之间常态化流转交互产生了大量的数据。当前,这些数据多以明文形式存在,在采集、传输和存储等环节都存在巨大的安全隐患,影响车联网应用的安全。基于此,分析车联网数据安全现状及需求,设计车联网数据安全体系,研究数据安全关键技术,建立了车联网数据安全防护和数据安全治理机制,为车联网数据应用提供安全保障。

EDMC数据安全治理模型的研究与实现

数据安全治理从组织战略、组织文化、组织建设、业务流程、规章制度、技术工具等各方面全面提升数据安全风险应对能力。文章在ISO38505系列标准的基础上,对实际需求进行研究和实践,设计研究以评估-指导-监测-检查为过程的EDMC数据安全治理模型。模型通过评估数据在当前和未来的安全状况,并依据评估结果制定数据安全战略来指导管理活动。通过技术手段,监测数据在业务访问、使用、流转过程中的行为,针对可能出现的数据安全事件进行监测和预警。最后对已定义的数据安全策略、规则的遵从性、监测的有效性进行检查,确保相关策略执行到位。

网络数据安全犯罪规范体系的重构

我国“秩序本位”的数据安全犯罪体系过于偏向“计算机信息系统安全的管理秩序”,导致网络数据安全犯罪规范体系保护的法益不完整,需要对此进行逻辑反思。在大数据时代,网络数据安全由数据内容价值安全、数据工具价值安全和数据本身价值安全构成。网络数据安全犯罪规范体系保护的是由上述数据价值安全构成的法益群,即网络数据价值安全法益。故,在大数据时代建构起的网络数据安全犯罪规范体系要以网络数据“价值本位”为核心,除使犯罪对象与保护法益之间建立起天然契合之外,还可以完善网络数据安全犯罪规范体系立法的不足之处,从而解决司法实践中的争议问题。

一种基于火工品技术的数据安全保护方法研究

数据存储器作为飞行器参数的重要记录设备,在推动远程精确打击武器的发展进程中有重要作用。由于远程武器的射程范围广,常常导致数据存储器无法快速有效地定位回收,若数据存储器被敌人获取,将会导致数据泄露,危害国家安全。基于以上研发背景,分析了各种数据销毁方式的优缺点,设计实现了一种基于火工品技术的芯片毁伤方法,用于保护数据存储器的记录数据。测试结果表明:毁伤模块能够在无解保指令下对被恶意拆除的目标芯片进行摧毁,且毁伤模块在待机情况下能够长时间工作超过120 h。满足系统的方案设计需求。

政策工具和政策特性视角下《数据安全法》内容解析

数据安全是数据经济健康快速发展的重要保障。本研究以《中华人民共和国数据安全法》的政策文本为对象,运用内容分析法和共词分析法分别从政策工具和政策特性的视角进行分析。在政策工具视角下,环境型政策工具占比最大,供给型政策工具次之,而需求型政策工具则相对缺乏;从政策特性角度看,具有数据保护的义务性、数据获取的规范性、数据应用的需求性、数据责任的具体化四个特性。

会计师事务所数据安全管理制度研究

互联网、大数据、人工智能等新兴技术的发展,对数据安全提出了更高标准的要求。会计师事务所作为社会中介机构的典型代表,其业务范围覆盖政府机关、企事业单位的核心资料与数据,对于数据安全的管理、保护尤其关键。2023年11月财政部办公厅、国家网信办秘书局公布的《会计师事务所数据安全管理暂行办法(征求意见稿)》具有重大意义,包括顺应互联网时代的变革趋势、回应数据安全保障的紧迫态势、契合衔接相关法律法规的基本形势。但是,仍需要在加强顶层立法设计、明确立法关键概念、扩大立法适用范围、强化法律责任承担、细化条文可操作性、符合立法技术要求等方面,进一步创新和完善会计师事务所的数据安全管理制度。

基于区块链加密技术的云会计数据安全探究

云会计因投入成本低、数据处理高效和业务效率高等优势而受到用户的青睐,但储在云端的数据所面临的安全问题已经成为云会计发展亟待解决的问题之一。为应对云会计数据安全问题,构建了基于区块链加密技术的云会计数据安全模型。首先,通过对云会计与区块链的回顾,明确云会计发展所面临的数据安全问题以及区块链技术与云会计融合发展的可行性;然后,引入非对称加密技术和哈希算法,以实现对云会计数据的加密安全存储和完整性检查;最后,通过分析得出区块链技术能够加强用户对其数据的控制、保障数据传输安全和增进用户与云会计服务提供商之间信任的结论。

数字经济时代数据安全风险防范体系之构建与优化

随着人工智能技术的发展,全球进入“数据驱动”时代,数据流动创造价值的同时也带来日趋严重的安全危机。针对以数据滥用、数据泄露、数据污染为代表的数据安全事件,亟须通过建立全面、科学、有效的数据安全风险防范体系加以解决。然而,数据的法律属性与权利归属在理论上尚未廓清,数据流通边界的界定、数据安全综合防御机制的建立、公权与私权的博弈、数据安全保护与数据开发利用之间的内在张力都在不同程度上影响和制约了数据安全风险防范体系的建构。通过明确数据共享的权责归属,健全数据流动安全保护机制以及建立数据全生命周期风险预警防御机制有助于深入探明数据安全保障的政策法制完善之路。

基于数据分类分级的湖南省道路运输数据安全管理探究

随着信息化技术在道路运输领域的不断深化应用,省级道路运输管理部门积累了大量的道路运输数据资产。运政类、驾培类信息,客运站及危险货物等重要业务信息和大量个人敏感信息汇聚,呈现出量大、多样、高价值的大数据特性,已成为交通运输行业的重要资产,但道路运输数据广泛存在重要及非重要数据共同存放、保护措施相同或相似等问题,给数据安全带来了极大的隐患。本文在分析湖南省级道路运输数据现状的基础上,研究了道路运输数据分类分级方法及管理要求。

数据安全的法律保护立场与刑法回应

数字时代“数据安全”概念的确立是多元价值维度参与的结果。数据安全和数据效率共同服务于数据发展的整体目标。前置法中数据安全的动态性、局限性和相对性等特征决定了数据安全法益刑法保护的谦抑性。数据安全的前置法律立场是我国刑事司法治理思路的基本遵循。然而我国刑事司法实践未能完全契合国家数据发展的整体导向,在一些新型数据不正当竞争案件中存在选择性执法、入罪说理薄弱、罪名选择困惑等问题。刑事司法对数据不正当竞争行为的过度介入推高了企业的合规成本,可能损害产业的竞争活力,在规范层面也存在可检讨之处。刑事司法应当回归数据安全法律保护的本源,坚持以包容审慎为导向的数据犯罪刑事政策,并在法秩序一体化立场的指导下,处置好数据犯罪违法性的依附性与独立性的关系,给予数据安全犯罪有效的出罪空间。

数据安全国家标准在金融领域的应用实践

随着数字化发展的不断深入,金融领域数据资产和关键信息基础设施作为国家重要战略资源,面临严峻的网络安全和数据安全风险。金融机构以国家网络安全标准为“基石”,数据安全标准为“魂”,构建网络安全和数据安全相融合的金融数据安全治理体系,覆盖数据全生命周期,贯穿数据安全管理全流程,指导系统安全设计开发,实现数据安全保护,防范数据安全风险,满足监管合规要求,助力金融数字化转型和数字经济战略高质量发展。

数字物流数据安全之目的限制原则的适用维度

在传统的数据保护原则中,目的限制原则被认为是确保数据安全的基本准则之一。随着数字物流在数字经济时代的蓬勃发展,人们对数字物流数据安全的关注也日益增加。然而,在数字物流数据的安全保护与有效利用之间存在抵牾,大数据之复杂性及价值性使得传统目的限制原则对数据收集、使用等需求产生了极大的障碍。在数字物流中,不同的场景可能对数据的利用和传播有不同的需求与限制条件。鉴于此,目的限制原则需要在引入“场景完整性理论”的基础上,融合透明度原则、比例原则以及利益平衡原则进行改造。通过从数据主体和特定场景的角度出发,分析目的限制原则在数字物流数据安全中的适用性,并探讨其面临的挑战和应对措施,以期为数字物流数据安全保护提供参考和借鉴。

高校图书馆数据安全治理技术体系构建研究

针对高校图书馆数据安全治理面临的问题,分析现有数据安全治理框架特点,结合高校图书馆数据安全治理现状,以数据分级分类为切入点,制定数据采集、存储、传输与使用的管理策略并匹配相应的安全技术,构建高校图书馆数据安全治理技术体系,探讨数据安全治理的实现目标、实施步骤和实践路径,为高校图书馆数据安全治理技术体系建设提供参考。

基于信息系统视角的企业数据安全治理框架与实施路径

随着企业数字化转型的不断推进,数据安全日益成为企业成长的关键性因素之一,亟须数据安全治理确保数据的质量和安全性。文章基于信息系统视角,分别从数据业态和数据分级两个维度阐述信息系统全生命周期中的重点关注内容,构建企业数据安全治理框架,将数据安全治理融入信息系统生命周期中,并针对此框架提出具体的实施路径,旨在推动企业的数字化转型和实施数据安全治理。

总体国家安全观视域下我国数据安全的主体权责研究

总体国家安全观是维护和塑造中国特色国家安全的最新行动指南,推动建设国家安全制度体系,又为数据安全治理指引了新方向。数据安全是国家安全的重要组成部分,同时又是数据治理的基本价值遵循。近年来,各种数据法律接连颁布,为我国数据安全治理工作夯实了法律基础,同时也在立法层面确定了有公有私、由内而外、权责统一的数据安全治理主体体系。目前我国正处于数据安全治理迭代更新的关键时期,面临数据治理主体不清、相关权责模糊等挑战。我国应当把握总体国家安全观的核心思想,主体层面强化数据安全治理的顶层设计,合理谋划数据治理战略布局,调整并细化数据安全的主体框架及其权责分配,建立因应时代要求的“政府—企业”双边协同的数据安全治理模式。内容层面,一方面应补白、补全、补强我国个人数据权利规则体系,提升公众个人数据安全意识和保护水平;另一方面应建立标准化、严格化、类型化的数据安全保护义务制度,优化数据行业安全保障能力,为数据安全治理营造良好的生态环境。

推进数据安全体系现代化:风险挑战与实现路径

[研究目的]数据安全是总体国家安全的重要领域,也是新兴领域,数据安全关系到总体国家安全的维护和塑造。差异性和规律性是数据安全的主要特征,在大数据时代,推进数据安全体系现代化对保障数据安全,促进数据开发利用,维护国家主权、安全和发展利益至关重要。我国目前的数据安全面临着数据泄露、数据主权侵害、数据霸权、数据跨境流动等风险和挑战。[研究方法]梳理党的二十大报告中推进国家安全体系现代化的内涵、要求和实现路径,将其适用于数据安全领域,探索推进数据安全体系现代化的路径,形成系统性的数据安全体系。[研究结论]推进数据安全体系现代化要坚定不移地贯彻总体国家安全观,完善高效权威的数据安全领导体制,完善数据安全法治体系、战略体系、政策体系、风险监测预警体系、应急管理体系,构建全域联动、立体高效的数据安全防护体系。

基于组合赋权-TOPSIS方法的金融数据安全基线评价

清晰准确地识别和验证数据安全基线是开展金融数据安全保护的前提和基础,也是后续有序开展数据安全建设、数据价值利用的基准参照.因此,提出了一种基于组合赋权-TOPSIS方法的金融数据安全基线评价模型.首先,依据国家法律法规、国家及行业技术标准,分析并识别影响金融数据安全的主要因素和关键指标,建立数据安全基线体系;其次,综合运用层次分析法(AHP)与客观赋权法(CRITIC),计算出各项指标的主客观综合权重;最后,利用理想解逼近方法(TOPSIS),实现对金融数据安全基线应用效果的综合分析和合理验证.实例验证证明,该指标体系构建合理,且多维指标体系下基于组合赋权-TOPSIS方法的金融数据安全基线识别与验证模型更加科学有效,更易适配行业应用的实际情况.同时,通过与其他模型进行对比实验,进一步证明该指标体系与验证方法的正确性和有效性.