基于自然语言处理的视频类数据安全风险评估方法研究

针对视频类数据安全风险评估问题,文章提出了一种基于自然语言处理的模型。该模型利用Transformer技术从视频数据中的语言和文字信息中提取特征,并进行安全风险评估,实现视频类数据资产的自动化、智能化和精准化的风险管理,从而帮助企业或个人更好地管控视频类数据资产的风险。通过实验验证了该模型的有效性和优越性,并与其他方法进行了对比分析,展示了该模型在视频类数据安全风险评估方面的应用价值和前景。

数据安全风险评估方法研究与实践探索

随着各类数据的推广应用,数据的价值正不断受到重视。随之而来的数据安全问题与日俱增,数据遭到篡改、破坏、泄露或者非法获取、非法利用等数据安全事件频繁发生。针对这些问题,文章尝试建立基于业务、围绕数据本身和所处数据处理活动进行全流程风险评估的方法,从评估原理、评估模型、评估场景、评估控制点等方面研究和探索数据安全风险评估的实践路径,为企业数据安全风险评估工作提供一定的参考。

基于概率犹豫模糊集的医疗数据安全风险评估

医疗数据一直以来都深受网络攻击和窃取行为的威胁。因缺乏相关的标准和规范,我国的医疗数据安全风险事前评估沿用网络安全风险评估体系。基于数据安全能力成熟度模型,从医疗数据全生命周期角度出发,以医疗系统业务流为主线,对医疗数据安全风险进行分析,构建了医疗数据安全风险评估模型,并提出一种基于概率犹豫模糊集的层次分析和逼近理想解排序法,用于对安全风险模型进行量化分析。

大数据环境下个人信息利用之授权模式研究——重要性基础上的风险评估路径探索

[目的/意义]我国现行的个人信息授权仍停留于最原始的"概括授权+例外"模式,该模式下的个人信息类型化不充分导致了再利用成本巨大、授权形式化和目的限制原则落空等问题。[方法/过程]欧盟的GDPR模式通过充分保护原则使信息主体的控制权延展至大数据流转的各个环节,而美国的"场景风险"模式则通过场景下的风险自评授予企业更大的数据利用自主权。综合借鉴上述两种模式的优点对我国个人信息授权制度加以改造。[结果/结论]在初始收集阶段以重要性理论为基础建立三维度四层次的类型化方案,不同类型个人信息采用不同授权要求以强化个人信息的安全保护;在信息再利用阶段则以提升利用效率为导向,开放"情景一致"前提下的个人信息再利用,在超越原始"情景"的利用中引入第三方风险评估机制以实现层次化的信息安全保护。

基于主客观评价的政务大数据风险评估方法

风险评估是政务大数据安全可靠运用的前提和基础。本文提出一种基于主客观评价的政务大数据风险评估方法。首先,构建出3层政务大数据风险评估指标体系,从平台安全、服务安全、数据安全和管理安全等4个方面度量政务大数据的整体风险;然后,利用主客观评价法确定出各指标的权重;最后,计算评估结果并确定出风险等级,为制定安全防护策略提供依据。本文通过实例分析,验证该方法具有可操作性,对政务大数据风险评估工作具有参考意义。

松材线虫风险评估数据库

应用Microsoft公司的VisualFoxpro6.0建立了松材线虫风险评估数据库,其中包括松材线虫、寄主植物和气象信息等7个方面的数据和1个风险评估应用程序。

基于BS7799风险评估数据库的设计与实施

BS7799是国际上得到广泛应用的风险评估标准。在基于BS7799的风险评估中,风险评估数据在保证评估的客观性与真实性中起着重要的作用。本文根据风险评估的一般原理和BS7799的特点,探讨了针对BS7799风险评估数据进行管理与分析的风险评估数据库的设计,并在实际的评估工具中进行实现。为基于BS7799标准的风险评估工作提供了可以借鉴的经验。

公路隧道施工安全重大风险源风险等级评估方法研究

基于现行《公路桥梁和隧道工程施工安全风险评估指南》中重大风险源评估中评估指标间的相关性,提出一种改进的基于贝叶斯理论的风险评估方法,其评估结果能够体现风险等级发生的可能性,是对现行方法评估结果的完善和修正.依托实体隧道工程验证了改进后评估方法的准确性和可靠性,结果表明,该方法评估结果更加详细、可靠.

公共卫生信息网络数据安全探讨

公共卫生信息网络对于保障国家和全球公共卫生安全起着至关重要的作用,是公共卫生数字化的重要基础。随着数字技术在公共卫生中广泛深入应用,数据安全问题愈加凸显。介绍公共卫生信息网络数据安全的重要性,结合具体案例讨论当前公共卫生信息网络的数据安全现状与主要风险,提出新形势下保障数据安全的对策建议。

欧盟数据保护影响评估制度及其镜鉴

【目的/意义】欧盟《通用数据保护条例》(GDPR)创设的数据保护影响评估(DPIA)制度对数据风险防控具有重要意义。借鉴欧盟DPIA制度可以助益于我国企业数据合规、重要数据的保护、数据安全风险评估标准的构建。【设计/方法】首先,通过梳理DPIA制度的演化背景、理论基础,全面剖析欧盟DPIA制度的应用场景、评估流程、保护模式及惩罚机制。其次,通过梳理相关案例,对事实层面和规范层面我国建立数据影响评估制度的必要性进行分析。再次,对比我国个人信息安全影响评估(PISIA)制度与欧盟DPIA制度在适用阶段、评估目标、评估产物等相关规定的异同,可知前者侧重于对个人信息数据泄露后会对数据主体的影响维度进行分析,后者侧重于对数据主体权益保障维度的分析。最后,以问题为导向,对我国数据保护影响评估制度的建立提出相关建议。【结论/发现】完善数据安全风险评估标准的研制、提升数据安全风险评估质效、构建全方位的数据监管体系,不仅是构建法治化的数据安全风险评估制度的需要,更是我国经济实现数字化转型、构建数据安全保障治理体系的迫切需求。

从保密到安全:数据销毁义务的理论逻辑与制度建构

我国现行立法规定了自然人有请求信息处理者删除个人信息的权利,但这并不等于承认数据生命周期的最后环节是“删除”,因为“删除权”是“信息处理的合法性与必要性基础丧失”的必然结果,而“数据销毁”才是“数据归于消灭”的处理流程末端。数据销毁义务的理论基础在于信息保密方式的扩张,即从维持信息保密状态转向维持数据安全风险的可控性。在数据安全风险评估过程中,倘若义务主体无法保障暂时不使用的重要数据和个人信息处于安全状态,则应当采取适当的数据销毁范式降低数据泄露或非法复原的安全风险。在未来立法活动中,我国应当明确数据销毁义务的义务主体、销毁方式和销毁范围等具体制度内容,完成数据安全立法的“最后闭环”。

基于OpenFlow的自适应防火墙调控算法仿真

网络运行时地址转换、信息传输等操作均存在一定风险,相对隔绝的保护屏障是网络安全、稳定的关键。防火墙可以扫描网络通信,过滤掉隐藏风险以及入侵攻击,但是由于其任务类型的多样性,其调控难度较大。为此提出基于OpenFlow的自适应防火墙调控算法。利用OpenFlow协议完成数据的分析以及转换等预处理,得到有序的风险数据和正常数据,并对风险数据评估,进而确定风险数据是否为异常数据。基于此,调控异常网络资源数据,强化网络的各项传输资源,以此优化防火墙,实现自适应防火墙调控。实验结果表明,所提的自适应防火墙调控算法的适应度和成功率均更高,且网络传输延时较短。

数据保护影响评估制度:欧盟立法与中国方案

[目的/意义]欧盟一般数据保护条例(GDPR)引入的数据保护影响评估(DPIA)制度给数据控制者提出新的要求。通过解析GDPR中DPIA制度的相关规定,研究其立法思路和核心理念,可以为我国相关立法工作提供借鉴。[方法/过程]通过查阅和梳理以GDPR为代表的欧盟数据保护领域的法律文件,归纳DPIA制度的出台背景和演化过程,深入剖析DPIA制度的数据保护模式、适用情形、基本流程和执行过程等主要内容。[结果/结论]DPIA制度能够应对愈加复杂多变的数据安全风险环境,具有重要的实践价值和参考意义。我国个人信息保护法应确立DPIA制度,具体内容包括DPIA的规制对象、适用情形以及数据控制者的事先咨询义务,并提出数据风险评估模型。

公路安全的技术保障

2014年,交通运输部公路科学研究院专门成立了公路安全生命防护工程技术支持团队,并分别在筹备阶段、排查阶段、实施阶段做了相应工作.技术支持团队在典型区域进行摸底调研,以贵州的调研结果为基础,编制了《公路安全生命防护工程实施技术指南》,并在7个示范省建立风险评估数据库,形成了从国省道到干线公路的风险地图.