跨境数据流动立法的价值取向与我国选择

由于跨境数据流动的全球规则尚未达成,我国众多"走出去"的互联网企业随时可能遭受以数据安全为名义的贸易壁垒。跨境数据流动法律法规必须在商业利益与网络隐私、网络安全性与网络流动性、严格标准与宽松标准、本国特色与国际习惯之间作出价值选择。从全球范围上看,当前存在美国商业利益优先理念下的宽松立法、欧盟个人权利优先理念下的严格立法、俄罗斯数据主权优先理念下的本地存取型立法、澳大利亚利益均衡原则下的折中型立法等四种价值选择。我国需要确立数据主权优先、个人信息保护与经济发展并重的法律原则。国内法方面需对网络隐私权进行宽泛化、包容性的界定,分类监管跨境数据。在国际法方面需依托跨境贸易的中国方案和"一带一路"沿线国家,先从区际规则着手积极参与国际规则的制定。

教育行业信息系统等级保护研究

随着教育行业信息化建设的高速发展,信息安全问题屡见不鲜。教育行业信息系统一直是等级保护工作的重点测评对象。论文通过对上海市多所学校的信息系统进行等级保护测评工作中发现的问题进行风险分析,并结合网络安全法的相关要求,提出如何推进相关工作的建议。

“上天入地”,还是“度权量利”——《网络安全法》(草案)述评

为应对网络安全日益严峻的威胁与风险挑战,近年来全球主要国家和地区纷纷加强网络安全战略制定和立法活动。在此背景下,全国人大2015年制定公布了《网络安全法》(草案),草案确立了网络安全监管体制、关键信息基础设施、安全审查制度、重要数据境内留存制度、个人信息保护制度等亮点制度,但仍存在立法理念"重赋权赋能,轻保护程序"、个人信息保护立法与网络安全立法价值取向的悖论、关键信息基础设施中的网络服务提供者标准和范围有待明确,合法侦听的职权和程序不明确、网络通信临时限制的适用条件偏低等诸多问题。制定网络安全法应坚持"安全和发展并重、管理和保护齐行"的立法理念,在赋权赋能监管机构管理的同时,明确网络安全保护的程序和流程,以改观我国长期以来网络安全立法"重安全、轻发展,重管理、轻保护"的现状。

网络准入控制解决方案

以“全网可视、合法可管、非法可控”为目标,实现安全有效的内网准入控制,依托RADIUS、802.1x、DHCP、SNMP、IPAM、PBR、SPAN、RDP等技术手段或行业标准协议,根据用户的不同需求,为用户制定客制化的网络准入控制解决方案。