云计算环境下移动互联网安全问题研究

基于云计算的特点和移动互联网存在的安全问题,提出了云计算环境下移动互联网应用的新特点,指出了由此带来的新的安全问题,如通过移动互联网对云服务的攻击、云服务可用性面临严峻考验、企业的业务流程和业务数据面临更大风险等,并指出移动互联网一些固有安全问题更为突出,如个人隐私泄露、不良信息传播、个人信息滥用、综合信息挖掘等;从终端安全、网络通信安全、云端安全等方面,提出了提升云计算环境下移动互联网安全防护能力的对策与建议。

基于APP的个人隐私安全保护研究

近年来,手机APP强制授权、过度索权、超范围收集个人信息的现象大量存在,APP背后的个人隐私安全问题面临着严峻挑战。为了更好的保障个人隐私安全,文章分析了APP个人隐私安全存在的制度不完善、越界获权等威胁,通过对APP隐私安全治理进行研究,设计了隐私政策内容及制定规范,并从法律、政府职能、开发管理者、个人层面提出安全防范对策。

我国个人信息安全乱象及治理措施研究

在大数据时代,个人信息收集乱象突出,个人信息泄露事件频发,数据黑色产业链逐渐完善,我国个人信息安全面临着严峻的挑战。与此同时,我国在个人信息保护方面还存在着法律法规原则分散、政府监管能力不足、企业安全管理不规范等痛点难点问题,对此文章从国家、企业、个人三个维度,提出了加强个人信息保护的措施建议。

我国大数据安全问题及对策建议研究

文章首先从大数据自身、大数据平台架构和软件、大数据技术应用等方面分析了当前我国大数据面临的网络安全挑战,其次分析了我国大数据相关法律法规、标准、技术、产业的发展现状,最后研究了我国大数据安全面临的问题,并从大数据安全标准、核心技术、人才培养三个方面提出对策建议。

信息系统安全等级保护下教育系统网络安全态势研究与分析

随着教育在智能环境下的不断发展以及教育信息化2.0行动计划的颁布,“互联网+教育”的模式也在持续推进,信息系统平台网站在教育行业的作用更加重要。然而,信息系统平台网站在提供便利性的同时,也面临着越来越严峻的网络安全问题。信息系统安全等级保护需要从不同的角度进行思考,并落实具体的保护措施,将信息系统安全作为重点工作,全面落实等级保护,实现安全与便捷的合理平衡,保证等级保护工作得到持续进行,从而实现全面的网络安全。文章针对教育行业网络安全风险进行了较全面的分析,并结合信息系统安全等级保护制度深入探究风险的根源,提出了具有高度可行性的网络安全架构解决方案,实现了具有可持续性的网络安全。

人工智能、物联网、机器人技术对安全和责任框架的影响

人工智能、物联网和机器人技术为我们的经济社会带来机遇,同时也可能会损害使用者的合法利益。欧盟委员会于今年2月发布《人工智能、物联网和机器人技术对安全和责任框架的影响》,报告介绍了新兴技术的特征,深入分析了欧盟当前的安全和责任框架在哪些环节不能适用于这些新兴技术,并建议采取适当的举措对现行《产品责任指令》和《通用产品安全指令》等法规进行调整,以解决现有安全和责任框架的不确定性。

论“斯诺登事件”后的中美网络安全合作

"斯诺登事件"发生后,中美之间掀起了"信任危机",两国网络安全合作进展缓慢。中美作为世界网络大国和强国,如果两国合作顺利,不仅能够提升国际社会共同应对网络安全问题的信心,为其他国家开展网络安全合作提供借鉴,对中美关系的全面发展也不无裨益。未来两国应认真了解和充分尊重彼此在网络安全领域的核心利益和重大关切,同时尽量避免将所有议题都与网络安全挂钩的"泛安全化"倾向,从双方都认同或不存在根本分歧的领域入手开展务实合作,推动中美网络安全合作迈向新的台阶。

美国网络安全组织架构探析

美国高度重视网络安全组织架构建设,自克林顿政府开始便开始了相关探索。经过多年发展,目前美国网络安全组织架构已相对完善,主要由总统、政策执行机构和私营企业三个层面组成。在这个组织架构中,政策执行机构又包括协调部门、政府部门、情报部门、军事部门这四大机构体系。通过这种组织架构,美国既统筹了国内国土安全和国际军事安全,又协调了各相关部门在维护网络安全过程中的角色定位,较易集中资源、形成合力,对于推动本国网络安全力量建设大有裨益,值得我国借鉴。

我国网站可信认证的实现路径研究

近年来,我国钓鱼网站、网络欺诈等网络安全事件层出不穷,扰乱了网络秩序,挫伤了网络用户的信心,严重阻碍网络经济的健康有序发展。本文介绍了网站可信认证相关的概念,分析了国内外网站可信认证的发展概况,针对我国当前网站可信认证所面临的问题,提出了适合我国现阶段发展情况的网站可信认证实现路径。

美国保护关键基础设施安全政策分析

保障关键基础设施安全对于现代社会的正常运转至关重要。美国较早意识到关键基础设施的重要性,围绕关键基础设施界定、机构设置、职能授权、政府与私营企业的合作、信息共享机制等方面,已逐步形成一套相对完善和成熟的关键基础设施保护政策体系。相比之下,我国的关键基础设施保护工作起步较晚、发展较慢。未来可考虑以战略或立法文件的方式,明确我国关键基础设施的内涵,加强集中领导和统筹协调,建立信息安全信息共享机制,推动关键基础设施保障工作迈向新的台阶。

云计算安全问题

安全是阻碍云计算应用的主要因素之一。当前,全球主要云计算服务商制定了云平台安全策略,各国对云计算安全问题高度重视,美国为确保政府应用云计算的安全,出台了联邦云计算安全战略、加快制定标准明确云计算安全控制要求、实施联邦风险和授权管理项目。近年来,我国政府、产业界等对云计算应用日益关注,确保云计算安全越来越重要。本文在分析云计算安全问题、云服务提供商的安全策略和机制、美国确保政府采用云计算安全作法的基础上,提出了确保我国云计算安全的建议,包括出台云计算应用指导政策、加快建立云计算安全标准体系、加强对云服务提供商的安全管理。

世界主要国家信息安全战略刍议

进入新世纪以来,信息技术和网络迅猛发展,信息安全形势发生重大变化,发达国家纷纷加强战略谋划,不断出台新的信息安全战略。本文通过对美国、英国、日本、德国等10多个国家的信息安全战略和相关政策文件进行比较研究,发现这些国家在信息安全领域表现出提升信息安全战略地位、设立专门协调机构、重视信息安全立法工作、强化基础设施保护等诸多共同特点,它们对我国制定信息安全战略不无裨益。

科学构建网络安全文化环境 助网络治理话语权提升

随着网络安全问题的不断升温,网络治理逐渐成为国际社会和国内各界热议的话题。近两年,习近平主席多次就网络治理发表论述和讲话,提出了中国由网络大国迈向网络强国的战略目标。要实现这一目标,我国应该在全球网络治理中积极作为,以争取更多的网络话语权。当前,国际社会在网络治理问题上斗争形势激烈,存在较多分歧,我国提出的部分主张和观点却得到了越来越多国家的支持,这实质是我国传统文化和国家安全观在网络治理领域的厚积薄发。未来应遵循"

关键基础设施面临的信息安全挑战及对策建议

近年来,随着关键基础设施控制系统的标准化、智能化、网络化发展,针对关键基础设施的网络攻击日益增多。电力、石化、轨道交通等涉及国计民生的关键基础设施一旦被攻击,很可能造成灾难性后果。关键基础设施信息安全成为悬在各国政府头上的达摩克利斯之剑,采取措施加强其信息安全保障能力势在必行。本文首先介绍了关键基础设施的基本概念以及关键基础设施中应用的典型工业控制系统,分析了关键基础设施信息安全事件的特点,阐述了工业控制系统面临的信息安全挑战,并针对这些挑战提出了相应的措施建议。

我国电子病历面临的信息安全风险

随着我国医疗改革的深入,医院逐步向信息化发展,为提高医疗效率,医院逐步使用电子病历系统(EMR)。然而,从法律层面、保障制度层面、安全机制层面我国电子病历所面临诸多安全风险,如电子病历系统在实体的身份强验证、数据存储、数据的传输等方面均存在安全隐患。本文针对电子病历面临的信息安全风险从宏观层面的法律制度建设、建立第三方监管制度、医疗机构的信息安全管理、电子病历容灾管理等方面提出对策建议。

电子认证服务机构竞争力评价指标体系研究

电子认证服务机构能否在行业中获得持续竞争优势,关键在于其竞争能力。管理者能否对本企业的竞争力做出正确评价,是否对机构竞争力各要素有一个清晰的了解,对机构竞争力的维持、提升与发展起着至关重要的作用。文章结合电子认证服务机构本身的特点建立了一套具有可操作性的电子认证服务机构评价指标和评估模型。根据评价结果管理者可以对本机构的竞争力情况做出正确的判断。

“互联网+工控系统”面临发展与安全双重挑战

随着互联网和新一代信息技术的不断渗透和蔓延，占据工业互联网“控制大脑”地位的工业控制系统也不可避免地朝着“互联网＋”方向发展。工业控制系统原有相对封闭的使用环境逐渐被打破，开放性和互联性越来越强，宜用新的发展思路迎接诸多新挑战，包括着力突破关键技术、构建产业生态体系、出台跨界标准、加强网络安全管理等。

基于火焰病毒攻击分析对我国信息安全工作的思考

2012年5月底在中东地区出现的Flame(火焰)病毒,被称为迄今为止最大规模和最为复杂的网络攻击病毒之一,在全世界范围内产生了巨大影响。本文介绍了火焰病毒攻击的方法、分析该病毒的特点,并基于对火焰病毒的分析,提出一些关于我国信息安全工作的思考。

我国数据安全风险、治理困境及对策建议

随着数据重要性和价值的愈加凸显,数据泄露、数据贩卖、勒索软件攻击等数据安全事件频发,数据安全风险与日俱增。面对数据安全威胁日益严峻的态势,着力解决数据安全领域的突出问题,有效提升数据安全治理能力迫在眉睫。

信息安全的英国之鉴

《英国网络安全战略》在强调确保英国在网络安全产业国际领先地位的同时,还注重通过网络安全促进经济发展。