安全审查

摘要： 网络安全审查与数据安全审查是我国《网络安全法》《数据安全法》和《关键信息基础设施安全保护条例》确立的两项重要国家安全审查制度。通过分析《网络安全审查办法》修订的背景及法律依据,围绕新修订的《网络安全审查办法》,深度解析了关键信息基础设施运营者采购网络产品和服务、数据处理者开展数据处理活动,影响或可能影响国家安全的风险因素。通过对滴滴赴美上市案例的分析,论述了网络平台运营者赴国外上市须申报网络安全审查的重要性和必要性,分析了赴港上市申报网络安全审查的条件,以及申报网络安全审查的流程和审核期限等。

摘要： 《外国投资风险审查现代化法案》是美国为应对进入21世纪以来国家安全和入美投资的变化而制定的。该法案从外资安全的审查对象、审查程序、审查职权、安全风险因素、审查的民事诉讼、审查的国家身份考量等方面,对外资安全审查制度进行了全面升级。在其影响下,我国对美投资资金骤减、投资领域受限、投资者投资意愿大大降低。为减少影响,我国从投资企业微观层面以及国家宏观层面都采取了应对措施。

摘要： 随着中国正式申请加入CPTPP,中国研究的重点已从之前的“要不要加入”转向“能不能加入”。在数据治理中,数据跨境流动长期为学界关注。当前,中国已经基本构建起数据跨境流动法律框架,这为深入分析中国数据跨境流动规制理念和全面比对CPTPP的相关规定奠定了基础。从内容上看,中国数据跨境流动规则由规范流动的主要规则和其他规则构成,并形成了以数据本土化制度和安全审查制度为主要代表的一系列限制规则。总体说来,这些规则在“数据安全”的基础上凸显了“数据自由”的价值倾向,对数据的跨境流动虽有所限制但相对克制。仅就数据跨境流动而言,从对接难度上看,中国现行规则中的大多数都是符合CPTPP设置的标准的。在文本上与CPTPP差距较大的一些限制规则,如数据本土化制度、限制/禁止出境制度等,在利用好并解释好CPTPP自身规则的情况下也存在对接可能,但这以中国完善数据跨境流动细则为根本前提。

摘要： 经济全球化新形势下,跨国投资席卷全球,而重点基础设施、重点行业、关键技术关系到一国国计民生,一旦被外国资本过度介入或控制,国家安全问题或会出现,催生了建立外资安全审查的现实诉求。尽管世界主要国家认识到外资安全审查的重要性,但不同国家相关制度安排仍存在较大差异。西方国家具有审查碎片化、主观性严重、自由裁量权大等鲜明特征,容易沦为部分国家行使保护主义的工具与手段。尤其是对我国国有企业的安全审查,或会给我国对外投资带来不利影响。而中国对外投资如何应对主要国家不断扩大的安全审查,则需要将鼓励企业走出去同维护国家海外利益、将安全战略互信平台同境外投资合规性建设、将自贸区战略部署同东道国主动报备等结合起来,重塑对外投资新优势。

摘要： 进入21世纪第三个十年,技术对国际政治的影响更加彰显。关键技术出口管制、技术投资安全审查、知识产权保护等作为政府控制技术流动的措施,已成为国家间科技博弈的常规方法,一直是科技外交领域的焦点和热点。以价值观组建技术联盟、以优势技术主导国际标准化组织、任命技术大使强化政府与科技巨头的互动,是国际科技外交中的新手段。自2017年以来,多个国家陆续任命技术大使(Tech Ambassador),来处理技术发展与外交之间的关系,服务于本国发展的整体战略。

摘要： 个人信息是铸造数字经济新优势的基础战略资源。以数据生产引发的社会风险为逻辑起点,厘清个人信息的工具属性及其背后的防御性利益,遵循安全和发展平衡治理理念,构建以市场准入管控高风险处理行为,以个人信息安全审查为基线防控国家安全风险,以个人信息监管沙箱实现保障个体安全和促进技术创新之平衡为监管路径的个人信息监管模式。行政监管和权利保护二者相互支撑并有效配合,形成防控个人信息处理风险的合力。

摘要： 随着2021年7月以来中美对中概股监管的升级,协议控制模式的前途又一次被看衰。境内A股上市和境外直接上市的高门槛以及外资基金对境外退出的偏好,使得境外间接上市成为很多民营企业的首选。外资产业准入限制以及返程并购的审批要求,让规避监管的协议控制模式得以迅速发展。然而,随着我国A股市场注册制的深化改革、风投市场的发展和境内外监管环境的收紧,协议控制模式的存续空间被极大地压缩。尽管如此,在承认协议控制模式合法性的前提下加强精细化监管,防范给国家经济安全带来的风险,仍是规范该模式的最佳方式。

摘要： 随着新时代知识产权“国家安全属性”的日益凸显,维护知识产权领域的国家安全成为国际经贸活动的基本底线,基于国家安全而开展的知识产权对外转让审查成为中国科技创新领域的重点要求。TRIPS协定“知识产权安全例外条款”和中国产业创新发展需求为该机制的运行提供法律和实践依据。但中国的知识产权对外转让安全审查机制仍处于探索试行阶段,在制度性质、审查内容、程序设计以及法律责任等方面的规定不尽成熟。有必要明确其“市场补充机制”的法律定位,厘清技术出口管制与知识产权安全审查部门之间的职权关系,并通过构建中国关键核心技术知识产权数据库与备案监管机制、统一审查标准、明确法律责任等路径,保障该机制顺畅实施,充分发挥其应有功能。

摘要： 面对风云变幻的国际形势,应坚持总体国家安全观,保障国家金融安全。我国金融国际化程度较低、外资安全审查机制不够完善、反金融制裁立法不足等问题,影响着我国金融安全。金融的逐步开放和金融数字化对我国金融安全保障提出新的挑战。为此,在坚持金融安全保障理论和指导思想的前提下,要不断完善和创新国内金融安全保障的制度措施,通过支持我国金融机构“走出去”,推进人民币数字货币开发与应用,建立国家金融安全保障审查认证制度,加速推进人民币国际化进程以及建立SWIFT可替代支付系统等途径,提升我国金融安全保障水平。

摘要： [目的/意义]安全审查是一项被世界各国普遍采用的安全制度,目的是从源头预防和化解国家安全风险.我国的国家安全审查存在着"重物轻人"的系统缺陷,人的因素成为最薄弱的环节,情报人员安全审查问题亟待加强重视改善、探索制度创新.[方法/过程]将风险评估的理念及方法引入情报人员安全审查中,提出安全审查应当遵循"完全审查""内外兼顾""水平区分""工作需要"的基本原则,从审查主体、审查类型、审查间隔、对象分级、风险评估、动态管理等几个方面对制度框架进行设计,构建了一套综合、立体、可操作的情报人员安全审查新机制.[结果/结论]这套机制将为国家安全理论研究和相关的工作实践提供实用的参考,在实施中可以示范项目的形式试点运行、逐步推广应用,并建立相应的审查报告制度.

摘要： 数据库管理系统(DBMS)作为信息系统核心,在我国即将开展的信息系统安全审查中将起到至关重要的作用.按照安全生命周期概念,本文提出了一个包括数据库运行环境、数据库安全配置、数据库通信和数据库应用合规性分析等不同维度的数据库运行安全审查模型,并且基于该模型给出了渗透测试,安全元数据审查,基础审计,合规性检测等用于数据库运行安全评估的检查方法.最后基于该模型讨论了安全审查自动化框架,并以SQL Server数据库为例展示了该模型在数据库安全审查中的有效性.

摘要： 没有对可执行代码进行严格安全审查是当前PC机上恶意代码泛滥的根本原因。提出一个可以在可信计算平台上实现的代码安全审查模型，该模型首先建立初始时刻系统中所有可信代码的完整性特征列表，在系统运行过程中对所有待执行的代码进行完整性度量，然后基于可信代码的完整性特征列表对其进行可信验证，禁止主体执行来源不可信或已被篡改的代码，从而达到防御恶意代码攻击之目的。证明了模型对于恶意代码防御的有效性。对模型进行扩展，引入恶意代码检测函数，使之可以应用于开放系统。探讨了模型在执行期代码审查中的应用。

摘要： 总图是海上固定平台设计过程中关键图纸之一,总图布置的优劣与平台的安全程度高低息息相关,在海上平台设计文件审查中需要重点关注平台的总图.本文结合国内海上固定平台的总图设计特点,探讨了总图中点火源和燃料源的隔离、通风、墙对危险区影响、逃生通道布置等审图要点.

摘要： 智能互联交通系统可分为非机动化、机动化、多模式普速系统、低排放的半运动驾驶和移动互联自动驾驶系统5个阶段，目前正处于第4个阶段向第5个阶段的转型实施期。智慧互联交通系统的大数据安全保障策略可考虑从建立可控的合作机制、规范企事业参与行为、限制信息共享披露、加强企业安全审查等几个方面入手。

摘要： 我国秦山核电厂300MWe机组运行时间已超过25年,《核电厂运行许可证》有效期限延续问题已被营运单位提到重要日程.本文对国家核安全局印发的《〈核电厂运行许可证〉有效期限延续的技术政策(试行)》文件的部分内容进行了解读以及对美国核电厂执照更新安全审查体系的相关文件进行了简要介绍,为核电厂运行许可证延续安全监管提供了技术支撑.

摘要： 人们在气田投产过程积累了很多好的经验,但气田投产过程出现的安全事故却不胜枚举,因此,对这些经验和教训进行总结、推广,以保证安全投产是非常有必要的.迪那气田在产能建设、投产过程中突出了装置的本质安全,人员的早期介入,投运前安全审查以及投产前的ESD测试,积累了一些经验.通过列举几起投产过程中出现的安全事故,结合迪那投产过程中的经验,提出气田在投产过程中应注意的事项,为在其他场合使用提供参考.

摘要： 通过对国内外相关政策文本和研究成果的分析以及对国内政府数据开放实践的初步调研,为构建安全和谐、可持续的政府数据开放生态系统提出了基本指导原则:数据安全依托于所有利益相关方的良性互动.政府在保障数据安全的同时开放更多数量、更高质量的政府数据;数据开发者在创新利用的同时承担数据安全利用的责任;公众在积极分享数据开放创新成果的同时保持对个人数据的绝对掌控权.最后,提出了具体建议:建立数据管理专门机构,负责数据开放安全审查;对政府数据进行分层分级分类管理;制定个人数据保护法;加强政府、数据利用者与公众之间的互动与反馈等.

摘要： 随着我国社会的进步,以人为本理念逐步为各行各业所共识,本文结合两个交通安全事故多发公路实例,分析了事故多发原因,认为公路设计应注重"以人为本",注重道路安全设计,并认为加强和坚持公路设计的安全审查/评价是在公路设计中贯穿"以人为本"的安全理念的有效措施.

摘要： 结合怒江区域电网的实际和安全生产风险管理体系建设,在新形势下从供电企业对承包商管理的层面出发,严把承包商管理,将承包商管理由部分控制转变到全面可控,促使承包商由被动接受管理转变到主动加强管理,夯实安全管理的基础.本文就如何加强承包商安全监督管控,实现电网、人身、设备安全谈几点自己的体会.严把承包商管理．将承包商管理由部分控制转变到全面可控，促使承包商由被动接受管理转变到主动加强管理。夯实安全管理的基础。

摘要： 结合怒江区域电网的实际和安全生产风险管理体系建设,在新形势下从供电企业对承包商管理的层面出发,严把承包商管理,将承包商管理由部分控制转变到全面可控,促使承包商由被动接受管理转变到主动加强管理,夯实安全管理的基础.本文就如何加强承包商安全监督管控,实现电网、人身、设备安全谈几点自己的体会.严把承包商管理．将承包商管理由部分控制转变到全面可控，促使承包商由被动接受管理转变到主动加强管理。夯实安全管理的基础。

摘要： 本申请涉及一种案件的审查方法，包括：接收预设案件的案件信息，并存储，得到所述案件的案件材料存储数据；利用预设的文件解析模板，解析所述案件材料存储数据，生成案件内容数据包；根据预设的材料文件内容颗粒属性配置，识别所述案件内容数据包，得到内容颗粒信息，所述内容颗粒信息包括所述预设案件的至少一个要素；根据预设的内容颗粒比对规则，比对所述内容颗粒信息，得到比对结果；整合所述比对结果生成审核结果。

摘要： 本发明属于代码审查技术领域，具体涉及一种基于多工具检查的安全代码审查方法及系统，所述的方法包括步骤S1：构建漏洞类型映射链表集的步骤，该步骤中根据不同检查工具的检查规则以及对漏洞类型的划分标准，建立不同检查工具之间的漏洞类型映射对应关系；步骤S2：构建漏洞检查模型的步骤，该步骤中针对每个漏洞类型构建与之相对应的检查模型；步骤S3：创建代码检查实例的步骤，该步骤中将待检查的代码投入到构建的漏洞类型检查模型中，创建基于该代码的审核实例。

摘要： 本发明提供一种基于建筑图纸的安全出口设计审查方法及系统，方法包括：获取建筑图纸平面图并识别图框，根据图框获取安全出口数量并判断安全出口数量是否大于等于2；若是，则获取并判断相邻两安全出口的间距是否都大于等于5m；若是，则根据图框判断在图框中是否存在1层或首层文本；若否，则获取楼梯间门；计算并判断楼梯间门与楼梯间的重合度是否大于等于0.9；若是，则判断楼梯间前室是否存在与走道空间或走廊空间相连的前室门；若是，则计算前室门与楼梯间前室的重合度；根据计算结果判断前室门与楼梯间前室的重合度是否大于等于0.9；若是，则安全出口设计审查合格。本申请通过采用算法智能审查建筑图纸的方案，提升审查效率和降低审查成本。

摘要： 本发明公开了一种用于审计审查数据的安全分类分级方法，包括以下步骤：(1)将文档导入，通过数据分类模型对所述文档进行分类；(2)对(1)文档的词语进行切分，提取该文档中的文档词根，根据提取的文档词根与词根分级数据库的词根进行匹配；(3)所述步骤(2)中未匹配成功的文档，人工辅助判定该文档的等级；(4)所述步骤(3)中存在异议的文档，根据电力的十大域分级要求，对所述文档进行定级；(5)对定级后的文档，根据电力系统管理要求和分析管控的反馈，向量化后形成热力图。以数据价值为核心，通过对文档预先分类后，再对文档分级，对审计审查用的数据进行梳理，从业务数据维度明确整体数据的安全风险点，针对性和指向性强。

摘要： 本发明公开了一种应用于网络视频安全审查装置，包括箱体，所述箱体的上端安装有箱盖，所述箱盖的底部安装有显示屏，所述箱体的内底部安装有安装板，所述安装板的上端安装有视频安全审查模组，所述箱体的内壁滑动连接有移动板，所述箱体的内壁固定连接有两个第一磁板，所述移动板的两端固定连接有第二磁板，同侧的所述第一磁板和第二磁板的磁极极性相反，所述移动板与箱体之间安装有四个升降机构，所述移动板的上端放置有键盘和鼠标。本发明使用时打开箱盖可以实现键盘和鼠标的上升，方便实用且可以对移动后的移动板进行定位，同时，可以对支撑杆进行折叠，减少对工作人员的影响，也可以对通槽和风机封堵，减少灰尘对视频安全审查模组的影响。

摘要： 本发明涉及网络安全技术领域，公开了一种基于网页内容安全审查的系统及方法，用于解决网页技术创新难以审查、通用敏感词库误判严重、海量数据无法动态监控、安全审查维度不够等问题。该系统由信息输入模块、内容审查模块、数据存储模块、监控中心模块和报告下载模块组成。其中信息输入模块提供接口接收待审查站点信息，内容审查模块作为系统核心模块，利用内置的高效异步爬虫识别各类链接和抓取目标网页，实现站点状态检测、暗链检测、内容安全分析。通过内置的配置参数和关联规则，能够将输出结果分别写入不同数据存储模块，利用监控中心模块能够实现海量审查数据实时动态监控，利用报告下载模块能够进行综合分析后报表形式输出。

摘要： 本发明公开了一种高速公路情报板内容安全审查系统及其实现方法，通过上位机电脑向情报板发送数据包，控制情报板的运行策略和/或发布内容；通过一体机服务器向安全盒子发送远程指令，为安全盒子提供审查服务，并接收安全盒子的告警反馈；通过安全盒子根据一体机服务器的远程指令，基于预设审核标准对上位机发送的发布帧的发布内容进行审查处理；当审查通过，向情报板输出发布内容，否则，根据审查结果向一体机服务器发送告警反馈；通过情报板根据上位机电脑的数据包以及安全盒子的审查通过结果，进行发布内容展示处理。本发明通过一体式服务器以及安全盒子的模块结构，实现了对发布内容的有效审查，可广泛应用于高速设备管理技术领域。

摘要： 本发明涉及一种结合概率安全分析的核电厂外部事件审查的方法。采用本发明提供的结合概率安全分析的核电厂外部事件审查的方法，在核电厂运行过程中开展外部事件的定期安全审查，对运行核电厂的安全性进行系统性的再评价，以保证核电厂的安全性。采用本发明提供的结合概率安全分析的核电厂外部事件审查的方法，根据灾害对PSA结果的影响程度，制定安全审查准则，并建立适当的分析流程，系统性的审查灾害对核电厂安全水平的影响，能够保证灾害审查结果的合理、可信。本发明提供的方法解决了以确定论为主的现有安全审查方式有可能会造成灾害对核电厂安全水平影响的考虑不全面，进而导致对灾害安全审查结果不合理的问题。

摘要： 本公开涉及一种数控程序的安全审查方法及装置，包括：获取第一数据文件；根据确定的预设编码规则对第一数据文件的当前编码方式进行编码方式审查，在当前编码方式与预设编码规则一致的情况下，对第一数据文件进行解析，生成第二数据文件；根据知识库中的格式规则对第二数据文件进行格式审查，得到第一审查结果；在第一审查结果正确的情况下，根据知识库中的逻辑规则对第二数据文件进行逻辑审查，得到第二审查结果；在第二审查结果正确的情况下，将第一数据文件发送至目标设备，使目标设备执行与第一数据文件相对应的操作，确保第一数据文件的规范性，提高工业控制系统的安全性，避免对目标设备造成损坏。

摘要： 本实用新型涉及网络视频安全审查技术领域，具体为一种应用于网络视频安全审查装置，包括箱体，所述箱体的上表面转动连接有顶盖，所述箱体的前表面滑动安装有抽屉，所述箱体的下表面焊接有支撑脚，所述支撑脚的下表面焊接有防滑片，所述顶盖的前表面安装有显示屏，所述顶盖的下端设置有转轴，所述箱体的上表面开设有进气网，所述箱体的一侧外表面开设有出气网，所述箱体的内部临近出气网的位置处安装有风扇，所述箱体的内部下表面一端安装有视频数模转换模块。本实用新型应用于网络视频安全审查装置为机器能自动化审查与人工审查任意切换，体积较小，结构简单，设置有防滑式支撑装置，散热较好，设置有多种控制方式。