数据安全

摘要： 文章以Web of Science数据库为基础,以2015—2021年大数据领域高被引论文为样本,运用知识图谱软件VOSviewer对样本中的关键词频次进行统计,对关键词数据进行手动预处理后生成科学知识图谱,然后从研究热点、研究前沿以及演进路径对大数据技术进行量化和聚类分析。结果表明,大数据技术前沿有三个研究方向,分别是大数据开发与挖掘技术、大数据分析与管理技术、大数据运维与云计算技术。数字化、智能化、网络化是大数据技术的未来发展方向,大数据运维与云计算是大数据技术的研究前沿,数据安全是大数据技术的未来研究热点。随着人们对大数据技术研究的不断深入,大数据理论体系和大数据治理体系会更加完善和成熟,人类将进入信息技术引领下的万物互联新时代。

摘要： 进入数字经济时代以来,日益严峻的数据安全风险与变幻莫测的国际形势交织叠加,各国围绕数据安全治理规则博弈呈现加剧态势,引发全球数据安全治理问题.各国际行为体虽然已经意识到数据安全治理的重要性,但对全球数据安全治理并未形成统一的治理框架.全球数据安全治理仅仅由单边、双边和多边框架以及贸易规则拼凑而成,相关治理议题在公民个人、社会、经济以及国家安全等多个层面相继涌现.多领域多维度的数据安全问题难免造成治理主体利益诉求的差异,也导致全球数据安全治理出现了规则碎片化、机制效用不足、治理乏力等问题.与此同时,个别国家的数据霸权主义行为更是使得国际行为体难以凝聚共识,全球数据安全治理步履蹒跚,重视和加强对全球数据安全问题的治理迫在眉睫.中国高度重视数据安全的相关议题,由于中国在数据治理领域起步较晚,仍存在立法不完善、技术创新能力薄弱、国际合作不足、治理乏力等问题.中国需要全面、系统地分析影响数据安全的各种重大风险因素,准确把握全球数据安全趋势,进一步优化中国在全球数据安全治理中的策略选择.

摘要： 通过分析国内外典型的技术成果交易平台的运营模式、特征及存在的缺失,提出建立采用创新的运营模式的技术成果交易平台。技术交易平台基于自建的技术成果资源库结合技术经纪人将政府、高校、研究院所和企业联结起来,搭建政-学-研-产技术创新生态系统,促进技术供给与需求精准对接。并根据技术成果的成熟度、企业生命发展周期采用扩展成熟技术的市场价值、跟踪有发展潜力的技术、开发非核心专利的价值等多元化的运营模式进一步促进技术成果成功转化。考虑到信息安全的重要性,增加用户的信任感,在本平台的建设中引入区块链技术,通过使用联盟链、智能合约与IPFS技术保障数据存储、交易的安全性。基于对联盟链、智能合约和IPFS的技术特点分析,结合技术成果交易过程中数据存证、数据共享、数据交易及信用评价四个应用场景的特点,提出区块链技术的具体方案。最后通过具体应用案例验证了平台的可行性。

摘要： 在线调解作为构建多元纠纷解决机制的重要举措,打破了传统纠纷解决途径对时间和空间的限制,能够强化诉源治理,缓解司法资源紧张。但我国电子商务平台的在线调解机制起步较晚,在实践中仍面临着缺乏制度保障、中立性存疑、调解人员队伍薄弱、在线调解结果执行困难、信息泄露严重等问题。在未来的发展过程中,应当尽快完善在线调解法律制度、建设第三方在线调解平台、加强调解队伍建设、加强与司法机关的衔接,同时还要注重当事人信息和数据保护,从制度和技术上保障数据安全。

摘要： 目的利用区块链技术解决数据共享安全问题,同时保护隐私数据。方法采用基于区块链的分布式CA认证,从高性能动态数据脱敏、安全传输、访问路径、主动防御等方面建立有效管控机制。结果平台构建了面向医院数据共享接口服务的安全保障机制,确保了医疗数据分享过程可管理、可审计、可追溯。结论平台适用于各医疗相关机构的临床医疗数据共享安全保护,保证医疗数据的安全共享,保护隐私数据。

摘要： 目的构建一套支撑互联网医疗应用的医院共享交互服务管控平台,为医疗机构在开展互联网医疗实践中安全规范地开放医疗数据接口提供参考。方法通过对医院数据库资产进行治理,构建以医疗健康服务资产为基础的平台,有效管理互联网医疗应用接入的认证、配置、授权、监管、预警和分析,辅助医院高效、安全、可控地满足互联网医疗应用接入需求。结果通过医院持续5年实践,平台安全平稳运行,有效验证了平台的安全性和实用性。结论通过平台建设与实践,显著提高了医院面向互联网医疗应用开放医疗数据接口的安全性和开发效率。

摘要： 数字时代背景下,大数据、人工智能的广泛应用需要建立在算法技术的基础之上。但是算法技术的不合理利用会造成算法歧视,并具有隐蔽性、复杂性和连锁性的特点。通过分析可以发现,算法歧视形成的原因非常复杂,既包括作为算法运行决策基础的数据包含偏见和歧视、算法存在“黑箱”特性等技术性原因,也包括算法设计者在算法中注入歧视基因、算法从人机交互中习得算法歧视等非技术性原因。对此,算法歧视法律规制体系的构建必须从完善算法的监督审查机制、加强数据安全保护和对算法歧视进行法律问责三个方面入手,从而建立起事前、事中、事后的全过程法律规制体系。

摘要： 为了进一步完善应急物流体系,推动应急物流信息共享平台的建立,在考虑数据安全的情况下,研究物流服务提供商和信息共享平台对应急物流数据共享的参与意愿。方法是基于演化博弈论,构建由物流服务提供商和信息共享平台两个博弈主体组成的演化博弈模型,并使用MATLAB对模型进行数值仿真模拟。

摘要： 在信息技术爆发式推广与发展时代下,网络安全技术显得尤其重要,而当前传统的网络安全保障技术难以应对不断升级的网络安全威胁,但逐渐兴起的区块链技术实现了可靠的信息保护能力。区块链以分布式账本、非对称加密、共识机制智能合约为核心技术,其在保护数据的完整性、保护隐私数据、防止信息篡改、抵抗DDoS和智能审计方面得到广泛的应用。本文根据当前情况分析了区块链技术如何应用到维护网络信息安全上,并分析了目前将面临的问题、挑战,然后提出了应对方法。

摘要： 随着信息技术革新进程的加快,在数量与日俱增的信息化项目中,数据的适用范围和使用程度达到了一个全新的高度,各行各业都采用基于数据分析的模型进行业务预测、分析和处理等,但是在数据的使用、存储和保存的过程中存在众多的安全风险。出于对信息安全的防护,国家和企业引进绩效审计来作为一种监督手段,以此为数据安全提供基础的保障。文章在对国内外信息化项目绩效审计的评价和指标进行比较分析的基础上,具体剖析我国当前数据视域下的信息化项目绩效审计存在的问题,并从宏观和微观角度对绩效审计的框架和指标进行完善,以期对信息化项目发挥安全保障及监督作用。

摘要： 在数字时代,银行业的数据呈现大集中状态,随着金融科技的不断创新,银行业面临更加严峻的数据安全风险.银行业数据安全治理解决方案根据外部监管要求、银行业务特点及自身发展的需要,采用科学的数据安全治理方法,自上而下进行组织建设、管理建设、技术建设,并融合治理评估、安全运营,构建具有银行业特色的数据安全治理体系,提升数据安全保障能力,帮助用户满足合规要求、抵御攻击威胁、实现数据安全与业务发展的双向促进.该方案在全行业的数据安全治理工作可直接复制应用,也为其他行业的数据安全治理工作提供参考.

摘要： 伴随着我国互联网技术的快速发展,数据泄露事件层出不穷,数据安全已经成为影响我国互联网经济发展的主要因素之一.由于现有数据安全监测建设方案大多倾向于满足企业内部数据安全审查,而对行业数据在互联网中的流转监管缺乏整体的解决方案.提出以数据中心为核心进行数据安全监管的解决方案,来推进行业数据安全的建设,提升数据安全风险控制能力,阐述了解决方案所依赖的政策背景和整体的解决思路,并从实际应用效果的角度论证了该解决方案的可行性以及在应用过程中带来的社会和经济效应.

摘要： 数据库作为数据的重要载体,其重要性不言而喻.国产数据库的研发应用是中国把握上游核心技术、建设"数字中国"的重要举措.利用国产密码算法,对数据保密性、完整性、不可否认性等进行全方位防护,可有效实现对数据存储与管理的保护,切实提高国产数据库的安全防护能力,有效保障数据安全.

摘要： 近年来,国家高度重视、多措并举推进政务信息共享,并取得显著成效.但随着政务信息共享工作的深入推进,数据安全问题日趋凸显,共享数据如何监管成为全面实施政务信息共享的"中阻梗".文章在梳理分析中国政务信息共享现状的基础上,从数据安全角度分析了政务信息共享面临的安全问题,梳理了政务信息共享数据安全需求,提出了数据安全管理模型,并给出相关建议.

摘要： 文章围绕“用户看得清、行为抓得住、风险辨得明”的数据安全管理要求,整合系统、终端、网络、数据库等海量异构数据,应用人工智能、机器学习、知识图谱等技术,通过特征画像模型刻画用户、终端、系统的操作行为特征,准确洞察用户特征全貌;通过异常行为监测模型筛选异常系统操作行为,牢牢捕捉标识异常线索;通过违规风险分析模型,结合业务规则判断异常行为的风险程度,精准查控安全风险隐患;通过建立风险预警处置工作机制,对违规风险线索进行落地查证.

摘要： 数据安全是网络安全的底线,也是信创产业发展的重中之重.当前,信创领域建设主要以基础设施、业务应用为主,在数据保护方面仍然需要不断提升,通过介绍可信计算技术大数据持续保护、业务系统应急接管、预警防御等技术的创新性研究,阐述了信创平台数据备份与恢复系统从数据级安全技术保障数据不丢,从应用级安全技术保障业务不停,从平台级实现不同分支机构、不同用户多维度统一灾备管理,为国产信息系统提供安全可信、高效全面、持续的信息安全保护.

摘要： 人力资源社会保障信息化领域个人信息安全关系人民群众根本利益、社会稳定.密码技术作为网络安全的杀手锏技术和核心支撑,是构建人力资源社会保障信息化领域个人信息与数据防护体系的重要手段.通过构筑以密码技术为核心的个人信息安全体系,围绕人力资源社会保障系统实战防护要求与合规需求,以符合国家政策法规的密码技术和服务为基础,并从组织、人员、流程、应急响应等方面全面提升数据安全保护能力,构建有效的数据安全密码防护体系,保障人力资源社会保障业务安全高速发展.

摘要： 随着信息技术高速发展,计算机软硬件的需求大幅增加.中国在自主可控的国产化软硬件研发上取得了较大突破,初步完成了核心软硬件的可用化和生态化.但由于整个国产化软硬件平台庞大且繁杂,产业链涉及基础终端设备、服务器、存储、操作系统、数据库、中间件等众多领域等原因,国产化产品大都存在性能及兼容性一般、可靠性较低等问题.文章介绍了针对国产化平台的安全运维和容灾体系的建立,目的为有效提升整个国产化软硬件平台的可靠性,确保数据安全运行.

摘要： 随着移动互联网、物联网、云计算等新技术的大量应用,各行业数据规模呈TB级甚至PB级增长,大数据时代已经来临.在中共中央、国务院印发《关于构建更加完善的要素市场化配置体制机制的意见》中,数据成为生产要素之一.因此构建安全的大数据平台,激活企业的创造力和生产力,提供企业的核心竞争力,并且合法、合规地使用数据,具有一定的参考价值.

摘要： 随着大数据的发展,新兴的方法论、架构和技术缓解了大数据存储与计算所带来的问题,从而促进了以深度学习为代表的机器学习的再度兴起.为得到性能更佳的模型,传统做法是尽量集中研究对象的各种数据,从而得到关于更多、更全面的特征.随着数据安全、隐私、资产意识的不断提升,数据集中越来越难或根本无法实现.在这种情况下,“联邦学习”的概念被提出,旨在保护数据安全与隐私的同时,利用分布的数据进行联合模型训练,从而达到或接近基于数据集中的训练效果.机器学习在电子政务领域也得到了广泛应用,而政府部门所收集保存的数据中很多涉及国家与社会安全、商业秘密与个人隐私等事项,在跨部门和与社会实体联合的应用中,亟待引入“联邦学习”技术.介绍了机器学习在电子政务中的应用案例,并从概念、理论上探讨了“联邦学习”在电子政务领域的应用模式与方法,给出初步建议.这些建议还需通过具体案例实践进行检验.

摘要： 本公开涉及一种用于数据安全设备数据安全传输方法，包括：接收客户端发送给服务器的第一数据，基于所述第一数据判断所述客户端是否有访问所述服务器的权限；当确定所述客户端不具有所述访问权限时，判断所述客户端是否是合法客户端；当判断所述客户端是合法客户端时，授予所述客户端所述访问权限。本公开实施例通过对客户端的访问权限和合法性进行判断，并授予访问权限，有效的阻挡泛洪攻击的同时，提升了防护的准确率，更具有普遍适用性。

摘要： 本发明提供了一种用于数据安全传输的认证方法、数据安全传输方法和系统，该认证方法包括：发送方侧的第一网络安全设备通过劫持方式从发送方获取数据包；基于预先存储的通信双方地址复写策略，对数据包中发送方的源MAC地址和/或源IP地址的特定字段进行复写，生成虚拟化的MAC地址和/或虚拟化的IP地址；向接收方发送携带虚拟化的MAC地址和/或虚拟化的IP地址的数据包，以由接收方侧的第二网络安全设备解析并识别虚拟化的MAC地址和/或虚拟化的IP地址，以对发送方进行认证；接收来自接收方的数据包，基于通信双方地址复写策略来解析并识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址，并基于解析和识别结果来对接收方进行认证。

摘要： 本发明实施例提供一种基于区块链的数据安全处理系统及方法，系统包括：许可系统，用于接收客户端发出的数据获取请求，生成通证权限信息给客户端；注册解析系统，用于接收客户端发出的基于通证的数据获取请求后，向许可系统发送权限确认并向保险仓发送数据提取请求；保险仓，用于接收注册解析系统发送的数据提取请求后，向许可系统发送权限确认并向数据存储系统转发数据提取请求；数据存储系统，用于接收保险仓转送的数据提取请求后，向许可系统发送权限确认并在确认权限后，根据数据提取请求反馈给保险仓对应的原始数据，由保险仓反馈给客户端，通过各个系统之间的交互，实现安全访问控制策略，采用通证权限认证，提升数据共享灵活性及安全性。

摘要： 本发明提供一种数据安全处理平台与方法，该数据安全处理平台包括：业务层，包括AI业务管理服务模块、调试容器环境模块、脱敏平台以及调度执行中心模块；计算层，包括测试环境计算集群和生产环境计算集群；存储层，包括样本数据存储集群和全量数据存储集群；其中，所述AI业务管理服务模块、调试容器环境模块、测试环境计算集群以及样本数据存储集群基于测试环境网络；脱敏平台、调度执行中心模块、生产环境计算集群以及全量数据存储集群基于生产环境网络；所述测试环境网络与生产环境网络通过网闸隔离。本发明能提升数据安全性。

摘要： 本发明实施例提供一种基于区块链的数据安全系统及数据安全处理方法，所述系统包括核查单元、安全计算单元和数据处理单元，核查单元，用于接收数据需求终端发送的数据处理请求，并根据数据处理请求进行预设信息类型的核查，并在核查通过后将数据处理请求发送给数据处理单元和安全计算单元；数据处理单元，用于根据数据处理请求从分布式存储管理系统中获取对应的需求数据，并将需求数据发送给安全计算单元；安全计算单元，用于根据数据处理请求对需求数据进行处理，获得处理信息，将处理信息发送给核查单元进行核查，并在核查通过后发送给数据需求终端，实现在一个安全计算环境下，对共享数据安全使用，保证数据提供方对源数据的安全可控。

摘要： 本发明的一种数据安全管理方法、数据安全管理装置及数据安全管理系统，通过与目标设备交互，获取会话初始参数，并对所述目标设备进行认证，其中，所述会话初始参数包括以下至少之一：目标设备标识、检测阈值；通过获得的加密算法标识、加密密钥索引，对所述待处理数据进行加密处理；如此，通过所述加密算法标识、所述加密密钥索引对需要进行传输的待处理数据进行了加密处理，提高了数据传输的安全性与可靠性。

摘要： 本发明公开了一种数据安全加密方法、用以加密或认证的数据安全系统及数据载体。数据安全加密方法包括一加密程序，用以加密一数据或进行一认证程序。加密程序包括以下步骤。获得一第一个人标识号。产生一第一随机数。根据个人标识号及第一随机数，获得一第一密钥。根据第一密钥，获得一第一安全核对和。储存第一随机数及部份的第一安全核对和。根据第一密钥，加密数据或进行认证程序。

摘要： 本发明涉及计算机技术技术领域，公开了一种数据安全保护方法和数据安全保护装置，包括以下步骤：A：首先开机后系统会自动启动安全模块与加密模块；B：安全模块对加密模块进行第一次认证；C：安全模块将加密处理进行第二次验证；D：安全模块将加密处理的数据密钥发生给加密模块；E：拒绝用户使用进入并发出警报。本发明设置的安全模块在对加密模块进行双重验证，第一次验证时会通过随机短信来对进行验证，并在一定时间内会更新短信密钥，这样能够提高对数据保护效果，同时在对加密模块进行第二次验证时会通过解密密钥进行验证，这样通过双重验证的方式能够使得数据安全得到保障。

摘要： 本发明实施例公开了一种数据安全检测模型训练、数据安全检测方法、装置及设备。数据安全检测模型训练方法，具体可以包括以下步骤：采集数据安全检测关联数据；其中，所述数据安全检测关联数据包括流量数据、资产数据、账号数据、日志数据、漏洞库数据以及威胁情报数据中的至少一项；根据所述数据安全检测关联数据训练至少一种数据安全检测模型；根据所述数据安全检测模型生成用户实体行为基线。本发明实施例的技术方案能够对多种类型的数据泄露行为进行监测，提高发现未知威胁的能力。

摘要： 本发明提供了一种用于数据安全传输的认证方法、数据安全传输方法和系统，该认证方法包括：发送方侧的第一网络安全设备通过劫持方式从发送方获取数据包；基于预先存储的通信双方地址复写策略，对数据包中发送方的源MAC地址和/或源IP地址的特定字段进行复写，生成虚拟化的MAC地址和/或虚拟化的IP地址；向接收方发送携带虚拟化的MAC地址和/或虚拟化的IP地址的数据包，以由接收方侧的第二网络安全设备解析并识别虚拟化的MAC地址和/或虚拟化的IP地址，以对发送方进行认证；接收来自接收方的数据包，基于通信双方地址复写策略来解析并识别接收的数据包中接收方的虚拟化MAC地址和/或虚拟化IP地址，并基于解析和识别结果来对接收方进行认证。