- 浏览: 15974 次
- 性别:
最新评论
文章列表
2020年8月11日,国家互联网应急中心(CNCERT)编写的《2019年中国互联网网络安全报告》正式发布。自2008年起,CNCERT持续编写发布中国互联网网络安全年度报告,依托CNCERT多年来从事网络安全监测、预警和应急处置等工作的实际情况,对我国互联网网络安全状况进行总体判断和趋势分析,具有重要的参考价值。该系列报告为政府部门提供监管支撑,为互联网企业提供运行管理技术支持,向社会公众普及互联网网络安全知识,对提高全社会、全民的网络安全意识发挥积极作用。《2019年中国互联网网络安全报告》汇总分析了CNCERT自有网络安全监测数据和CNCERT网络安全应急服务支撑单位报送的数据,具有重要 ...
随着组织业务不断发展,数据利用率越来越高,从之前数据孤岛到数据整合,从关系型到非关系型,从简单报表到敏捷BI,从原有单点利用到现有全部支撑,可见数据如何充分利用已成为支撑组织发展战略不可缺少的板块。在组织内部业务不断发展过程中,在数据不断被不法份子利用过程中,在国家对数据安全高度重视过程中,数据安全治理工作已提上日程。从战术层面如何解决数据安全问题,从战略层面如何让安全与业务融合,实现业务价值,是组织战略发展第二阶段应充分考虑的问题。数据在运营场景中存在哪些风险?
当前,大数据存储架构与传统的数据结构有很大的不同,传统数据库以结构化、关系型数据为主,而大数据架构以非结构化为主、结构 ...
俄罗斯卫星通讯社5月25日消息,Positive Technologies公司基于2019年对28家公司信息系统做的保护性资料统计和渗透测试,发表研究结果称,低水平黑客能侵入71%被研究的全球大公司内网,且只需要半小时。
研究称:“侵入局域网平 ...
今天,大多数的安全系统正在建设中的数据,这是非常重要的保密性时加以考虑。但是,只有一个数据隐私保密的方面。正如安全专家布鲁斯(布鲁斯)在2018年SpiceWorld国会所说的那样,现在是发展的数据隐私和数据隐私策略有 ...
税务系统通过近10年的信息化建设,先后完成了《人事管理系统》、《地税信息系统》征管软件、综合征管系统、公文处理系统、《因特网办税服务系统》、网上报税系统、《业务交流平台》等信息系统的建设。随着征管软件、征管系统等税收系统的应用,越来越多的税务基础数据以电子化的形式在网络上流转、计算机里存储。
在提升业务效率的同时也使数据库系统面临全新的严峻的挑战。概括起来主要表现在以下几个层面:
安全管理:主要表现为人员的职责、流程有待完善,内部员工的日常操作有待规范,权限分配太粗等等,致使安全事件发生时,无法追溯并定位真实的操作者。
技术层面:现有的数据库内部操作不明,无法通过网络层或针对 ...
医疗行业数据安全现状
在我国医院信息化建设初期,由于投入和体制等问题,信息系统的运营缺少有效的安全保护措施和审计机制,存在账号盗用、业务数据被非法读取的风险。随着医院信息化建设的持续发展,各个信息系统之间存在业务交叉和数据交互的现象,导致医院信息系统在整体应用架构及系统功能定义上都具有较强的复杂性和多样性。医院各科室、外包的开发、测试或运维人员,都有可能接触到医院相关系统中的大量例如病患姓名、病史、身份证、联系信息等敏感信息,给医疗行业数据安全带来巨大潜在隐患。
相关标准和法规
2011年卫生部发布的《卫生行业信息安全等级保护工作的指导意见》(卫办发[2011]85号)等文件均明确 ...
公安行业系统特殊性
公安行业在政府机构中承载着人口信息、罪犯追逃、出入境等相关职能;所以公安系统数据存在着非常大的敏感和特殊性,保障公安系统的数据安全是非常关键和必要的;因此在建立一个公安行业数据稳定传输的网络,以实现数据共享、信息互通的同时,如何确保敏感数据和信息的安全就成为了公安行业主要考虑的因素。
目前公安系统内部主要以“全国人口基本信息资源库”、“全国在逃人员信息资源库”等多个资源库为核心,存放着大量相关行业机密数据,任何一个资源库中的数据被篡改、被删除、被窃取都会造成严重的后果。
公安行业数据安全现状
公安系统作为政府行政机构,90年代就已经开始了网络系统工程 ...
当前电子政务内网信息系统中的涉密数据在数据库集中存储,传统的信息安全解决方案主要是通过网络传输通道加密、PKI或增强身份认证、防火墙、IPS、堡垒机等技术构成综合的信息安全应对策略,但这些方案在现实中变得弱不禁风,大量信息泄露事件频繁爆发。
传统解决方案对应用访问和数据库访问协议没有任何控制能力,比如:SQL注入就是一个典型的数据库黑客攻击手段;数据泄露常常发生在内部,大量的运维人员直接接触敏感数据,传统以防外为主的网络安全解决方案失去了用武之地;由于数据库漏洞被攻击破坏将可能牵连多个部门的系统的数据库不能使用,导致被刷库后数据集中泄密;缺乏数据库安全管控手段,需要实现精细控制,当前的技术手 ...
数据泄漏事件频发
2015年以来,信息泄漏成为全球信息安全最大的威胁。在国内,社保系统已经成为个人信息泄露“重灾区”。据报道,截止2015年4月,重庆、上海、山西、沈阳、贵州、河南等省市卫生和社保系统出现大量 ...
随着军工行业信息化建设的快速推进, 各军工企事业单位中涉及的国家秘密信息数量越来越大、范围越来越广,信息安全成为一个备受关注的问题。建立健全军工企业数据安全防护体系,保障企业利益和国家安全已势在必行。
为保护国家秘密的安全,国家保密局于 2007 年发布并实施 BMB22号文件,在数据保密方案,分级保护从运行管理、身份鉴别、访问控制、安全审计、存储加密和数据库安全方面进行了一系列的技术和测评要求,并占据了较高的比重。
数据库安全成为军工企业信息安全建设“短板”,我国军工企业涉密系统在建设初期就考虑到了安全保障能力的建设,而真正处于核心层的敏感数据载体-数据库的保障能力却较低,抗攻击能力严重 ...
电力是国民经济的基础产业,是国民经济发展和人民生活极其重要的基础设施之一。近些年来,电力的信息化建设取得了非常显著的成就,信息化建设已经有了一定的规模,电力行业的信息系统庞大复杂,IT系统治理难度大。
...
建设背景
当前,全球大数据产业正值活跃发展期,技术演进和应用创新并行加速推进,非关系型数据库、分布式并行计算以及机器学习、深度挖掘等新型数据存储、计算和分析关键技术应运而生并快速演进,大数据挖掘分 ...
一、综述
1、项目背景
数字广东旨在大力推进广东全省政务、商务、生产、生活等领域的信息化,促进信息产业、信息技术、信息资源和信息环境全面发展,将广东建成全球重要的信息产业研发制造基地、亚洲重要的电子商务中心、全国网络民生民主先行示范区、华南地区网络创业创新集聚地,成为面向全世界、服务全国的信息区域中心,目前一二期建设已经初步投入运行。
一、综述
1、项目背景
为推进政府政务数据资源整合、共享、开放和利用,借助云计算技术所打造的实现大数据资源开放、互通、共享的云计算系统平台——四川政务云,让政府各部门数据在一个平台汇聚(政府应用系统迁移)、一个标准通(数据资源开放共享)、一群队伍用(政府数据共享交换),推动政府部门之间跨部门、跨区域、跨层级、跨系统的数据开放共享、流程协同、智慧应用,激活数据的政用价值。数据开放共享的同时,政务云各应用之间数据滥用、泄露问题日益突出。有效监控数据流向,明确数据保密权责以及追责留痕等,成为云平台管理者在信息安全管理方面的重点工作。
一、综述
1、项目背景
天津市委宣传部立足于推进城市治理体系和治理能力现代化,瞄准“网建、网管、网用、网业”,从新闻、政务、服务等多方面入手,以数据为基础,以云计算技术为手段,构建“津云”平台,通过加强信息资源整合、促进政务资源共享,推动政务管理创新,提升社会治理,加速政府职能转型。一期工程项目,将着力建设津云中央厨房,形成全方位、多层次、多声部主流舆论矩阵,不断提升网络舆论传播力、引导力、影响力。为实现传统媒体