期刊,信息安全与通信保密 2021年卷6期_国家学术搜索

期刊信息/Journal information

信息安全与通信保密

主　　编：冯登国

出版周期：月刊

国际刊号：1009-8054

电子邮箱：cismag@vip.sina.com

电　　话：028-85151528

邮政编码：610041

地　　址：成都市高新区创业路6号

信息安全与通信保密/Journal China Information SecurityCSTPCD

查看更多>>本刊是国内外公开发行的，我国第一家全面介绍信息安全与通信保密的大型指导技术刊物，以各级领导干部、信息管理工作者、专业技术人员、企业决策者、市场营销人员、企业决策者、IT界人士等广大爱好本行业的读者对象。

正式出版

收录年代

政务信息共享数据安全国家标准的应用实践研究

罗海宁

1-10页

查看更多>>摘要：随着国家标准GB/T 39477—2020《信息安全技术政务信息共享数据安全技术要求》正式实施,以政务数据安全防护为核心,重点围绕政务敏感数据管理及控制、敏感数据安全风险控制及安全运营构建一整套针对政务信息共享场景下的数据安全防护机制势在必行,标准的颁布实施将为各级政务信息共享平台数据的安全建设提供指导和参考依据.主要从政务信息共享数据安全国家标准的应用实践角度阐述政务信息共享场景下对数据安全的影响、面临的风险,探讨政务数据安全防护机制的架构设计、关键能力建设与核心技术应用.

关键词：

政务信息共享政务数据安全政务数据安全架构数据安全技术

原文链接:

NETL
NSTL
万方数据
维普

详解政务信息共享数据安全国家标准

焦迪

11-15页

查看更多>>摘要：政务信息资源是国家数据资源的重要组成,是支撑国家治理体系和治理能力现代化的重要基础.由于政府各部门的政务信息数据安全保护机制不尽相同,包括不同的身份认证机制、访问控制机制、数据加密机制等.这种现象导致政务信息共享平台在整合各个系统的数据访问时面临困难,导致数据采集、数据获取、数据交换中发生迟滞和偏差.在最新发布的国家标准GB/T 39477—2020《信息安全技术政务信息共享数据安全技术要求》中,从政务信息共享交换中的数据安全与保护出发,依据数据分类与分级原则及数据安全能力成熟度模型,提出了规范政务信息交换共享中的数据安全防护技术要求.

关键词：

政务信息共享数据安全共享数据准备共享数据交换共享数据使用

原文链接:

NETL
NSTL
万方数据
维普

政务信息共享数据安全中的密码支撑技术与应用

杨晶周海鑫

16-23页

查看更多>>摘要：针对国家标准GB/T 39477—2020《信息安全技术政务信息共享数据安全技术要求》中涉及数据分级分类、数据跨域安全传输、数据访问控制、数据脱敏和数据召回与阻断等数据安全技术要求,提出密码支撑体系设计方案,并就统一密码支撑服务系统中应用的核心密码技术,如IBC标识密码技术、FPE保留格式加密、OPE次序保留加密、数据透明加解密及无介质密码签名运算等密码技术进行介绍,并分析了上述密码技术在政务数据共享交换场景下的实际应用价值和作用.

关键词：

政务信息共享密码技术数据安全数据脱敏数据透明加密

原文链接:

NETL
NSTL
万方数据
维普

基于国家标准要求的政务数据共享安全架构研究

周健雄梁孟

24-31页

查看更多>>摘要：针对政务数据共享过程中所存在的身份可信风险、数据传输风险、数据存储风险、数据处理风险及数据使用风险,结合由全国信息安全标准化技术委员会归口上报及执行的GB/T 39477—2020《信息安全技术政务信息共享数据安全技术要求》的安全技术要求,提出针对政务数据共享安全的整体架构设计思路,核心以"明确定级、事前保护、事中响应、事后追溯、全程可信"的思路建成政务数据共享全程可信的安全体系,并建议从找差距、建体系、挖重点及做验证四个步骤逐步建成政务数据共享安全架构.

关键词：

政务数据共享数据安全数据可信溯源数据应用安全

原文链接:

NETL
NSTL
万方数据
维普

以《标准》为根基保障政务数据安全共享——访国家电子政务外网管理中心办公室副主任徐春学

唐莉王超

32-35页

原文链接:

NETL
NSTL
万方数据

强化数据管理保障政务信息安全——访湖南省人民政府发展研究中心总工程师柳松

唐莉王超

36-41页

原文链接:

NETL
NSTL
万方数据

共同的准则——技术政策的联盟框架

马蒂恩·拉塞尔丽贝卡·阿塞萨蒂新·奥亚艾尼基·里科宁...

42-51页

查看更多>>摘要：21世纪将被定义为竞争——一场根植于技术进步的经济力量的竞争.各国如何决定竞争将影响数十亿人的生活.技术领先的国家将决定如何利用新技术来防治疾病、养活人类、应对气候变化、获取财富、探索宇宙、获得对他人的影响、确保他们的利益以及保护他们的独立和自由.采用新兴技术(如人工智能、量子计算、生物技术和下一代电信)的领导者,以及决定其用途的人,将在数十年内获得经济、军事和政治实力.报告正文由七节组成,提出了拟议分组的目的和目标,讨论了技术政策的共同准则和具体的行动方针,最后展望接下来的对策.

关键词：

技术联盟挑战数字基础设施合作

原文链接:

NETL
NSTL
万方数据

关键信息基础设施安全检查

王娟陈爽张景明

52-59页

查看更多>>摘要：关键信息基础设施安全保护制度是党中央有关文件和《中华人民共和国网络安全法》确定的基本制度.在当前严峻的网络安全形势下,全面摸清关键信息基础设施底数,准确了解关键信息基础设施安全现状,确定其信息资产的价值、敏感性和严重性,分析发生威胁时潜在的损失或破坏,为全面掌握关键信息基础设施网络安全风险提供依据.近年来,各单位、各部门按照相关法律法规规定,开展了关键信息基础设施的安全检查和整改工作,全面加强了网络安全工作,切实保障国家关键信息基础设施的安全.主要介绍关键信息基础设施安全检查的方法原则、重点内容、风险分析、质量管控等几个方面.

关键词：

关键信息基础设施安全检查风险分析创新

原文链接:

NETL
NSTL
万方数据
维普

数字经济时代密码应用思考

魏洪宽

60-67页

查看更多>>摘要：数字经济作为当前中国经济发展的动力引擎,带动经济高速增长,数字社会和数字政府的建设,极大地提升了公共服务和社会治理水平,以及政府治理效能.数字中国全面发展,对网络安全能力提出更高的标准和要求.数字化时代,构建以数据为中心的网络安全保障体系至关重要,密码作为保障网络安全最有效、最可靠、最经济的关键核心技术和基础支撑,将加速向数字经济社会的各领域渗透融合,在数字化转型与发展过程中发挥重要作用,密码事业也将借此迈上新的发展时期.

关键词：

数字经济密码应用创新密码服务密码融合

原文链接:

NETL
NSTL
万方数据
维普

自安全网络,助力网络原生自安全

俞哲伟刘书超

68-75页

查看更多>>摘要：信息安全问题越来越频繁地发生于网络内部(内网),而传统的安全防护产品更多的侧重于边界防护,对内部安全问题难以有效发现及处置.同时网络内部的安全问题相对不容易察觉,也更容易造成大范围的影响,可能在短时间内就扩散到全网.应对当前的信息安全局势,我们需要将安全防护的边界下沉至网络层面,让网络与安全融合,使之在网络层面就能够发现威胁、处置威胁,实现网络原生自安全.

关键词：

自安全网络边界防护接入安全内网安全

原文链接:

NETL
NSTL
万方数据
维普