期刊,信息技术与标准化 2024年卷z1期_国家学术搜索

期刊信息/Journal information

信息技术与标准化

主　　编：赵新华

出版周期：月刊

国际刊号：1671-539X

电子邮箱：its@cesi.cn

电　　话：010-67948981

邮政编码：100176

地　　址：北京市亦庄经济技术开发区同济南路8号

信息技术与标准化/Journal Information Technology & Standardization

查看更多>>● 中国学术期刊综合评价数据库来源期刊● 《中国期刊网》与《中国学术期刊（光盘版）》全文收录期刊●《中国核心期刊（遴选）数据库》来源期刊●《中文科技期刊数据库（全文版）》原文收录期刊《信息技术与标准化》杂志于1959年创刊，由中华人民共和国信息产业部主管、中国电子技术标准化研究所主办，中国电子工业标准化技术协会、全国信息技术标准化技术委员会协办，是面向产业、面向市场、面向信息化建设，集基础性、实用性和先导性于一体的综合性技术刊物。《信息技术与标准化》办刊宗旨：宣传国家、信息产业部有关信息技术标准化方面的方针、政策和法规；追踪信息技术领域的技术创新、发展趋势及产业化进程；及时报道信息产业中重点专业及热点领域的标准化动态、新技术和新产品信息；报道软件及数字化设备与系统标准化的进展情况；探讨热点技术领域标准与知识产权的关系；报道国内外信息产业相关技术标准的制修订动态并发布出版信息。我们的宣传口号：关注技术前沿聚焦标准动向

正式出版

收录年代

GB/T 42461-2023在电信行业网络安全服务中的应用

马力隆冰许玉娜曹二皇...

112-115页

查看更多>>摘要：在电信行业网络安全保障支撑服务项目中应用国家标准GB/T 42461-2023《信息安全技术网络安全服务成本度量指南》开展项目成本测算,使服务供需双方对该项目的各项服务成本的构成形成共识,有效地指导了网络安全服务成本度量过程,合理地测算出项目总成本,显著提高了成本管理能力,优化了网络安全服务质量.

关键词：

网络安全服务成本度量国家标准电信行业应用

原文链接:

NETL
NSTL
万方数据

网络安全从业人员能力基本要求在人才培养中的应用实践

温哲张晓菲豆丽玲韩旭...

116-119页

查看更多>>摘要：为了全面提高我国网络安全从业人员整体专业基础知识和技术能力,提出运用GB/T 42446-2023《信息安全技术网络安全从业人员能力基本要求》标准开展网络安全从业人员在职培训,分析标准应用方式与方法,总结标准实践成效,从而为全国党政机关及关键信息基础设施规模化开展网络安全从业人员培训提供参考经验.

关键词：

网络安全从业人员在职培训国家标准

原文链接:

NETL
NSTL
万方数据

网络安全人员能力要求国家标准在"关基"行业的应用

王庆张斌杨玄

120-124页

查看更多>>摘要：为了加强网络安全教育培训工作,提升关键信息基础设施企业全员的网络安全意识和专业能力,将GB/T 42446-2023《信息安全技术网络安全从业人员能力基本要求》国家标准应用在石油石化行业重点企业的人员网络安全教育培训场景.通过三环节实施应用模式,采用标准中的工作类别、工作角色、知识和技能要求等核心内容,实现了企业一般人员的网络安全意识培训,确保网络安全不遗漏一人.标准的实践应用扩大了网络安全在传统石油石化行业的影响力,也促进了网络安全培训认证业务的发展.

关键词：

网络安全能力要求网络安全教育培训网络安全能力认证三环节实施应用模式

原文链接:

NETL
NSTL
万方数据

GB/T 20986-2023在PSS民航旅客服务系统业务场景下的应用实践

杨京煜李恩哲王宇王明...

125-129页

查看更多>>摘要：围绕PSS(Passengers Services System)民航旅客服务系统在需求、设计、编码、测试、部署、应急预案及应急演练等软件开发生命周期的需求,遵循GB/T 20986-2023《信息安全技术网络安全事件分类分级指南》国家标准,通过将标准核心内容应用于业务场景进行实践,有效支撑了网络安全相关法律法规政策标准的落地实施,促进了企业内部各相关方达成共识,统一了对网络安全事件的认知,提升了软件开发生命周期各环节的安全合规能力,提高了软件安全能力和应急处理效率.

关键词：

GB/T20986-2023网络安全事件民航旅客服务系统软件开发生命周期

原文链接:

NETL
NSTL
万方数据

汽车数据处理安全要求国家标准在汽车行业的应用实践

张骁陈海龙李雅静杨晓光...

130-135页

查看更多>>摘要：围绕汽车数据处理安全需求,遵循国家标准GB/T 41871-2022《信息安全技术汽车数据处理安全要求》,阐述了科研机构、行业组织以及整车制造企业在推动标准应用落地、汽车产品标准符合性提升等方面开展标准应用情况,通过对实践案例的深入分析,展示了标准化工作在汽车数据安全领域贯彻国家汽车数据安全要求、凝聚汽车行业数据安全共识和提升汽车数据安全整体水平等方面所发挥的关键作用及取得的效果,并为后续该标准持续扩大应用范围提出了建议.

关键词：

汽车数据处理数据安全信息安全技术

原文链接:

NETL
NSTL
万方数据

GB/T 42017-2022数据安全国家标准网约车场景应用实践

陈舒胡影孙铁王越乔...

136-140页

查看更多>>摘要：针对网络预约汽车服务的数据安全风险,研制国家标准GB/T 42017-2022《信息安全技术网络预约汽车服务数据安全要求》,并通过试点验证、行业贯标、评估认证等系统性举措,解决网约车行业数据收集和使用的安全保护问题,形成标准化引领行业发展的机制,强化网络预约汽车服务提供者数据安全保护责任,在确保数据安全的基础上推动网约车平台经济的健康发展.

关键词：

网络预约汽车服务数据安全个人信息保护行程录音录像数据GB/T42017-2022

原文链接:

NETL
NSTL
万方数据

网络数据处理安全要求标准在数据安全认证领域的应用

程瑜琦陈世翔徐羽佳任英杰...

141-145页

查看更多>>摘要：GB/T 41479-2022《信息安全技术网络数据处理安全要求》的应用是《中华人民共和国数据安全法》落地实施的有效支撑,但作为一项新的标准其理解应用存在一定的困难.通过对标准应用的场景、过程、方法和成效进行介绍,展示了通过数据安全管理认证制度,成功地推动该标准应用的过程,并在企业内形成了数据安全建设、运行、自评价、三方评价、持续改进的良性循环,既为企业在该标准应用方面提供范例,也为其他标准的有效应用提供参考.

关键词：

网络数据数据处理安全要求数据安全认证

原文链接:

NETL
NSTL
万方数据

网络安全国家标准在北京市汽车数据安全管理场景下的应用

霍然赵彦徐硕韩明璐...

146-150,160页

查看更多>>摘要：为保证本年度汽车数据安全管理情况等报送工作的一致性、准确性,参照国家标准中的个人信息保护要求、汽车数据处理安全要求、数据安全管理要求以及数据全生命周期的安全要求制定评价标准,进一步完善北京市汽车行业的数据安全检查规范和年报评价体系,指导北京市汽车行业组建数据安全管理专门机构,推进企业制度建设、安全防护等各项网络和数据安全工作,推动企业依法依规开展汽车数据处理活动.

关键词：

信息安全技术评价体系数据安全检查规范

原文链接:

NETL
NSTL
万方数据

数据安全国家标准在金融领域的应用实践

陈雪秀郭忠明胡影郑锐...

151-155,175页

查看更多>>摘要：随着数字化发展的不断深入,金融领域数据资产和关键信息基础设施作为国家重要战略资源,面临严峻的网络安全和数据安全风险.金融机构以国家网络安全标准为"基石",数据安全标准为"魂",构建网络安全和数据安全相融合的金融数据安全治理体系,覆盖数据全生命周期,贯穿数据安全管理全流程,指导系统安全设计开发,实现数据安全保护,防范数据安全风险,满足监管合规要求,助力金融数字化转型和数字经济战略高质量发展.

关键词：

数据安全标准金融数据安全治理体系网络安全

原文链接:

NETL
NSTL
万方数据

数据安全能力成熟度模型在银行客户交易场景下的应用

刘远欢邱红丽李欣杨胜...

156-160页

查看更多>>摘要：以提升数据安全能力为目标,采取分阶段、有序建设思路,逐步在存款、贷款、中间业务、信用卡、投资理财、支付结算、运营管理、网点渠道、互联网渠道等业务领域推广实践GB/T 37988-2019《信息安全技术数据安全能力成熟度模型》.通过推进数据安全治理体系、制度流程、技术工具与人员能力建设,规范了客户交易等重要业务场景的数据安全管理,有效控制、化解数据安全风险,提升了数据安全保障能力.

关键词：

数据安全银行客户交易成熟度

原文链接:

NETL
NSTL
万方数据

首页
1
2
3
4
5