大数据时代企业数据安全合规的困境与应对

大数据时代互联网企业在经营过程中面临着越来越多由数据安全审查所带来的国内外法律风险和经营风险,平衡企业的发展需求与数据安全成为维护国家安全、推进数字经济发展的重要课题。开展数据安全合规治理是企业生存发展的必然选择。为顺应国际数据治理趋势,防范化解数据安全风险,企业应主动打破现有困境,重视数据安全合规建设;国家应完善数据安全保护规则体系,建立行之有效的企业数据安全合规激励机制与监督机制。     

对标世界高水平 打造国际数据流通试验区

<正>当前,数字经济成为大国战略竞争的焦点,而数据跨境流动也成为全球数字治理博弈的核心。中国开放型经济体系建设将加剧数据跨境流动需求,上海临港新片区正在积极探索,布局建设新型数据流通基础设施,以期打造国际高水平数据流通试验区。     

数据安全领域成为中美技术竞争新地带——对《美国对华政策的未来——给拜登政府的建议》的解读

《美国对华政策的未来——给拜登政府的建议》强调了技术竞争将是下届政府面临的首要外交政策挑战之一,其中技术依赖将导致中美之间在数据跨境流动、数据安全等方面出现一系列问题.对该建议的全面解读,有助于审视和剖析目前中美数据安全领域的主要冲突和深层原因,研判美国新政府在数据安全和数字治理领域的可能举措.     

数字化转型背景下企业数据安全风险影响因素识别

面对企业在数字化转型过程中日益突出的数据安全问题，构建企业数据安全风险影响因素指标体系并识别关键影响因素，可提升企业数据治理能力，更好地助推企业数字化转型，应对数据安全风险。文章基于企业数据安全的内涵和特点，从环境、技术、组织3个维度构建企业数据安全风险影响因素的结构框架，使用DEMATEL方法分析各影响因素之间的关系，根据影响因素的中心度和原因度构建因果关系图。根据影响因素的分析结果，识别出数字化转型下的企业数据安全风险的关键影响因素，认为外部人员的恶意行为、访问记录和监控设置、内部威胁等因素是重要的影响因素。     

基于物联网农田环境数据的安全访问控制

随着当前物联网边缘计算技术的发展,使得物联网数据安全访问的问题日益严峻,传统的基于用户权限的数据访问控制策略不能很好解决相关数据安全访问控制问题。为此,从用户身份认证和数据访问控制等方面研究物联网数据安全共享问题的解决方案。以物联网农田环境数据安全共享系统为应用背景,提出了一种基于用户属性和用户行为的数据安全访问控制模型,该模型以用户行为构建信任机制,并结合用户属性的设置与判定共同实现系统的数据安全访问控制。本文给出了模型的规则定义与构建、具体结构设计、数据处理控制流程以及用户信任度评价体系设计的详细过程及实例分析。通过分析结果表明,该模型设计具有较好的动态性和扩展性,能够实现物联网中用户对农田环境数据的安全访问,从而解决物联网数据安全共享问题。     

数据垄断及其治理

数字经济时代,数据资源关乎市场竞争力,数据应用带来市场壁垒,数据流通制度不完善等诸多因素导致数据垄断。数据垄断损害公平竞争、数据安全、技术创新与消费者权益,进而影响市场经济运行效率。数据垄断的治理,需要树立数据有序流动、保障数据安全、促进创新发展的治理理念,需要构建公共数据共享、互联网平台之间数据互联互通、企业数据向政府开放的多层次数据流通体系和“自我监管+行业监管+政府监管”的多元主体治理体系。     

欧盟个人数据流动法律规制及发展趋势研究

欧盟个人数据流动法律保护主要体现在95/46/EC、2002/58/EC及2006/2/EC中的相关规定。研究发现,欧盟数据保护法的规则过于复杂,对个人数据流动充分性认定标准较为严格,影响国际电子商务的发展。增设新的保护指令、适时修改数据保护指令,以及试行BCRs机制将成为欧盟个人数据流动法律规则的发展方向。     

数智环境下匿名数据治理创新对策研究

当前,世界范围内主要大国都在积极探索构建数字治理体系,推进数字治理现代化。在数字治理体系中,数据匿名化技术的产生为数据共享与流通提供了重要的技术助力,但技术的易变性也为匿名数据安全维护带来诸多困难。在智能科技高度发达、不断发展的今天,我国以“无法识别”、“不能复原”为目标的匿名数据治理手段明显缺乏灵活性,难以缓和技术带来的不确定性风险。为推动匿名数据治理体系的完善,我国应以创新思维构建数据匿名化治理框架,建设再识别风险动态评估管理机制,为未来技术进步与个人数据保护的平衡提供助力,以实现数据安全和数据利用间良性互动。     

智慧校园视域下高等教育数据生态治理体系研究

在智慧校园的背景下开展高等数据生态治理,能够及时消除数据孤岛,在实际治理过程中统一相关数据标准,从而实现科学管理数据资产,优化数据质量、监督数据安全.在具体工作中,高等数据生态治理能够将责任划分到个人,促使不同的工作人员能够明确自己工作岗位的责任,从而实现与教育大数据中各个单元的密切配合,保障教育大数据在实际应用环节实...     

大数据安全标准现状和思考

 随着中国《网络安全法》《网络产品和服务安全审查办法（试行）》《数据安全管理办法（征求意见稿）》等法律法规的陆续实施,对大数据运营商提出了诸多合规要求。如何应对大数据时代日益显著的数据安全风险,确保其符合网络安全法律法规政策,需要对网络运营者数据业务及安全管控措施进行规范化。在明确了大数据安全内涵、指出了大数据产业面临的安全挑战后,对照工业界大数据平台和大数据应用安全解决方案阐述了大数据安全目标及其大数据平台与应用关键技术与机制。     

一种具有抗噪声能力的图像清晰度评价函数

针对对焦过程中常用的图像清晰度评价函数对噪声敏感的问题,提出了一种新的清晰度评价函数.利用4方向Scharr算子进行梯度累加计算实现双区域对焦窗口的选择,以减小算法的计算量并提高检测结果的准确性;将对焦窗口进行二维经验模态分解,提取出包含较多图像细节的前2个尺度分量,用以加权计算能量梯度值,得到清晰度评价函数值;为了实...     

跨境重大自然灾害防灾减灾机制及建议

 “一带一路”沿线国家频繁发生的自然灾害严重影响民生安全,制约经济社会发展,成为推进“一带一路”建设的重要威胁之一。基于防灾减灾的文献回顾和现有防灾减灾机制的梳理,解析了“一带一路”沿线跨境重大自然灾害防灾减灾机制并提出了相关建议。研究发现：（1）跨境防灾减灾研究逐渐得到学术界重视,国际研究相对成熟,更注重地理信息技术等技术手段的作用,强调建立评估体系对跨区域灾害进行评判,以完善防灾减灾预警机制;国内研究总体处于起步状态,主要集中在对跨境防灾减灾进行评估并提出相关对策及跨境防灾减灾合作机制研究。（2）现行的跨境重大自然灾害防灾减灾机制主要集中在联合国主导的国际减灾合作机制、防灾减灾的高层互动与外交对话机制、国家间防灾减灾制度框架与管理体系对接、防灾减灾技术与预警的共享机制等4个方面。（3）中国与沿线国家仍需从加强政治互信,建设综合防灾减灾平台,建立合作协商机制,防灾科技走出去等方面加强合作。     

总体国家安全观下关键矿产资源安全治理的国家逻辑

新能源、新技术和新材料等新兴产业的发展,使关键矿产资源需求激增,已成为全球主要国家资源安全治理的焦点.直面全球生产力和生产关系的剧烈调整与新冠肺炎疫情公共卫生事件的影响,基于国际国内形势的不确定性和不稳定的判断,中国提出必须坚持总体国家安全观.文章在梳理已有矿产资源安全评价理论、全球价值链理论和国家资源治理理论的基础上,从总体国家安全观的内涵出发,以锂资源为例剖析了总体国家安全观下关键矿产资源安全表征,并从治理主体、治理目标、治理方式三个维度解构了总体国家安全观下关键矿产资源安全的治理逻辑.     

数据治理政策的国际比较：历史、特征与启示

 数据作为一种新型生产要素,具有不同于传统生产要素的特征,在第四次产业革命的浪潮中成为各国公共政策领域关注的焦点。近年来,美国、欧盟、英国和中国等国家和地区纷纷出台了围绕数据使用与保护的公共政策,系统回顾美国、欧盟、英国和中国数据治理政策的历史沿袭,归纳其数据治理的政策框架特征,在国际比较的基础上得出对中国数据治理政策的3个启示：数据治理政策应基于国家核心利益并与本国数字经济发展相适应;应兼顾数据利用与保护两个方面,促进创新和治理的共同进步;应突出数字基础设施与数据标准的建设与引领作用。     

大数据与安全可视化

IT技术的飞速发展开启了大数据时代。海量的数据信息带来更多的数据价值的同时,各类安全问题也随之而来。通过数据可视化技术能够帮助充分全面并且及时地找出系统中可能存在的安全威胁,评估系统安全,保证基础设施的安全。研究从数据角度出发,结合大数据的特征对安全数据进行分类,并对当前已存在的针对不同安全数据进行可视化的工具及技术进行总结,使得能够将已成熟的数据安全可视化技术用于大数据安全的研究,最后对未来的发展趋势进行了展望。     

科学研究数据共享保障体系研究

科学研究的数据因其对科技创新和社会发展的重要作用,已经被越来越多的国家提高到战略资源的地位上来。科学研究数据的共享是促进科学研究数据效益最大化的重要途径和社会可持续发展的重要保障。有效、健康运行的数据共享保障体系对于共享的实现具有重要的推动作用,包括宏观层面的政策法规、法律体系,还有微观层面的人员素质、技术手段、利益驱动等因素都是科学研究数据共享的重要保障,更全面的、更完备的科学研究数据共享保障体系对于增强国家和全世界的科技创新和科技发展能力都至关重要。     

决策树在安全审计中的应用研究

针对当前安全审计分析过程中出现的准确率低、检测速度过慢、自适应性差等问题,对数据挖掘中的决策树分类方法在安全审计分析中的运用进行了研究。对数据离散化及属性选择度量方法作了改进,以降低计算复杂度,提高算法学习速度。通过训练数据的分析阐述了分类规则挖掘的方法,初步的实验结果验证了该方法的有效性。     

基于Hadoop云平台的数据传输保护研究

Hadoop是一套开放的云计算平台,使用Map Reduce处理数据的分割与合并,简单的设置就可使用云计算的强大功能.但随之而来的是个人数据在没有任何保护的情况下随时可能遭受攻击,因此云平台上的个人信息安全问题就显得格外重要.本研究提出了一种具备安全数据传输的Hadoop云平台规则来增加云数据分割与合并的安全度.实验结果证明,本安全方案确实提高了云平台数据传输的安全性.     

OLAP安全访问的层次化设计与实现

由于任何浏览Web站点的访问者都可以通过HTTPS使用联机分析处理(OLAP)数据源,因此,访问者的安全凭据是必需的.针对OLAP的安全访问,提出层次化设计方案,通过给出分组实例程序,阐述运用网上办公组件(Office Web Component,OWC)中的自行定制分组功能,使各个级别的分析用户只能访问与自己相关的数据,屏蔽与分析用户不相关的数据源.对OWC组件的安全漏洞的威胁提出预防措施,从而提高基于Web的OLAP访问的安全性.