大数据时代企业数据安全合规的困境与应对

大数据时代互联网企业在经营过程中面临着越来越多由数据安全审查所带来的国内外法律风险和经营风险,平衡企业的发展需求与数据安全成为维护国家安全、推进数字经济发展的重要课题。开展数据安全合规治理是企业生存发展的必然选择。为顺应国际数据治理趋势,防范化解数据安全风险,企业应主动打破现有困境,重视数据安全合规建设;国家应完善数据安全保护规则体系,建立行之有效的企业数据安全合规激励机制与监督机制。     

对标世界高水平 打造国际数据流通试验区

<正>当前,数字经济成为大国战略竞争的焦点,而数据跨境流动也成为全球数字治理博弈的核心。中国开放型经济体系建设将加剧数据跨境流动需求,上海临港新片区正在积极探索,布局建设新型数据流通基础设施,以期打造国际高水平数据流通试验区。     

大数据时代的数据管辖权探究

大数据时代的数据跨境传输和存储已成为重要的商业模式,由此带来的数据安全问题尤为突出,数据的管辖权也成为各国的必争之地.文章结合了欧盟及美国数据涉外管辖权的规范条款分析其扩张管辖的立法意图及理论依据,并联系我国目前在网络安全领域的相关立法现状,得出相关立法应区别于数据治理模式,重视数据的管辖权尤其是境外数据管辖权方面的建...     

数据安全领域成为中美技术竞争新地带——对《美国对华政策的未来——给拜登政府的建议》的解读

《美国对华政策的未来——给拜登政府的建议》强调了技术竞争将是下届政府面临的首要外交政策挑战之一,其中技术依赖将导致中美之间在数据跨境流动、数据安全等方面出现一系列问题.对该建议的全面解读,有助于审视和剖析目前中美数据安全领域的主要冲突和深层原因,研判美国新政府在数据安全和数字治理领域的可能举措.     

数字化转型背景下企业数据安全风险影响因素识别

面对企业在数字化转型过程中日益突出的数据安全问题，构建企业数据安全风险影响因素指标体系并识别关键影响因素，可提升企业数据治理能力，更好地助推企业数字化转型，应对数据安全风险。文章基于企业数据安全的内涵和特点，从环境、技术、组织3个维度构建企业数据安全风险影响因素的结构框架，使用DEMATEL方法分析各影响因素之间的关系，根据影响因素的中心度和原因度构建因果关系图。根据影响因素的分析结果，识别出数字化转型下的企业数据安全风险的关键影响因素，认为外部人员的恶意行为、访问记录和监控设置、内部威胁等因素是重要的影响因素。     

基于物联网农田环境数据的安全访问控制

随着当前物联网边缘计算技术的发展,使得物联网数据安全访问的问题日益严峻,传统的基于用户权限的数据访问控制策略不能很好解决相关数据安全访问控制问题。为此,从用户身份认证和数据访问控制等方面研究物联网数据安全共享问题的解决方案。以物联网农田环境数据安全共享系统为应用背景,提出了一种基于用户属性和用户行为的数据安全访问控制模型,该模型以用户行为构建信任机制,并结合用户属性的设置与判定共同实现系统的数据安全访问控制。本文给出了模型的规则定义与构建、具体结构设计、数据处理控制流程以及用户信任度评价体系设计的详细过程及实例分析。通过分析结果表明,该模型设计具有较好的动态性和扩展性,能够实现物联网中用户对农田环境数据的安全访问,从而解决物联网数据安全共享问题。     

数据垄断及其治理

数字经济时代,数据资源关乎市场竞争力,数据应用带来市场壁垒,数据流通制度不完善等诸多因素导致数据垄断。数据垄断损害公平竞争、数据安全、技术创新与消费者权益,进而影响市场经济运行效率。数据垄断的治理,需要树立数据有序流动、保障数据安全、促进创新发展的治理理念,需要构建公共数据共享、互联网平台之间数据互联互通、企业数据向政府开放的多层次数据流通体系和“自我监管+行业监管+政府监管”的多元主体治理体系。     

数字经济背景下的数据交易风险与合规治理研究

为分析数字经济背景下数据交易的风险并提出相应的合规治理策略,采用多维度分析方法深入探讨数据交易过程中的关键风险点。首先,构建一个基础理论框架,其中包括数据保护规则、交易所合规要求、数据来源的合规性、数据的可交易性标准以及数据的流通性准则。其次,详细研究合规成本与技术成本、市场成本的关系,并揭示其对数据交易效率的深远影响。再次,从数据流动性的视角出发,深入剖析数据来源验证、数据可交易性判定和数据流通障碍等核心议题。最后,还对场外交易风险和跨境数据流动中的主权与制度冲突进行深入分析,并据此提出一系列切实可行的合规治理策略,如优化企业内部数据合规机制、加强外部监管与行业间的协作以及对场外交易风险实施更为明确的规制等。这些策略能够共同构建一个全面、多维度的数据交易风险治理体系,从而有效降低数据交易风险,推动数字经济的持续健康发展,为数据交易市场的规范化与风险防控提供理论与实践支撑。     

欧盟个人数据流动法律规制及发展趋势研究

欧盟个人数据流动法律保护主要体现在95/46/EC、2002/58/EC及2006/2/EC中的相关规定。研究发现,欧盟数据保护法的规则过于复杂,对个人数据流动充分性认定标准较为严格,影响国际电子商务的发展。增设新的保护指令、适时修改数据保护指令,以及试行BCRs机制将成为欧盟个人数据流动法律规则的发展方向。     

大数据环境下的数据安全技术分析

随着大数据技术的不断发展与广泛应用,传统的数据安全技术受到了诸多挑战。本研究立足大数据安全技术,阐述了大数据环境下数据安全面临的挑战,结合国内外数据安全案例与对相关技术的研究现状,探讨了各种数据安全技术在大数据环境下的数据安全问题中的应用。研究根据现实状况,从Hadoop平台架构的安全机制、网络隔离的脆弱性和身份认证的局限性与不便性视角出发,探索了相关技术缺陷的解决方案,最后对未来技术发展的可行路径进行探讨,指出应对Kerberos认证机制和嵌入TLS组件的具体实现流程进行详细分析,并深入了解“震网”病毒及其攻击原理与应对技术。     

一种具有抗噪声能力的图像清晰度评价函数

针对对焦过程中常用的图像清晰度评价函数对噪声敏感的问题,提出了一种新的清晰度评价函数.利用4方向Scharr算子进行梯度累加计算实现双区域对焦窗口的选择,以减小算法的计算量并提高检测结果的准确性;将对焦窗口进行二维经验模态分解,提取出包含较多图像细节的前2个尺度分量,用以加权计算能量梯度值,得到清晰度评价函数值;为了实...     

跨境重大自然灾害防灾减灾机制及建议

 “一带一路”沿线国家频繁发生的自然灾害严重影响民生安全,制约经济社会发展,成为推进“一带一路”建设的重要威胁之一。基于防灾减灾的文献回顾和现有防灾减灾机制的梳理,解析了“一带一路”沿线跨境重大自然灾害防灾减灾机制并提出了相关建议。研究发现：（1）跨境防灾减灾研究逐渐得到学术界重视,国际研究相对成熟,更注重地理信息技术等技术手段的作用,强调建立评估体系对跨区域灾害进行评判,以完善防灾减灾预警机制;国内研究总体处于起步状态,主要集中在对跨境防灾减灾进行评估并提出相关对策及跨境防灾减灾合作机制研究。（2）现行的跨境重大自然灾害防灾减灾机制主要集中在联合国主导的国际减灾合作机制、防灾减灾的高层互动与外交对话机制、国家间防灾减灾制度框架与管理体系对接、防灾减灾技术与预警的共享机制等4个方面。（3）中国与沿线国家仍需从加强政治互信,建设综合防灾减灾平台,建立合作协商机制,防灾科技走出去等方面加强合作。     

总体国家安全观下关键矿产资源安全治理的国家逻辑

新能源、新技术和新材料等新兴产业的发展,使关键矿产资源需求激增,已成为全球主要国家资源安全治理的焦点.直面全球生产力和生产关系的剧烈调整与新冠肺炎疫情公共卫生事件的影响,基于国际国内形势的不确定性和不稳定的判断,中国提出必须坚持总体国家安全观.文章在梳理已有矿产资源安全评价理论、全球价值链理论和国家资源治理理论的基础上,从总体国家安全观的内涵出发,以锂资源为例剖析了总体国家安全观下关键矿产资源安全表征,并从治理主体、治理目标、治理方式三个维度解构了总体国家安全观下关键矿产资源安全的治理逻辑.     

数据治理政策的国际比较：历史、特征与启示

 数据作为一种新型生产要素,具有不同于传统生产要素的特征,在第四次产业革命的浪潮中成为各国公共政策领域关注的焦点。近年来,美国、欧盟、英国和中国等国家和地区纷纷出台了围绕数据使用与保护的公共政策,系统回顾美国、欧盟、英国和中国数据治理政策的历史沿袭,归纳其数据治理的政策框架特征,在国际比较的基础上得出对中国数据治理政策的3个启示：数据治理政策应基于国家核心利益并与本国数字经济发展相适应;应兼顾数据利用与保护两个方面,促进创新和治理的共同进步;应突出数字基础设施与数据标准的建设与引领作用。     

大数据与安全可视化

IT技术的飞速发展开启了大数据时代。海量的数据信息带来更多的数据价值的同时,各类安全问题也随之而来。通过数据可视化技术能够帮助充分全面并且及时地找出系统中可能存在的安全威胁,评估系统安全,保证基础设施的安全。研究从数据角度出发,结合大数据的特征对安全数据进行分类,并对当前已存在的针对不同安全数据进行可视化的工具及技术进行总结,使得能够将已成熟的数据安全可视化技术用于大数据安全的研究,最后对未来的发展趋势进行了展望。     

科学研究数据共享保障体系研究

科学研究的数据因其对科技创新和社会发展的重要作用,已经被越来越多的国家提高到战略资源的地位上来。科学研究数据的共享是促进科学研究数据效益最大化的重要途径和社会可持续发展的重要保障。有效、健康运行的数据共享保障体系对于共享的实现具有重要的推动作用,包括宏观层面的政策法规、法律体系,还有微观层面的人员素质、技术手段、利益驱动等因素都是科学研究数据共享的重要保障,更全面的、更完备的科学研究数据共享保障体系对于增强国家和全世界的科技创新和科技发展能力都至关重要。     

决策树在安全审计中的应用研究

针对当前安全审计分析过程中出现的准确率低、检测速度过慢、自适应性差等问题,对数据挖掘中的决策树分类方法在安全审计分析中的运用进行了研究。对数据离散化及属性选择度量方法作了改进,以降低计算复杂度,提高算法学习速度。通过训练数据的分析阐述了分类规则挖掘的方法,初步的实验结果验证了该方法的有效性。     

基于Hadoop云平台的数据传输保护研究

Hadoop是一套开放的云计算平台,使用Map Reduce处理数据的分割与合并,简单的设置就可使用云计算的强大功能.但随之而来的是个人数据在没有任何保护的情况下随时可能遭受攻击,因此云平台上的个人信息安全问题就显得格外重要.本研究提出了一种具备安全数据传输的Hadoop云平台规则来增加云数据分割与合并的安全度.实验结果证明,本安全方案确实提高了云平台数据传输的安全性.