信息安全最新文章

縣域數(shù)據(jù)安全治理體系建設(shè)與挑戰(zhàn)

縣域數(shù)據(jù)逐漸成為地方治理和社會(huì)發(fā)展中不可或缺的要素。近年來(lái),全國(guó)各縣級(jí)政府積極建設(shè)數(shù)據(jù)管理平臺(tái)并探索數(shù)據(jù)安全治理模式,但是,當(dāng)前縣域數(shù)據(jù)安全工作仍然面臨合規(guī)性和新技術(shù)帶來(lái)的挑戰(zhàn),無(wú)法滿足縣域信息系統(tǒng)的安全發(fā)展需求。對(duì)此,為確??h域數(shù)據(jù)安全,推動(dòng)數(shù)據(jù)資源的有序開(kāi)發(fā)利用,構(gòu)建了面向數(shù)據(jù)全生命周期安全處理的縣域數(shù)據(jù)安全治理體系,包括數(shù)據(jù)安全管理制度規(guī)范、數(shù)據(jù)安全技術(shù)防護(hù)、數(shù)據(jù)安全運(yùn)營(yíng)管理三大子體系。然而,數(shù)據(jù)安全治理過(guò)程是動(dòng)態(tài)的,在當(dāng)前數(shù)據(jù)要素化轉(zhuǎn)型的背景下,縣域數(shù)據(jù)安全治理能力亟需進(jìn)一步提升。因此,為幫助縣級(jí)政府更好地應(yīng)對(duì)未來(lái)數(shù)據(jù)安全風(fēng)險(xiǎn),在基于數(shù)據(jù)要素化本質(zhì)特征的基礎(chǔ)上,分析了數(shù)據(jù)分類分級(jí)自動(dòng)化及精準(zhǔn)化亟待解決的問(wèn)題、數(shù)據(jù)安全治理過(guò)程中面臨的數(shù)據(jù)流動(dòng)管控及追蹤溯源難以及用戶行為異常檢測(cè)誤報(bào)率高的挑戰(zhàn),以期為縣域構(gòu)建更完善的數(shù)據(jù)安全治理體系提供參考。

發(fā)表于:2024/9/3

消費(fèi)型App強(qiáng)制“用戶同意”的形式、原因與規(guī)制

隨著互聯(lián)網(wǎng)經(jīng)濟(jì)的發(fā)展,傳統(tǒng)線下經(jīng)濟(jì)大量向線上轉(zhuǎn)移,App平臺(tái)成為用戶在互聯(lián)網(wǎng)消費(fèi)的重要工具?!捌脚_(tái)強(qiáng)-用戶弱”的失衡格局長(zhǎng)期存在于網(wǎng)絡(luò)領(lǐng)域,App平臺(tái)強(qiáng)制“用戶同意”用戶協(xié)議已然成為行業(yè)慣例。消費(fèi)型App利用其網(wǎng)絡(luò)技術(shù)優(yōu)勢(shì),以顯性形式或隱性形式強(qiáng)制面臨信息鴻溝的用戶同意其制定的用戶協(xié)議,從而實(shí)現(xiàn)獲取消費(fèi)者個(gè)人信息、規(guī)避法律風(fēng)險(xiǎn)等目的。強(qiáng)制“用戶同意”不僅違反了平等、自愿原則,而且嚴(yán)重侵害了用戶的知情權(quán)、選擇權(quán)等權(quán)利,這種強(qiáng)制行為亟需規(guī)制。一方面,要規(guī)范用戶協(xié)議,平衡消費(fèi)型App和用戶之間的地位;另一方面,推進(jìn)用戶數(shù)據(jù)產(chǎn)權(quán)化,提升用戶議價(jià)能力,增加平臺(tái)的規(guī)避成本。通過(guò)規(guī)制以促使消費(fèi)型App平臺(tái)履行保護(hù)個(gè)人信息和數(shù)據(jù)安全等法定的合規(guī)義務(wù),平衡消費(fèi)型App平臺(tái)和用戶之間的權(quán)利義務(wù)關(guān)系,推進(jìn)App平臺(tái)從“形式合規(guī)”轉(zhuǎn)向“實(shí)質(zhì)合規(guī)”。

發(fā)表于:2024/9/3

基于工業(yè)互聯(lián)網(wǎng)平臺(tái)的核電運(yùn)行數(shù)據(jù)服務(wù)研究

在核電行業(yè)數(shù)字化轉(zhuǎn)型的進(jìn)程中,核電工業(yè)互聯(lián)網(wǎng)平臺(tái)的建設(shè)至關(guān)重要。然而,現(xiàn)行統(tǒng)一數(shù)據(jù)平臺(tái)存在子系統(tǒng)研發(fā)分散、外部接入復(fù)雜等問(wèn)題,影響了開(kāi)發(fā)和維護(hù)效率。針對(duì)這些問(wèn)題,提出了一種核電工業(yè)互聯(lián)網(wǎng)平臺(tái)的實(shí)時(shí)數(shù)據(jù)服務(wù)管理機(jī)制,包括數(shù)據(jù)服務(wù)目錄管理、多維標(biāo)簽及查詢技術(shù),以及面向核電場(chǎng)景的多源異構(gòu)數(shù)據(jù)分發(fā)和調(diào)度技術(shù)。研究結(jié)果表明,該平臺(tái)能夠提供統(tǒng)一、可視化、自助式、安全的實(shí)時(shí)數(shù)據(jù)服務(wù)。平臺(tái)已成功應(yīng)用于多個(gè)核電廠,支持21類服務(wù)和200個(gè)以上數(shù)據(jù)接口,有效滿足了數(shù)字化應(yīng)用的數(shù)據(jù)服務(wù)需求。該研究不僅為核電行業(yè)提供了實(shí)時(shí)、安全、高效的數(shù)據(jù)服務(wù)解決方案,也為其他工業(yè)領(lǐng)域的實(shí)時(shí)數(shù)據(jù)服務(wù)提供了參考。

發(fā)表于:2024/9/3