论网络信息安全行政法律责任的设定

我国目前网络信息安全立法以行政法规和规章为主,行政保护是主要的保护形式,但立法在具体的行政法律责任设定中还存在着越权设定、责任设定不合理、责任设定冲突等诸多缺陷。对此,应当对现行立法中行政责任的设定进行合宪性审查,制定网络信息安全保障组织法规范行政执法,改变一些具体的处罚形式来健全和完善行政责任。     

信息安全风险评估和等级保护工作展望

回顾了我国信息安全风险评估和等级保护工作的发展历程;阐述了关于风险评估和等级保护工作的一些新认识,以及两者在信息安全保护中的目的、出发点和作用的异同;展望了下一阶段信息安全风险评估和等级保护工作的重点：国家、行业、单位有关主管部门应进一步明确和规范信息安全风险评估和等级保护工作的管理,加强有关测评标准、技术的研究,增加面向专业测评机构和用户单位的技术培训,推动和扶持我国自主可控信息测试工具系统的研发和产业化发展。     

论大数据时代个人信息盗窃的技术手段与应对机制

当前大数据经济空前繁荣的背后个人信息盗窃行为日益猖獗,个人信息安全面临严峻挑战。现行防范个人信息盗窃的技术手段存在滞后性,个人信息保护立法较为分散,不利于个人信息的全面保护。应当加速个人信息安全保障技术的升级迭代、加快制定专门的《个人信息保护法》、强化对个人信息盗窃的行政监管,构建系统的个人信息安全风险应对机制。     

重要信息系统等级保护建设整改技术框架

信息安全等级保护制度是我国信息安全保护的基本制度,对涉及国家安全、社会秩序和公共利益的重要信息系统提供高安全等级技术保护至关重要。论述了信息安全在美国政府中的战略地位及美国政府这一领域采取的系列措施对中国的借鉴;分析了我国高安全等级信息系统的技术防护要求,提出了构建高等级信息系统安全保护的保护环境框架体系,并介绍了各子系统的功能;最后给出了重要信息系统等级保护的安全建设整改技术路线。     

用OCTAVE方法分析电子政务系统的信息安全

利用OCTAVE方法的基本原理,从资产保护的角度出发,分析了当前我国电子政务系统所面临的主要威胁以及信息安全保护的主要目标。以此为基础,讨论了我国相应的电子政务信息安全的应对策略,并认为建立一套基于资产的信息安全分析方法是很有意义的。     

网络信息安全及信息安全性等级研究

介绍了网络信息安全的概念和网络信息安全的目标,分析了近年来国内外信息安全发展的新动向,最后介绍了美国的＂DoD可信计算机系统评估准则＂和我国的计算机信息系统安全保护等级划分准则。     

大数据时代如何保护个人信息安全

随着大数据时代、物联网、可穿戴设备、智能汽车,智能家居等万物互联的时代来临,个人信息安全遭受威胁的情况也如影相随。本文旨在对大数据时代给个人信息安全保护所带来困境的描述,剖析我国个人信息保护现状,通过同美国、德国对比,揭示中国当前的个人信心保护现状的滞后,进而提出几点对策,希望为推动个人信息安全保护的发展略尽绵薄之力!     

电子政务信息安全体系构建浅析

<正>本文通过分析电子政务信息安全需求,提出了电子政务信息安全体系构建的设想。并指出如何从信息安全管理体系和信息安全服务体系入手,实现电子政务信息安全,从而有力的保证电子政务工程的顺利实施。一引言电子政务建设作为推动我国信息化的首要工作,成为政府深化行政体制改革的手段和措施,也成为政府实现管理现代化的必由之路和关键步骤。电子政务是一个基于网络的复杂综合的信息系统,信息安全问题随着互联网的普及和公民对政务系     

信息安全立法工作的回顾与思考

阐述了信息安全立法在信息安全保障体系建设中的地位和作用;概述了我国信息安全立法工作的发展进程;分析了当前信息安全立法方面存在的立法结构不合理、法规政出多门、部分法规过于笼统、有些法规明显滞后以及公民个人权益缺乏法律保护等问题;并提出了加强国家信息安全立法工作的有关建议。     

电子商务消费者个人信息安全保护研究

对电子商务消费者个人信息进行定义:对我国该领域个人信息安全存在的威胁进行剖析,发现非法搜集个人信息、非法泄露个人信息和非法利用个人信息是主要威胁;就如何保护电子商务消费者个人信息安全提出建议.     

我国与ISO信息安全标准对比研究

[研究目的]信息安全标准作为信息安全保障的指导性技术文件在保障我国信息安全方面起到至关重要的作用。有必要对比我国和ISO信息安全标准的差别,以查找问题。[研究方法]该研究通过文献计量和知识图谱相结合的方法对402项我国信息安全标准和378项ISO信息安全标准,以及71项我国在研标准计划和82项ISO在研标准计划进行对比分析。[研究结论]研究发现,我国信息安全标准从体量和更新速度上略胜ISO。从主题上来看,我国标准着重于技术类和应用类标准的发展,并已超越ISO。但在信息安全管理体系和隐私保护方面,我国相对落后。此外,我国标准化工作效率和完成度仍有提升空间。     

科技情报中的信息安全问题分析与对策研究北大核心CSSCI

【目的】科技情报的信息安全深刻影响国家的科技安全和国家安全,分析科技情报的安全问题有利于主动发现科技情报中的安全漏洞,研究科技情报信息安全保护对策有利于建立科技情报信息安全保护工作机制和应急预案,保障国家科技创新安全。【方法】采用文献查询、网络调研等方法,剖析科技情报信息安全的内涵,归纳引起不同科技情报信息安全问题的原因,并针对不同的科技情报信息安全问题提出对应的保护建议和策略。【结果】科技情报安全问题可总结归纳为信息泄露问题、数据破坏问题和信息迷雾问题。在保护科技情报信息安全的过程中,存在无感知、难预防、难监控、难取证、难甄别和难应对等挑战。可从科技情报分类分级、设施保护、数据保护、权限保护和信息安全技术应用5个层面保护科技情报的信息安全。【结论】科技情报的信息安全对于国家科技安全至关重要,科技情报的信息安全问题类型多样、原因复杂。研究科技情报中的信息安全问题的应对策略有利于提高国家科技情报安全防护水平,广大科研人员需要加强科技情报保护意识以建立国家科技情报信息安全保护屏障。     

我国信息安全问题的分析与对策

叙述了我国信息安全的现状，阐述了信息安全问题的表现形式，包括黑客攻击，信息侵权，信息污染，信息走私，病毒危害等，提出相应的技术措施如信息加密，信息伪装（或信息隐藏），信息过滤，信息确认，网络控制技术等，并在此基础上提出了保护我国信息安全的几点对策。     

电力信息安全探讨

叙述了我国电力信息安全的现状,阐述了信息安全问题的表现形式,包括黑客攻击、信息侵权、病毒危害等,提出相应的防范技术措施,如信息加密、信息隐藏、信息过滤、信息抗抵赖、网络控制技术、VPN技术、防病毒技术等,并在此基础上提出了保护电力信息安全的几点对策。     

我国服务外包知识产权保护和信息安全管理

文章对我国服务外包、知识产权保护与信息安全管理状况进行了梳理,并对服务外包知识产权保护和信息安全管理进行了相关述评。     

我国网络信息安全问题及其立法现状分析

从网络安全、网络知识产权保护、网络犯罪3个角度提出了我国网络信息安全存在的突出问题。从网络信息安全立法的角度来分析问题存在的原因。在立法发展趋势上给出了4点建议。     

浅析信息安全与等级保护技术

随着信息时代的到来,国内信息技术迅速发展的同时也引发了一系列信息泄露、信息失真等信息安全问题,给国民经济发展和人民日常生活造成影响,基于此,国家有关部门不断加大信息安全保护工作力度,也制定了一大批的相关信息保护制度。等级保护便是这种背景下产生的信息安全保护新方法,从等级保护技术的内涵与特点入手,简单阐述了信息安全等级保护要点。     

移动APP安全及等级保护测评研究

随着我国网络基础设施和通信技术的高速发展,人们的日常工作、学习和生活使用移动终端和移动APP越来越普遍,个人信息安全问题也得到了社会的广泛关注。国家标准化管理委员会针对移动互联安全的扩展要求,发布了《信息安全技术网络安全等级保护基本要求》,标志着我国网络安全等级保护工作正式进入"2.0时代"。本文研究了新版等级防护针对移动APP的防护要点,对如何提高移动APP等级保护对象的信息可靠性提出若干问题和有效建议。     

论依法管理网络信息安全技术措施

我国现行网络信息安全的法律法规对网络信息安全技术措施没有明确的法律定位,存在行政审批责任制度缺位、后续监督管理制度不完善等方面问题。本文从行政法的角度提出了依法管理网络信息安全技术措施的法律原则,建立技术措施行政审批责任法律制度和完善后续技术措施安全监督管理法律制度的法律建议。     

应用安全域解决方案实践“信息安全等级保护”

概述了信息安全等级保护的背景,以及安全等级的定级原则、层级划分、基本安全要求;分析了信息安全等级保护的发展现状并提出应对策略,指出信息安全等级保护的难点是安全域划分;全面系统地阐述了“应用安全域”解决方案,包括安全域的实现需求模型、“应用安全域”解决方案的思路和实现方式。