论网络安全事件信息披露机制的建构

伴随互联网和信息化的迅猛发展,网络安全对国家经济、社会生活甚至国家安全的影响日益增强.与此同时,银行、电信网络、政府部门等关键基础设施、大型商业网站、云服务、工业控制系统均日益成为网络攻击重点;基础网络、重要信息系统、通用软硬件的漏洞攻击风险、大型网站数据和个人信息泄露现象严重,网络安全事件频发,信息披露诉求应运而生.网络安全事件信息披露机制可有效防控恶意软件、漏洞风险、数据泄漏等网络信息安全风险和威胁.为此,为进一步明确网络空间各主体有效管理和规制网络安全风险和威胁的责任,建构系统化的网络安全事件信息披露机制具有现实必要性.     

网络安全技术在校园网络建设中的应用研究

随着高校校园网规模的不断扩大,以及应用的不断深入,校园网的安全问题也日益突出.校园网络安全的内容主要包括计算机网络设备安全、计算机网络系统安全和数据库安全等.本文以我校校园网站安全检查评估为例,从人员、管理和技术等几个方面分析了院校网站存在的信息安全漏洞及其产生的原因,并对如何建立信息安全防护体系,确保院校网站信息安全,提出了对策.     

职场动态

网络安全吗?近来,伊莱克斯中国总经理助理石靖的裸照事件,成为了职场的热点话题,在人们谈论事件本身的同时,也引发了人们对网络安全的担忧——石靖的"裸照"之所以流传出来,就是由于网络相册密码被破泽。就此次裸照事件,在一家网站关于人们对网络安全看法的调查显示,有44.67%的人认为网络并不安全,认为安全的仅占24.26%。     

信息共享机制下的网络安全信息界定

关键信息基础设施的运行安全是网络安全的重要内容之一,新出台的 《网络安全法》 及 《关键信息基础设施安全保护条例(征求意见稿)》 强调了包括网络安全信息共享在内的关键信息基础设施保护制度.然而,这些法律法规并没有对网络安全信息的范围、 内涵作出具体规定.构建共享制度具体内容的前置性条件是清晰的网络安全信息概念,概念的界定决定了共享形式和路径的选择.网络安全信息的认定应当以关键信息基础设施的运行安全为基础.概括式的定义能够指引相关主体正确判断需要共享的安全信息,对信息的内容和性质提出具体要求有助于真正实现信息的有效沟通和交流.此外,不宜作出兜底性条款的规定,这会将已经清晰的概念再度模糊化,存在侵犯相关主体法律权利的可能性.概念的具体规定应当能够说明关键信息基础设施的安全态势,这既包括潜在的网络安全威胁,也包括应对重大网络安全事件的应急响应.     

浅析网络安全技术

就信息网络安全内涵发生的根本变化,阐述我国发展民族信息安全体系的重要性及建立有中国特色的网络安全体系的必要性。论述了网络防火墙安全技术的分类及其主要技术特征。     

《网络安全审查办法》规则与适用

网络安全审查与数据安全审查是我国《网络安全法》《数据安全法》和《关键信息基础设施安全保护条例》确立的两项重要国家安全审查制度。通过分析《网络安全审查办法》修订的背景及法律依据,围绕新修订的《网络安全审查办法》,深度解析了关键信息基础设施运营者采购网络产品和服务、数据处理者开展数据处理活动,影响或可能影响国家安全的风险因素。通过对滴滴赴美上市案例的分析,论述了网络平台运营者赴国外上市须申报网络安全审查的重要性和必要性,分析了赴港上市申报网络安全审查的条件,以及申报网络安全审查的流程和审核期限等。     

电子政府的信息网络安全及防范对策

本文从信息网络系统、安全管理、安全技术人才等方面分析了我国电子政府信息网络的安全问题 ,结合我国电子政府的现状与特点 ,提出了电子政府信息网络安全的防范对策 ,即构建一个由网络技术支撑层、网络技术应用层、网络管理层、网络安全人才层组成的信息网络安全体系结构。     

基于团购模式的本地化生活服务电子商务平台构建研究

随着中国电子商务市场的日渐成熟和完善,本地化是未来电子商务发展的趋势。基于技术接受模型(TAM)理论,提出本地生活服务团购网站质量的构成维度,即感知有用性、感知易用性、安全性、便利性和经济性,并通过SPSS实证分析验证其对团购网站体验满意度的影响,同时检验个体因素(个人网购经验及新事物接受能力)对本地化生活服务网站质量和体验满意度的调节作用。根据研究结果,在"互联网+"时代,本地生活服务企业应加大网络安全建设、丰富团购网站信息、完善操作便利性,以强化电子商务平台质量建设,提高用户体验。     

新时代中国网络安全再认识：基于网络空间属性视角

网络安全属于非传统安全范畴,保障网络安全是中国特色社会主义进入新时代维护国家安全的题中之义,而网络空间属性为正确认识网络安全提供了视角,有助于丰富总体国家安全观。新时代中国网络空间应具有公共性、正义性、制度性、政治性和主权性属性,只有确保网络空间在上述方面的安全不受侵扰、破坏,网络安全才有保障,但新时代中国网络空间存在公民义务意识薄弱、价值践行效果欠佳、制度规则有待完善、思想意识渗透威胁和先进技术相对滞后等挑战,严重影响着网络空间的应然秩序,给网络安全埋下了隐患,未来应朝着增强公民义务意识、践行公共权威价值、完善相关制度规则、防御思想意识渗透和研发先进网络技术方向发展,推动网络空间的公共性安全、正义性安全、制度性安全、政治性安全和主权性安全趋于平衡,营造共建、共治与共享的网络空间环境。     

保护账户数据库安全研究

账户数据库是网站的重要资源,它的安全是网络安全的一个焦点.根据数据库加密与加密算法的特点,可以用"盐"化加密和双哈希加密的方法保护账户数据库的安全.     

2016年度中国网络空间十大事件

<正>TOP1《中华人民共和国网络安全法》正式通过2016年11月7日,《中华人民共和国网络安全法》在第十二届全国人民代表大会常务委员会第二十四次会议上通过,并将于2017年6月1日正式实施。该法的宗旨是"保障网络安全,维护网络空间主权和国家安全、社会公共利益,保护公民、法人和其他组织的合法权益,促进经济社会信息化健康发展"。《网络安全法》作为中国第一部网络安全的基础性法律,为互联网在法治轨道上健康运行提供了重要法律保障,对中国网络空间法治建设具有里程碑式意义。     

中国网络安全产业发展态势及对策研究

基于产业生命周期理论,研判目前中国网络安全产业所处的发展阶段,以及未来可能的发展走势。研究指出,中国网络安全产业经过30年的发展,呈现出产业规模迅速扩张、产品供给丰富多样、政策支持持续加强的良好发展态势,总体处于产业生命周期成长阶段中期;同时,也存在产业集聚程度不高、产业链条有待完善、人才供给和创新能力亟需加强等问题。进入“十四五”时期,中国网络安全产业发展需要与新一代信息技术革命紧密衔接,深度融入“双循环”发展格局,积极应对全球经济下行、国内机制改革带来的挑战。进而提出中国网络安全产业发展对策建议,即加强在新型基础设施建设、专业人才培养、产业技术创新、市场主体培育、核算口径统一、海外市场开拓等方面的全方位发力,全面促进网络安全产业迈向高质量发展,为网络强国、数字中国建设构筑安全屏障。     

建立网络安全保障体系的法律思考——以网络安全文化为视角

信息网络运行系统频遭破坏导致有价值信息屡被窃取,是当前网络安全面临的主要威胁。在网络安全文化框架下,通过加强网络技术立法与安全管理行政立法,建立规范网络安全服务业发展的法律体系,完善网络安全法律责任制度,培养网络用户安全理念,发挥道德在法治中的作用,建立应对威胁的网络安全保障体系是当务之急。     

计算机网络安全及保障技术

从网络安全的概念入手,阐述了目前常用的网络安全服务与保障网络安全的措施。并就信息交换加密技术的分类进行了分析,论述了其安全体系的构成。     

浅析网络文化对大学生的影响及对策

通过分析网络文化给大学生带来的正面与负面影响,提出了校园网络安全管理应加强立法、提高大学生"网德"、创建"安全"网站、加大防范力度等对策,以此来提高网络管理水平。     

美国网络战政策变迁及其启示

作为拥有世界上最先进网络技术的美国,其政府先后颁布了一系列维护网络安全战略的相关文件,并将网络安全上升为网络战的政策高度,先后实施了防御性、攻防结合和进攻性的网络战政策。在这现象背后,美国企图形成全球网络控制体系,巩固其网络空间霸权的目的昭然若揭。在“棱镜门”事件爆发后,重视网络信息安全产业,发展网络信息技术,提高防御能力,参与网络空间规则制订,提高网络空间话语权,成为信息时代维护中国网络安全的战略选择。     

《网络安全法》时代数据跨境传输的企业合规挑战

近年来,中国政府已开始逐渐关注数据跨境传输问题。《中华人民共和国网络安全法》的通过标志着中国从法律层面首次对数据的跨境传输进行限制。虽然世界各国在限制数据的跨境传输方面有着不同的规范体系及模式,但《网络安全法》仅对"关键信息基础设施"的数据跨境传输进行限制。目前中国的网络安全法律体系已经初步建立,但"关键信息基础设施"的具体范围尚不明确,有待后续规定的落实。可以预见,《网络安全法》的有关规定将为在华运营的企业,尤其是跨国公司带来新的合规挑战。在商业运营中,企业应完善自身合规制度,密切关注后续实施细则的制定与实施,依法进行跨境数据传输的安全评估工作,并做好数据本地化的技术准备。     

新加坡网络安全战略解析

为了应对日益严峻的网络安全形势,打造智慧国家,新加坡网络安全战略历经三个阶段的发展演变,以2016年《新加坡网络安全战略》文件的出台为标志,形成了较为完善的法律政策体系、组织管理体系、技术保障体系及人才培育体系,以此维护新加坡网络安全方面的根本利益。新加坡在建设弹性关键信息基础设施、创造安全的网络空间、发展具有活力的网络安全生态系统和强化网络安全的国际合作这四个支柱上发力,形成了稳基础、优布局、强活力、重合作的网络安全战略。     

论民族区域自治地区保障信息网络安全的法治路径

保障信息网络的安全是民族区域自治地区加强和创新社会管理面临的一个重点和难点。保障民族区域自治地区的信息网络安全,必须始终坚持以法治统领信息网络虚拟社会的管理与创新,重视转变信息网络管理的法治理念,积极依法变革信息网络管理模式,坚持依法创新信息网络管理的工作方式,积极完善信息网络管理的法治机制,切实加强信息网络管理的法治建设,确保民族区域自治地区的信息网络安全,切实维护好社会和谐稳定、民族团结进步、国家安全统一。     

欧盟网络安全立法最新进展及其意义

欧盟一直高度重视网络安全政策和立法,2016年通过了网络与信息安全指令,主要内容包括:各国必须制定网络与信息安全国家战略;增强各国之间的战略合作和跨境协作;建立计算机安全事件响应团队并建立欧盟合作网络;区分基本服务运营者和数字服务提供者分别予以监管;确立网络安全事件报告制度;平衡网络安全与产业发展的关系。借鉴欧盟经验,对完善我国网络安全法治提出以下建议:一是制定网络安全国家行动计划和体系化的立法计划;二是分类监管信息系统并突出保护关键信息基础设施;三是建立网络安全信息共享机制以应对网络安全威胁;四是审慎确定监管范围以平衡网络安全和产业发展的关系。