和升达:抢占信息安全市场“蓝海”

随着电子信息化普及程度的提高,国内关于信息安全保护也越来越受重视。2012中国个人信息保护大会上,我国第一项个人信息保护专项国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》首次亮相。可见,我国信息化高速发展过程中信息安全问题的严峻性,也从侧面反映了信息安全保护领域潜伏的巨大商机,尤其是当前热议的"硬件信息安全销毁"新领域。作为国内硬件销毁领域的领跑者,和升达始终专注信息销毁的研究和开发,努力抢占行业技术至高点。     

论我国个人信息保护的现状及对策

个人信息滥用是我国当前社会的突出问题,个人信息保护之所以会出现这么多的问题和漏洞,原因之一是经济利益的驱动,但是最主要的原因还是法律规定不规范,因此,加强个人信息立法工作刻不容缓。     

大数据时代市场化个人征信行业个人信息保护问题浅析

个人征信的本质即共享,共享的前提是做好信息保护.在政府+市场双轮驱动征信模式的指导下,市场化个人征信机构在促进信用信息市场化共享的同时,能够通过规范运作和标准制定化解数据市场个人信息泄露和滥用等乱象.分析大数据时代征信行业个人信息保护的国内外实践及潜在问题,提出通过市场化个人征信机构实现信用信息的标准化聚合及统一输出的共享模式建议,提升信用信息服务的可得性、可信性和可控性.此间,征信机构需将数据安全和信息保护作为业务发展的生命线,以合规促共享,以共享助保护.     

融合与冲突:区块链技术在个人信息保护体系中的应用

我国个人信息保护体系以事前保护为基础,事后保护为救济.事前保护以"告知—同意"规则为核心,但规则本身存在缺陷;事后保护以侵权责任兜底,但侵权责任认定存在困难.鉴于区块链技术中新型信任机制可对事前同意进行补足,不可篡改性与事后保护具有高度契合性,为大数据时代个人信息保护体系变革提供了全新视野与方法.区块链技术嵌入个人信息...     

带有个人信息保护的RFID标签信息读取模块设计

RFID技术虽然给我们的日常生活带来了便利,但是此技术的广泛应用同样带来了个人信息安全的盲区.所以在不增加RFID标签成本和用户私人信息管理成本的前提下,提出了一个具有个人信息保护功能的新的系统结构,利用现有的RFID硬件,通过对信息的加密和策略管理,使系统自动、实时地对用户的个人信息进行权限控制和保护,从而加强对用户私有信息的管理和保护,提高用户对商家的信任度和忠诚度.     

从"赋权"到"协同共进":个人信息保护研究范式的转换

“赋权”是我国个人信息立法和学术讨论的主流范式,但其提供的研究视角和制度方案等都已无法满足未来的个人信息保护需求,应及时予以调整。法律与技术“协同共进”范式是研究个人信息保护议题的另一种思路,其集结的科学共同体成员都将承诺在尊重和理解法律与技术各自特性和内在关联的基础上,寻求个人信息保护基础理论和保护路径的创新。该范式的形成不仅有坚实的现实基础和理论基础作为支撑,而且有助于打破“赋权”范式的思维盲点,促进法学和计算机科学之间的交流协作,最终使我们获致一个比直接赋权更为完善的个人信息保护制度。     

等级保护呼唤行业监管

2007年7月16日,公安部、国家保密局、国家密码管理局、国信办四部委联合发布关于开展全国重要信息系统安全等级保护定级工作的通知,强调2007年7月至10月在全国范围的各行业各省市内组织开展重要     

河南玉石产业“新动力”不断：玉雕大师峰会8月举行独山玉国标通过审查

近日,河南独山玉国家标准专家组通过审查,预示着独山玉的分类及鉴定有了一套科学的判定体系,对于独山玉具有重要指导意义,而河南玉雕大师峰会也即将在8月举行。一系列河南玉石的重要事件,为驶入快车道的“河南玉石产业”增加新的动力.     

补上信息安全保护的法律“短板”

2014年被看做是大数据分析应用的落地年,各个行业都开始尝试使用大数据技术。与此同时,近年来频繁上演的信息泄露事件,则为人们敲响了安全警钟。专家提醒,大数据时代,首先需要为数据筑好“安全围栏”。     

落实“等保”要求提升信息安全保障能力

中国建设银行一直高度重视信息安全保护工作,在公安部、中国人民银行、银监会等监管部门的指导下,积极开展信息系统安全保护定级、测评、整改等工作,建立健全等级化的信息安全技术体系,加大信息安全技术投入,完善信息安全管理流程,加强人员安全意识和安全技能提升,有效应对人为因素、信息系统自身缺陷、自然因素带来的不利影响,保障了建行业务稳健发展和创新。     

银行“等保”渐行渐深

在2012年全国金融工作会议上,温家宝总理强调,要积极防范化解金融风险,加强金融机构网络信息安全。人民银行高度重视信息安全管理工作,周小川行长在2012年人民银行工作会议上明确提出人民银行要开展信息安全等级保护测评,加强信息安全协调工作。中国人民银     

增强等级保护测评有效性

等级保护测评作为一种外部手段,是对金融行业机构的安全管理制度、技术措施建设的有效补充。目前正在推进的金融行业信息安全等级保护建设工作主要包括:信息安全等级保护安全管理制度建设、技术措施建设和等级保护测评三项重点     

公交卡可被追踪位置 保护隐私要靠“双保险”

全国人大常委会正在审议的居民身份证法修正案草案中特别规定：国家机关或者金融、电信、交通、教育、医疗等单位的工作人员泄露在履行职责或者提供服务过程中获得的公民个人信息,构成犯罪的,依法追究刑事责任。信息时代如何保护个人隐私安全,再次引起人们关注。     

认识到位 执行有力——浅谈证券公司信息安全与等级保护

证券行业在实现交易大集中后,证券公司的技术风险随之向券商总部集中,信息安全问题日益突出,得到行业监管机构及券商的高度重视。随着等级保护（简称等保）工作的推进,逐步归口到券商所属地的公安分局,沟通较为直接和畅通,提高了等保定级工作的效率。等保工作的开展,使得证券公司的信息系统安全、高效运行,为最大限度地保护投资者的利益起到较好的促进作用。     

CIP、CIIP与我国“等保”

赵战生,历任中国科学院研究生院无线电教研室副主任,中国科学院DCS中心副主任、主任,信息安全国家重点实验室筹建组组长,第一届、第二届信息安全国家重点实验室主任,第二届国家信息化咨询委     

构建基层央行“等保长效”工作机制

基层央行如何贯彻落实等级保护制度,建立工作的长效机制,提高信息安全技术水平和整体信息安全保护能力,保障各项金融业务的安全、稳定、高效运转,是需要关注和思考的现实问题。一、信息系统安全等级保护面临的挑战     

银行境外直投有“国标”——解读《关于境内银行境外直接投资外汇管理有关问题的通知》

日前,外汇局发布了《关于境内银行境外直接投资外汇管理有关问题的通知》（简称《通知》）,对境内银行以外汇登记为主的境外直接投资外汇管理流程进行了明确和细化。《通知》在微观层面,给银行境外直接投资提供了简洁清晰的操作指引;在宏观层面,完善了我国金融业的境外直接投资统计制度。     

“长效机制”保安全——对基层人行建立计算机信息安全管理长效机制的思考

随着计算机网络通信技术的推广应用,计算机安全管理和风险防范已成为科技科的一项重要的工作任务。科技科在认真贯彻落实总、     

商业银行如何“去IOE”

正"去IOE"是当下一个热点话题,之所以很热,是因为它事关我国金融信息安全、事关IT产业结构调整和升级、也与商业银行降低IT成本有关。那么,什么是IOE,商业银行如何才能"去IOE"呢?IOE有两层含义,其一,IOE是指一种集中式技术架构信息系统,当系统面临非常高的负载能力和业务连续性要求时,该系统依赖于高性能高可用计算系统、数据库系统和存储系统等三类核心技术;其二,IOE分别代表掌     

构筑信息安全的“铜墙铁壁”

对于现代化企业来说,信息安全十分重要,对信息安全体系的建设要求越来越高,如果缺少强大的安全保护技术和机制,商业信息被侦听、截获及非法拷贝的危险将令人猝不及防。对于数据机密的保护,在众多商业机构中金融界首当其冲。例如：某大型银行的信息化建设走在前列,