随着信息技术和人类生产生活交汇融合,各类数据迅猛增长、海量聚集,对经济发展、人民生活产生了重大而深刻的影响。数据安全已成为事关国家安全与经济社会发展的重大问题。国家高度重视,就加强数据安全工作和促进数字化发展作出一系列重要部署。2021年9月1日起,《数据安全法》正式施行。《数据安全法》的出台,为我国维护数据主权,保障国家安全、促进经济健康发展,以及数字经济的安全发展保驾护航。数据治理与数据安全治理...
2017年6月1日正式实施的《网络安全法》,是我国网络空间法制建设的重要里程碑,就数据和个人信息保护提出了许多框架性的要求。此后,各类配套的法律、法规、规章和标准化文件不断出台,且呈加速趋势。 本文在对数据、个人信息、敏感个人信息的概念进行区分的基础上,梳理了我国数据相关立法和标准化的现状,希望对各位读者有所裨益。概念区分 数据、个人信息、敏感个人信息等概念有何异同? 根据《数据安全法》,数...
某用户,收到一封自己发给自己的邮件,邮件内容为恐吓性信息,“我有坏消息要告诉您。大约在几个月之前,我获得了您用来上网的电子设备的访问权限。从那以后,我就开始监视您在互联网上的一举一动……我的建议是频繁地更新您所有的密码!”。反钓鱼邮件演练的必要性钓鱼邮件是指利用伪装的电子邮件,欺骗收件人将账号、口令等信息回复给指定的接收者,或引导收件人连接到特制的网页。这些网页通常会伪装模仿真实网站,如银行或...
2020年,堪称全球数据治理的变革之年,也是我国公民隐私的保护之年。这一年,我国先后公布了《中华人民共和国数据安全法(草案)》和《中华人民共和国个人信息保护法(草案)》等重要信息安全法律法规,意味着我国数据安全进入了一个崭新阶段。值得注意的是,教育部在2020年3月印发的《2020年教育信息化和网络安全工作要点》中提出,教育系统须建立覆盖数据全生命周期的安全管理机制。这一要求无疑是对数据安全发展趋势的最佳...
《中华人民共和国数据安全法》将于2021年9月1日起正式开始实施,《中华人民共和国个人信息保护法》也在8月20日表决通过,并将于2021年11月1日起施行。这两部法律的实施将直接影响后续各行业开展网络安全工作发力的方向,数据本身将成为网络安全工作防护的重点,这也将使网络安全工作的建设模式发生巨大的改变。以往针对信息系统做安全设计的思路可能并不适用于数据安全建设。信息系统的安全建设往往滞后于信息系统建设本身(虽...
真正意义上的高校信息化是以上世纪末校园网基础设施建设和系统集成为主拉开帷幕,之后逐步演进为以数字校园为主体的应用集成和数据治理阶段,经历了二十余年的快速发展,中国高校的信息化建设正处于一个微妙而关键的时刻。一方面,在近十年的快速发展、尤其是伴随着扩并校园的大规模建设中,大部分高校的信息化建设进入了修修补补的平衡期。而“一站式服务”领域对于信息化服务的挖潜也基本告一段落,能够“一站式”的业务基...
新冠肺炎疫情防控不仅是我国卫生健康领域的一场战役,也是科学技术领域的一次大考。习近平总书记在全国抗击新冠肺炎疫情表彰大会上的重要讲话中指出:“无论是开展大规模核酸检测、大数据追踪溯源和健康码识别,还是分区分级差异化防控、有序推进复工复产,都是对科学精神的尊崇和弘扬,都为战胜疫情提供了强大科技支撑”。疫情防控取得重大战略成果,包括网络信息技术在内的科技功不可没。在这场惊心动魄的抗疫大战中,网络信...
李 芒, 张华阳 (北京师范大学 教育学部, 北京 100875) [摘 要] “教育信息化”作为通用概念已然流行,但人们尚未认真审视其概念内涵与现实意义,进而也就忽视了教育能否、为何、如何信息化等关键问题。因此,通过认真审视“教育”与“信息化”的名词关联,才能发现教育不可信息化,而教育工具信息化还情有可原。教育工具信息化的实施还需从“道”“人”“关系”“发展”等四个合而不同的层面体悟其中的道术合一、知行合一、...
11月教育网整体运行平稳,未发现影响严重的安全事件。网站安全事件数量与10月基本持平。钓鱼邮件作为一种社会工程学攻击方式一直是高校网络中数量较多的一种攻击,近期这类攻击有向智能化精准化转变的趋势。与传统的广泛撒网、内容统一的模式不同,新的钓鱼邮件攻击在目标选择、内容编辑上都变得更有针对性。攻击者会事先针对攻击目标的基本情况进行摸底,联系当下时事冒充攻击目标上级(主管单位或是领导)的身份来发送相关钓...
在11月2日举行的国务院新闻办公室新闻发布会上,国家互联网信息办公室副主任赵泽良表示,将贯彻落实十九届五中全会提出的网络强国建设任务,做好顶层规划,从顶层上设计我国网络安全工作、信息化工作、网络空间国际合作,进一步加强网络安全保障体系,同时推进互联网对信息技术的运用,将卫星互联网、量子计算、高端芯片、人工智能等技术更多地应用到社会生活、经济建设各个方面。作为网络强国建设的重要内容,工业互联网也迎来...
