保密科学技术杂志是由国家保密局主管,国家保密科技测评中心主办的一本部级期刊。
保密科学技术杂志创刊于2010,发行周期为月刊,杂志类别为计算机类。
关键词: 网络安全态势 勒索软件 关键信息基础设施 数据安全 5g
文章从网络安全法律法规、网络安全威胁治理、勒索软件威胁、APT攻击、云平台安全、拒绝服务攻击、工业控制系统安全、恶意移动应用和数据安全等9个方面对2018年我国互联网网络安全状况进行了总结,并对网络安全趋势进行了4点预测,认为2019年带有特殊目的和针对性更强的网络攻击、国家关键信息基础设施安全、个人信息与数据安全、5G与IPv6等新技...
关键词: 信息基础设施 网络安全 北京展览馆 首都 网守 北京市公安局 安全基础知识 网络犯罪
2019年4月28—30日,由北京市公安局主办的“净网2019——全民网络安全教育展”在北京展览馆举行。本次展览旨在系统宣传普及网络安全基础知识,集中展示公安机关“净网2019”专项行动阶段性成效。展览分“法律法规是基础”“系统安全是核心”“网络犯罪是顽疾”“网民行动是重点”“企业责任是关键”5部分,内容涵盖网络安全法律法规发展演变脉络...
关键词: 供应链管理 安全管理 ict 安全风险管理 流通过程 国家标准 最终用户 下游企业
国家标准GB/T18354-2006《物流术语》对供应链的定义是:“供应链是生产及流通过程中,为了将产品或服务交付给最终用户,由上游与下游企业共同建立的需求链状网。”供应链安全风险是指供应链安全威胁利用供应链管理中存在的脆弱性导致供应链安全事件的可能性,及其由此对组织造成的影响。供应链安全风险管理是指指导和控制组织与供应链安全风险相关...
关键词: ict供应链 安全风险管理 标准
2018年10月10日,国家市场监督管理总局和中国国家标准化管理委员会正式了国家标准GB/T36637-2018《信息安全技术ICT供应链安全风险管理指南》。该标准面向我国信息通信技术(以下简称ICT)供应链安全,旨在提高网络运营者ICT供应链安全管理水平,切实保障我国重要信息系统和关键信息基础设施的ICT供应链安全风险。本文主要从标准现状、标准适用范围...
关键词: 国家保密局 互联网 举报 电话 泄密 公告 国家安全 秘密信息
为有效防范和打击互联网泄密行为,切实保障国家秘密安全,维护国家安全和利益,国家保密局特设立互联网泄密举报电话010-55601919。凡发现在互联网上刊登、传递、存储国家秘密信息的,均可进行举报,其他事项请勿通过该电话联系。国家保密局对举报人个人信息实行严格保护,经查证举报属实的,将给予奖励。特此公告。
关键词: ict供应链 安全管理 新政
文章首先对美国ICT供应链安全管理策略进行了回顾,然后从新建两个跨部门的ICT供应链风险管理机构、通过立法加强ICT供应链安全风险管理等方面介绍了美国近期ICT供应链安全管理的最新举措,在此基础上从3个方面分析了美国ICT供应链安全管理新政的特点。
关键词: ict供应链 风险管理
欧盟作为信息技术发达国家,对ICT供应链管理较为重视,本文主要对欧盟ICT供应链的战略路线、组织体系以及应用实践进行了研究和梳理,供读者参考借鉴。
关键词: ict供应链 硬件安全检测 软件安全检测
文章对ICT产品供应链中涉及的硬件安全及软件安全检测方法进行了介绍。其中,硬件安全检测方法主要介绍了基于失效分析的测试法、侧信道分析法和逻辑测试法;软件安全检测介绍了安全漏洞检测方法,包括漏洞扫描和漏洞挖掘。
关键词: 软件供应链 网络攻击 渗透检测 自主可控
本文从软件供应链安全的角度出发,对办公内网使用的办公业务软件展开安全分析,重点论述了软件开发环节、交付环节、使用环节存在的安全风险隐患,并结合当前办公内网的安全防护体系给出了应对软件供应链安全的举措。
关键词: 区块链 软件供应链管理 安全
近几年来软件供应链事故频发,极大地威胁用户的个人信息与财产安全。针对这种情况,本文梳理软件供应链面临的安全风险,分析背后的原因,并探索使用区块链技术来保障软件供应链安全。
关键词: 移动办公 安全防护 安全防护架构
目前移动办公随着我国政府全面推进“互联网+”而蓬勃发展,为了防范潜在的安全风险,要在建设移动办公系统之前,全方位考虑安全防护措施,搭建安全的应用体系架构,把各种安全防护技术有机地融合在平台系统体系架构设计和实现方案之中。本文旨在分析移动办公在政务办公的场景下可能遇到的一系列安全问题,并为解决这些安全问题尝试搭建一个通用的安...
关键词: 企业 科技保密 技术体系 框架设计 wpdrrc模型
在全球科技竞争日益激烈的形势下,如何结合科学的管理方法与先进的信息技术手段加强企业核心科学技术成果的信息安全保密工作,对企业的生存与发展具有重要的战略意义。本文基于信息安全领域的最新理论研究成果,将WPDRRC模型引入企业科技保密技术体系建设工作,通过WPDRRC模型融合管理、技术等方面优势,针对企业的实际工作环境与需求,提出了企业科...
关键词: 英国 网络空间 建设 安全 2018年
2018年,在新的网络安全战略指引下,英国《主动网络防御计划》顺利推进,各项工作取得实质性进展,为下一步的推广应用奠定了基础。本文重点论述了英国政府在2018年为配合新的网络安全事故分级体系,进一步优化事故处理流程,加大与美国在相关领域的合作力度,针对可能发动的网络攻击联合技术预警公告,以及网络安全建设等方面的具体做法,以供借鉴。
关键词: 电子政务 云计算 安全风险 数据保护
随着信息化快速推进,电子政务在促进网络互联互通、资源共享、业务协同等方面发挥越来越重要作用,有力地提升了政府治理能力和公共服务水平。与此同时,迁云后电子政务面临的安全问题日益凸显,电子政务云平台已成为发生网络攻击的重灾区。本文分析了政务数据在采集、传输、存储及共享交换等环节存在的安全风险,并提出加强安全管理与安全防护措施...
关键词: 浏览器 安全隐患 防护
随着互联网技术的飞速发展,浏览器已成为人们接入网络、共享数据的核心节点,但也成为人们最容易忽略的安全隐患。本文首先从木马病毒、恶意劫持、网络钓鱼等方面阐述浏览器使用过程中存在的诸多安全隐患,之后重点从历史删除、安全设置、分级审查等方面对浏览器安全防护提出相关方法。
关键词: 个人信息保护 社保卡 电子 中华人民共和国 社会保障卡 社会保障部 使用方式 人力资源
随着互联网的发展,社保卡的功能越来越多样化,使用方式也紧跟潮流,实现了“到网上去”。2019年4月25日,中华人民共和国人力资源和社会保障部《关于全面开展电子社会保障卡应用工作的通知》解读,明确指出计划用2~3年时间逐步实现电子社保卡的广泛应用,形成社保卡线上线下相结合的综合应用模式。这给公众带来了享受社保待遇和金融服务的便捷性与高...
关键词: 安全等级保护制度 网络安全 国家标准 控制信息系统 安全保障工作 安全形势 信息技术
2019年5月13日,国家标准新闻会召开,网络安全等级保护制度2.0标准(以下简称等保2.0标准)正式,将于2019年12月1日开始实施。网络安全等级保护制度是国家网络安全领域的基本国策、基本制度和基本方法。随着信息技术的发展和网络安全形势的变化,等保2.0标准在1.0的基础上,注重全方位主动防御、动态防御、整体防控和精准防护,实现了对云计算、大数据...
关键词: 信息社会 世界电信 中国通信学会 通信标准 产业转型 总工程师 数字经济 信息化
由工业和信息化部指导、中国通信学会主办的2019年世界电信和信息社会日大会(以下简称大会)近日在北京召开。此次大会的主题是“缩小标准化工作差距”。工业和信息化部党组成员、总工程师张峰在致辞中强调,信息通信标准作为产业发展的重要技术基础,在发展壮大数字经济、推动产业转型升级等方面的引领作用日益凸显。
关键词: 人工智能 世界 合作项目 5g通信 道德伦理 安全发展 主芯片
近日,第三届世界智能大会(以下简称大会)在天津举办。大会期间,126个合作项目签约;自主芯片、人工智能、5G通信、城市大脑等一大批智能领域前沿技术亮相。本次大会主要有以下亮点:一是人工智能道德伦理研究列入“新策略”。大会提出了我国人工智能发展的“新策略”,即推进人工智能建规立法、构建人工智能安全发展战略等。
关键词: 数据显示 信息消费 服务业 信息化 软件
全国信息化和软件服务业工作座谈会最新数据显示,根据初步测算,2018年我国信息消费规模约为5万亿元,同比增长超11%。
关键词: 超短光脉冲 能耗 能量损失 光谱范围 磁化方向 磁铁 超高速 科学家
近日,国外科学家创建了用光脉冲代替电力进行超高速计算的方法,使用磁铁来记录计算机的数据,几乎没有能耗。目前,大多数数据通过磁盘中微小磁铁的指向(自旋)来编码二进制信息,磁读/写头需要使用大量电流来设置或读取信息,这会浪费大量能源。该研究团队用极短的光脉冲代替电力解决了这个问题。通过朝磁体发射远红外频率(所谓太赫兹光谱范围)内的...
关键词: 浮点运算速度 超级计算机 数据处理器 项目负责人 sdp 工程设计 海量数据 研究人员
近日,来自11个国家的国际研究团队历时5年,完成了两台超级计算机中第一台的工程设计工作。这两台超级计算机一起被称为“科学数据处理器”(SDP),主要负责管理“平方公里射电阵”(SKA)望远镜收集的海量数据。SDP项目负责人表示,这两台强大的处理器将分别安装在珀斯和开普敦,每年将收集600PB(1PB等于100万GB)数据。研究人员估计,SDP的运算速度将高...
关键词: 终端安全 创新平台 5g 技术创新 中国移动 信息通信 中国电信 企业单位
近日,国内首家5G安全协同创新中心在成都宣布成立。该中心由亚信安全与中国信息通信研究院共同发起,联合中国移动、中国电信、中国联通等企业单位,旨在以“产学研用协同创新”模式,面向5G安全共性关键技术、产品以及成果转化搭建创新平台,引领行业发展。据介绍,5G安全协同创新中心将在终端安全、接入网安全、核心网安全、服务/应用安全、通用安...
关键词: 软系统 远程桌面服务 预警 微软公司 用户交互 8端口 rdp 身份验证
近日,微软公司发现编号为“CVE-2019-0708”的RDP(远程桌面服务)远程代码执行漏洞,该漏洞为预身份验证,不需要用户交互,意味着其是可传播的,攻击者在没有任何授权的情况下,可以直接远程攻击操作系统开放的3398端口(RDP对应端口),在受害主机上进行包括安装后门、查看、篡改隐私数据甚至创建拥有完全用户权限的新账户等行为。由于RDP应用广泛且该...
关键词: 恶意软件 工控 安全仪表系统 基础设施 工程工作站 攻击者 sis 文件名
据外媒报道,黑客组织通过工控恶意软件Triton对关键基础设施发起了攻击。据称,在进入安全仪表系统(SIS)工程工作站之前,最近这次攻击的黑客组织已经在该设施内潜伏了将近一年。一旦SIS受到攻击,攻击者就可以改变工厂的运营,从而造成一系列的危害。黑客采取了多种措施来隐藏他们的存在,如:以合法文件名重新命名恶意文件、使用模仿合法管理员活动...
关键词: 英特尔 芯片 安全漏洞 服务器处理器 敏感信息 pc处理器 数据采样 旁路攻击
近日,英特尔芯片又爆出了一组新的严重漏洞,共包含4个bug,名为微架构数据采样漏洞(Microarchitectural Data Sampling)。从披露的数据来看,它几乎影响所有2011年以后的英特尔芯片,无论是PC处理器,还是服务器处理器,都会受到影响。这组漏洞允许黑客通过旁路攻击的方式,绕开芯片的加密算法,直接获得CPU正在处理的程序数据和账号口令等敏感信息。如...
关键词: 管理委员会 国家保密局 资质 涉密信息 统集成 审议
2019年4月29日下午,国家保密局资质管理委员会召开2019年第4次会议。会议审议了资质申请单位情况,研究部署了下一步工作安排。田静同志出席会议并讲话,王言彬同志主持会议,资质办有关同志列席会议。会议审议了11家涉密信息系统集成资质和2家国家秘密载体印制资质申请单位共23个甲级资质申请,批准了11家申请单位共21个甲级资质;要求2家资质申请单...
若用户需要出版服务,请联系出版商,地址:北京市海淀区交大东路甲56号,邮编:100044。