许玉娜
- 作品数:26 被引量:33H指数:3
- 供职机构:中国电子技术标准化研究院更多>>
- 相关领域:自动化与计算机技术经济管理电子电信政治法律更多>>
- 2022年我国网络安全产业发展现状分析及展望被引量:2
- 2023年
- 网络安全是我国总体国家安全观的重要组成部分,积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托,也是数字时代国家安全的战略基石。2022年,“十四五”规划有序实施推进,全国统一大市场加快建设,数字经济进入发展的换挡提速期,网络安全政法体系更加完善,社会各方对网络安全的重视和投入持续扩大,网络安全产业结构不断调整优化,企业竞争力有所增强。
- 许玉娜
- 关键词:网络安全网络空间产业结构企业竞争力
- 我国信息安全国际提案概述被引量:1
- 2016年
- 梳理了我国目前在研的三元对等实体鉴别机制、基于离散对数的数字签名机制、基于弱秘密的机制、信息安全事件管理、云服务可信接入架构、虚拟信任根、虚拟化服务器设计和实现等信息安全国际提案,并建议跟进云计算安全与隐私保护、大数据安全与隐私保护、特定领域信息安全管理、物联网安全与隐私保护、新领域测评技术标准、身份证明等信息安全国际标准化热点提案。
- 许玉娜
- 关键词:信息安全
- ISO/IEC 20009-2匿名实体鉴别标准中国贡献分析
- 2014年
- 匿名鉴别是将被鉴别者的身份向验证者进行隐藏,同时验证者又能够以可靠的方式验证被鉴别者身份的合法性的一种密码服务,是隐私保护的关键支撑技术。介绍了匿名实体鉴别国际标准ISO/IEC 20009-2:2013的基本情况,详细阐述了中国针对该项目提出并已被采纳的Te PA三元对等匿名鉴别技术体系及方案包括8项适用于不同隐私保护应用场景的单向及双向匿名鉴别机制。同时分析了匿名实体鉴别技术在隐私保护领域的应用前景。
- 杜志强李大为许玉娜
- 关键词:ISO/IEC
- 5G安全与标准化工作思考被引量:3
- 2020年
- 5G在领跑新基建的同时,安全问题已成为国际关注的焦点。尽管5G安全在4G原生安全基础上进行了优化和增强,但风险和威胁并不能完全消除。为促进5G技术与产业融合发展,除保障基础的通信安全需求外,急需应对新技术引入带来的安全威胁。各网络强国纷纷制定出台5G安全政策法规,加快5G安全标准的研制,争先构建区域级和国家级的5G安全保障体系,打造安全可控的5G产业链条。
- 王秉政许玉娜
- 关键词:产业融合发展通信安全
- 国家信息安全标准化概述被引量:4
- 2016年
- 系统介绍了我国信息安全标准的发展历程,结合我国初步形成的信息安全标准体系框架,分析了现有国家信息安全标准的总体情况.随着新技术新应用的不断涌现,面临当前网络安全发展的新格局、新态势,最后给出了后续标准化工作的建议.
- 许玉娜王姣
- 关键词:信息安全
- 2013年ISO/IEC JTC1/SC27信息安全国际标准化热点
- 2013年
- 2013年10月21-25日,ISO/IEC JTC1/SC27(信息安全分技术委员会)工作组会议在韩国仁川召开,来自澳大利亚、加拿大、中国等35个国家200余名代表参会。全国信息安全标准化技术委员会组织的中国代表团一行八人参加了此次会议。1会议概要SC27目前下设五个工作组,此次会议各工作组重点讨论并推进了如下议题:●信息安全管理体系工作组(WG1):信息安全管理体系标准族制定规划。
- 许玉娜
- 关键词:信息安全管理体系IEC中国代表团管理体系标准工作组
- SP 800-37面向联邦信息系统的风险管理框架应用研究被引量:1
- 2012年
- 分析了SP 800-37的版本演变过程,解读了SP 800-37:2010版的主要内容,重点研究了风险管理框架的六个步骤及其相关任务。
- 许玉娜陈星罗锋盈
- 关键词:SP风险管理框架
- GB/T 42884-2023《信息安全技术移动互联网应用程序(App)生命周期安全管理指南》
- 2023年
- 标准制定背景当前我国移动互联网用户基数庞大,且移动互联网应用程序深刻改变着网民生活,随着移动应用生态的发展,用户数据与隐私安全问题日益凸显,然而大多数用户安全防护意识不强,应用厂商的安全防护水平参差不齐,恶性竞争对信息安全造成负面影响,避免移动终端用户被侵害的事件发生非常必要,提升网络安全保护能力意义重大。
- 潘宣辰许玉娜陈家林陈诚
- 关键词:信息安全技术网络安全保护用户数据移动互联网生命周期
- SP 800-30《风险评估实施指南》研究被引量:1
- 2011年
- 分析了SP 800-30《风险评估实施指南》的版本演变过程,阐述了SP 800-30:2011对其他信息安全风险管理标准的重要性,重点解析了SP 800-30:2011的主要内容。
- 上官晓丽许玉娜杨建军
- 关键词:SP信息安全风险管理风险评估
- 新版信息安全管理体系要求及实践指南国标解读
- 2016年
- 近年来,随着云计算、物联网、供应链等新型技术与应用的迅速普及,随之而来的安全问题越来越得到国家及社会的重视。为适应新的网络安全形势,结合多年积累的标准应用成果,信息安全分技术委员会(ISO/IEC JTC1/SC27)积极着手相应安全管理与控制的研究。本文主要介绍信息安全管理体系(ISMS)的两个核心标准在我国等同转化标准(GB/T 22080和GB/T 22081)的发展情况,并对国标新版本的主要变更进行说明。
- 许玉娜王姣
- 关键词:ISMS
