许涛
- 作品数:10 被引量:22H指数:2
- 供职机构:国家信息中心更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 政务终端安全核心配置(CGDCC)工作进展
- 2011年
- 引言政务终端安全核心配置(CGDCC)是在分析我国电子政务网络及终端安全状况基础上,借鉴美国联邦政府正在实施的联邦桌面核心配置(FDCC)计划,结合我国信息安全等(分)级保护相关要求,为保障政府计算机终端安全提出的一项工作计划。计算机系统软件存在缺陷漏洞、安全配置不当,以及监管不严是终端安全问题产生的根本原因。通过对操作系统、办公软件、浏览器等系统软件和常用关键软件进行安全配置和合规性监测管理,可有效封堵系统安全漏洞。
- 刘蓓李新友许涛蔡军霞刘帅
- 关键词:政务终端安全
- 我国政务终端安全桌面核心配置标准研究
- 依照我国政府对政务终端安全保障的迫切需求和国家相关政策文件,国家信息中心在解析美国联邦桌面核心配置计划(FDCC)的基础上,研制我国政务终端安全桌面核心配置标准(CGDCC)及其安全基线,建立完备的标准验证环境,实现对政...
- 许涛吴亚非刘蓓李新友
- 关键词:安全基线
- 我国政务终端安全桌面核心配置标准研究被引量:7
- 2010年
- 依照我国政府对政务终端安全保障的迫切需求和国家相关政策文件,国家信息中心在解析美国联邦桌面核心配置计划(FDCC)的基础上,研制我国政务终端安全桌面核心配置标准(CGDCC)及其安全基线,建立完备的标准验证环境,实现对政务终端安全策略的统一自动部署和安全状态的全面实时监测,为提高我国政务终端安全防护能力和运行效率提供坚实的标准支撑和自主可控的运行服务。全面介绍了CGDCC标准框架、CGDCC标准的内容和CGDCC验证实施等各方面内容,并提出国家信息中心针对CGDCC研究的下一步工作计划。
- 许涛吴亚非刘蓓李新友
- 关键词:安全基线
- 基于属性加密的数据共享管理研究
- 2023年
- 数据在共享和使用中面临着恶意攻击、供应链漏洞、安全产品缺陷、技术人员窃取等安全威胁.采用认证网关和密码机对用户身份进行认证,并对数据进行机密性完整性保护,能够增加安全性.但还存在内部威胁,如管理员被收买或内部终端被黑客控制,绕过安全防护机制.针对这些威胁,提出了基于SM9属性加密封装密钥,实现数据共享应用中不出现明文数据、有效应对系统管理员窃密等内部威胁.
- 王森许涛李金贵
- 关键词:数据安全商用密码身份认证访问控制数据加密
- 计算机核心配置自动化系统设计与实现被引量:2
- 2013年
- 计算机核心配置是提高上网计算机安全性的重要手段之一。从核心配置的概念及其基本方法出发,提出了基于客户端代理实现核心配置的自动化方法,研制了完整包含编辑、验证、分发执行和符合性监测等功能的自动化配置系统。该系统适用于各种机构保护上网计算机安全。
- 李新友许涛刘蓓
- 政务计算机终端核心安全配置标准框架介绍
- 2012年
- 政务计算机终端面,临的安全风险可以从外因和内因两方面进行分析,外因通过内因起作用。就外因来讲.主要安全威胁来自于木马、u盘病毒和垃圾邮件。就内因来讲.造成终端安全脆弱性的根本原因:一是操作系统和应用软件中存在着大量漏洞;二是终端安全配置不当,如未设置口令或口令复杂度不高、安全级别设置过低等。据统计,针对系统核心的攻击,5%的是利用零日漏洞,30%是因为未及时打补丁,65%则是安全配置不当。因此,除了安装防护软件,并及时打补丁外,对终端进行正确的安全配置是抵御终端安全风险的重要手段,可以起到防患于未然的积极防御效果。
- 李新友刘蓓许涛
- 关键词:计算机终端政务设置口令安全脆弱性
- 政务计算机终端核心配置标准研究
- 2014年
- 我国政府非常重视计算机安全配置管理工作,近年来出台了多项政策文件,明确提出办公用计算机必须实施安全配置,并积极推进相关国家标准的立项研究工作。2010年,国家信息安全标准化技术委员会立项研制国家标准《政务计算机终端核心配置规范》;同年,国家发改委批准信息安全专项"政务终端核心配置标准研制及其验证、应用平台建设"项目。目前,《政务计算机终端核心配置规范》已经报批,即将颁布实施;"政务终端核心配置标准研制及其验证、应用平台建设"项目已通过验收。
- 刘蓓许涛李新友王啸天周欣
- 关键词:计算机终端配置项公用计算机国家信息安全配置管理安全等级保护
- 我国政务终端安全核心配置标准研究
- 2010年
- 概述了我国政务终端安全核心配置标准(CGDCC)出台的背景;介绍了目前已经出台的CGDCC标准草案的框架设计依据和基本组成架构,详细描述了CGDCC所涉及的各个标准的主要内容,并给出了CGDCC验证实施环境的逻辑部署架构和方案;最后提出了关于CGDCC未来工作部署的重点。
- 刘蓓许涛
- 关键词:电子政务信息安全
- 数据共享安全框架研究被引量:12
- 2019年
- 随着大数据技术和应用的快速发展,促进跨部门、跨行业数据共享的需求已经非常迫切.但是,安全问题是影响数据共享发展的关键问题,世界各国对数据共享的安全越来越关注,包括美国、欧盟和中国在内的很多国家都在制定数据安全相关的法律法规来推动数据共享的合法利用和安全保护.总结分析了国内外数据共享安全管控情况,对数据共享模型和相关方角色进行设计,在分析数据共享存在的安全风险和问题的基础上,提出数据共享安全框架,最后给出加强数据共享安全治理的建议.
- 闫桂勋刘蓓程浩许涛王啸天文博
- 关键词:数据共享数据安全法律法规安全治理
- 移动电子政务中的身份管理技术框架研究被引量:1
- 2019年
- 伴随移动通信技术的迅速成长,移动用户人数规模的快速增加,人们关于移动性的需要愈来愈激烈,为提高我国移动电子政务领域的安全性,本文通过阐述现阶段我国移动电子政务发展现状,分析了移动电子政务身份管理的运用情况,并对移动接入进行安全性分析,提出移动电子政务中的身份管理安全框架。
- 郭亓元王森许涛
- 关键词:移动电子政务身份管理
