【摘 要】
:
民航数据中存在大量旅客的个人隐私数据以及航空公司的涉及商业机密的隐私数据,将这些数据进行脱敏可极大降低信息泄露的风险,同时不影响正常业务使用.介绍了民航数据的特点,并阐述了数据脱敏技术,以及脱敏工作应该达到的效果,重点介绍了民航数据脱敏实践中两种不同角色的工作流程,详细介绍了六种不同数据的脱敏算法,展示了部分数据脱敏效果,最后总结了两种数据脱敏结果的验证方法.
【机 构】
:
中国民航信息网络股份有限公司,北京100105
【出 处】
:
第六届全国网络安全等级保护技术大会
论文部分内容阅读
民航数据中存在大量旅客的个人隐私数据以及航空公司的涉及商业机密的隐私数据,将这些数据进行脱敏可极大降低信息泄露的风险,同时不影响正常业务使用.介绍了民航数据的特点,并阐述了数据脱敏技术,以及脱敏工作应该达到的效果,重点介绍了民航数据脱敏实践中两种不同角色的工作流程,详细介绍了六种不同数据的脱敏算法,展示了部分数据脱敏效果,最后总结了两种数据脱敏结果的验证方法.
其他文献
随着信息化发展的深入,工业控制系统面临着严峻的安全威胁,特别是对于工业控制系统安全防护能力体系的需求极为迫切.根据工业控制系统功能层次模型,构建工业控制系统安全防护能力体系,并对等级保护三级信息系统的安全防护能力要求进行了深入的研究.
信息与通信技术的应用使得处于不同机构的私有云数据能够集中在一起形成公共云数据进行共享,它使得业务信息的可用性和完整性得到了巨大地改善.业务信息的所有者将数据置于公共云对数据进行共享,以供科学研究和分析,提升服务质量和水平.但是,这将给云数据安全带来很大的风险.提出了一个混合云数据的隐私保护安全模型,以安全管理云数据.首先,用户能够根据自己的兴趣与隐私特点,制定自己病例的隐私策略;其次,只有授权的用
随着通信技术的高速发展,信息安全问题也日益受到人们的关注,尤其是数据传输的完整性,它直接影响到了人们的体验与安全需求.特别是《中华人民共和国网络安全法》正式实施后,信息安全等级保护制度被进一步要求.数据传输的完整性是GB/T22239-2008《信息安全技术信息系统安全等级保护基本要求》中被明确要求的技术项.同时,等级保护2.0在应用和数据安全中进一步强调了数据的安全性,并且新的控制点也包括了数据
随着《网络安全法》的实施以及等级保护新标准的即将落地,等级保护2.0时代也随之到来.为了更好地开展信息安全等级保护测评工作,针对GB22239-2008《信息安全技术信息安全等级保护基本要求》,从网络安全、应用安全和主机安全三个安全层面,对较难理解的基本要求项进行解读,并结合实际测评工作,对上述基本要求给出了具体的测评方法.
对制造行业当前工控系统安全隐患进行了分析,并对安全风险提出了防护方案,为企业制造型企业的工控安全建设提供参考.
面对网络上出现的新型高级持续性威胁攻击手段(APT),很多企业采取了各种防范措施,但收到的效果不明显,利用大数据分析,通过多维网络监测,提前对未知网络攻击的安全态势进行感知,从而保证企业网络信息安全.
为了能更好地推动深圳政府信息安全工作,通过深入分析信息安全主管部门的工作模式,建立了信息安全联合工作机制,并把信息安全工作纳入政府绩效评估,依托于信息安全工作平台使信息安全监管手段有效落地,推动全市政府信息安全工作水平的提高.
近年来,互联网新技术的飞速发展,工业控制系统的信息化水平快速提升,工业控制系统的信息安全面临严峻考验,等级保护工作刻不容缓.从工业控制系统的安全现状出发,分析了工业控制系统面临的威胁,对比了工业控制系统和传统信息系统的区别,探索了工业控制系统等级保护的原则和基本要求.
从电子支付行业的现状出发,阐述了电子支付系统的类型和相关安全标准要求.通过分析电子支付数据所面临的风险,提出了电子支付系统数据安全的特殊检测指标和检测方法,为电子支付系统的信息安全等级保护测评工作的实践提供参考.
随着信息技术的发展,高校的各种信息化应用系统支撑学校的信息化办公,这也造成了学校的各系统分散、业务独立,数据不能共享,引起了信息孤岛.因此建设一套集统一平台、数据交换共享等功能的数字化校园平台已成为必然趋势.在日益复杂的信息安全环境,保障数字化校园也成为关注点,基于传统分散的校园系统模式,提出一套新的"1+N"解决方案数字化校园建设模式.在此基础上提出从传统的被动式安全防护策略转变成主动式安全防护