程浩
- 作品数:9 被引量:44H指数:4
- 供职机构:国家信息中心更多>>
- 相关领域:自动化与计算机技术政治法律更多>>
- 内外网安全接入方法及系统
- 本发明提供一种内外网安全接入方法,所述方法包括:1)进入内外网选择界面;2)当客户端选择外网模式时,进入外网系统,且此时切断与内网系统连接;当客户端选择内网模式时,进入内网模式,且此时切断与外网系统连接。本发明提供一种内...
- 李新友刘蓓付宏燕程浩
- 文献传递
- 基于商密体系的政务链解决数据安全共享交换的研究被引量:11
- 2018年
- 区块链作为分布式数据存储、点对点传输、共识机制和加密算法等技术的集成应用,近年来已成社会研究讨论的热点。政务区块链(简称政务链)属于公链的一种,具备了公链的一系列特点,而公链应用已出现了一些安全风险,例如交易单向不可逆、密钥丢失和隐私泄露等,如何有效防范这些风险,是急需解决的问题。目前,国家正在提倡加快推进政务数据共享交换,也在为政企数据共享交换做前期探讨。但是,随着接入共享交换平台信息资源和业务应用的日趋复杂,资源提供方的信息资源在数据格式、数据结构、业务编码等方面与使用方存在一定的差异,使得共享、交换的数据资源,不能被使用方快速应用,需要对数据做大量的加工处理,而且数据的安全性得不到充分的保障。因此,本文提出两种可以结合区块链技术的商密算法的应用建议,对于数据共享交换安全应用给出政务链建设的要点和应用展望。
- 赵睿斌杨绍亮王毛路程浩
- 关键词:区块链数据交换
- 政务虚拟桌面及其安全被引量:2
- 2012年
- 1引言虚拟化概念,从提出到今天,已经逐步从服务器虚拟化拓展到了桌面虚拟化和应用虚拟化。特别是随着云计算服务的兴起,虚拟技术的应用领域得到迅速发展。其中,虚拟桌面已成为当前发展最快、应用前景最好的虚拟化技术之一。2虚拟桌面技术简介桌面虚拟化,也称虚拟桌面技术,是指将计算机桌面系统从实际运行环境中分离出来,统一迁移到数据中心的服务器上,使桌面系统不再依赖于特定计算机而独立运行的技术。
- 李新友程浩刘蓓
- 关键词:虚拟桌面虚拟化桌面系统政务安全保障安全邮件
- 云安全深度监测技术研究与实践被引量:3
- 2021年
- 随着云计算技术的广泛应用,对云平台(virtual private cloud,VPC)安全监测提出新的挑战.VPC监测难点在于内部流量较大难以检测、加密流量难以识别、VPC监测可视化能力不足、威胁难以取证.深入研究VPC监测,运用AI、安全编排、自动化和响应(security orchestration,automation and response,SOAR)等技术,创新性地提出分层监测、云网安协同联动的纵深监测体系,建设云安全监测中心,实现VPC内部、VPC之间的2级闭环监测,解决了VPC监测的重点和难点问题,共筑安全可信的云计算环境.该方案经过实践验证,满足安全合规要求,达到VPC内部威胁秒级检测、分钟级自动化取证,不影响租户业务的正常运行,建议向云计算全行业推广使用.
- 禄凯程浩刘立峰
- 关键词:云安全安全监测
- 全面构建以网络安全监测预警为核心的全时域网络安全新服务被引量:1
- 2021年
- 中国数字经济发展迅速,总量大、作用大、意义大。2019年,我国数字经济规模达到35.8万亿元,占到GDP总量的36.2%,对GDP增长的贡献率为67.7%,已成为驱动我国经济增长的核心关键力量。在我国数字经济高速发展的同时,网络安全形势复杂和严峻。根据国家计算机网络应急技术处理协调中心数据,我国每年遭受大量木马或僵尸程序,境外控制服务器、主机,钓鱼邮件的攻击。此外,我国持续遭受来自"方程式组织""APT28""蔓灵花""海莲花""黑店""白金"等30余个境外APT组织的网络窃密攻击。网络安全威胁问题已经不是单一、孤立的问题,涉及各种复杂内外因背景。
- 禄凯程浩刘蓓
- 关键词:网络安全网络安全服务监测预警
- 远程移动办公安全标准研究与实践被引量:5
- 2020年
- 近年来,随着5G等移动通信技术的快速发展,以智能手机为主的沟通和协同办公越来越受到关注和青睐.移动办公是信息化发展的必然趋势,是支撑业务模式创新的重要手段.在国家政策的指引下,各行业、各地方积极开展了移动办公系统的建设工作,取得了一定的成效,但应用的深度和广度还有待提高.安全始终是移动办公技术应用和推广首要考虑的问题.移动办公安全涉及智能终端安全、应用安全、数据安全、通信安全、系统安全等诸多方面,亟需出台相关标准进行规范和指导.基于现有国家标准研究现状,介绍了电子政务移动办公标准技术框架,并给出相关实践案例.希望对于推动移动办公标准的研究与应用起到一定的作用.
- 刘蓓程浩包丽娜文博
- 关键词:移动办公网络安全标准电子政务移动政务安全接入
- 数据共享安全框架研究被引量:13
- 2019年
- 随着大数据技术和应用的快速发展,促进跨部门、跨行业数据共享的需求已经非常迫切.但是,安全问题是影响数据共享发展的关键问题,世界各国对数据共享的安全越来越关注,包括美国、欧盟和中国在内的很多国家都在制定数据安全相关的法律法规来推动数据共享的合法利用和安全保护.总结分析了国内外数据共享安全管控情况,对数据共享模型和相关方角色进行设计,在分析数据共享存在的安全风险和问题的基础上,提出数据共享安全框架,最后给出加强数据共享安全治理的建议.
- 闫桂勋刘蓓程浩许涛王啸天文博
- 关键词:数据共享数据安全法律法规安全治理
- 基于异构数据融合的政务网络安全监测平台设计与实现被引量:9
- 2020年
- 近年来,在国家网络安全等级保护和关键信息基础设施保护工作的推动下,政务网络安全保障体系建设不断完善.针对有组织、隐蔽性强、常态化的网络安全攻击威胁,建设基于持续监测、动态防御和协同处置的整体作战能力越来越重要.安全监测是第一道防线,要构建覆盖全网、全域和全业务的安全监测平台,关键是解决多源异构大数据的采集、融合分析和展现应用等难点问题,提高对全风险要素的感知、预测、防范能力.基于政务网络安全监测需求,提出"1+1+N"模式的政务网络安全监测平台架构,给出支持多源数据采集、集成接口和规范化处理的数据总线结构,介绍基于多分析引擎的数据关联分析模型和大数据融合分析技术,最后给出政务网络安全监测平台实践案例.
- 刘蓓禄凯程浩闫桂勋
- 关键词:安全监测态势感知政务网络
- 政务移动办公系统安全技术规范在政务领域的应用实践
- 2024年
- 为适应移动政务新场景、新要求,将GB/T 35282—2023《信息安全技术电子政务移动办公系统安全技术规范》标准技术要求,在某省级百万级“政务通”移动办公平台中进行应用,在平台系统设计建设中参照标准设计系统整体安全框架,落实标准中移动终端、通信、接入和服务端安全方面安全要求,推动网络安全法规、等级保护2.0等要求在移动政务领域的落地,强化了移动政务终端、应用、数据、个人信息的系统化安全保护,发挥国家标准的引领和规范作用,进一步提升政务服务效能和安全保障水平。
- 程浩
- 关键词:系统安全管理
