数据处理活动的政务数据安全风险评估模型被引量：7

Government data security risk assessment model based on analysis of data processing

在线阅读下载PDF

导出

摘要 [目的/意义]政务数据是数字政府建设过程中获取并加以利用的重要资源,开发和利用政务数据蕴藏着巨大价值.同时,安全性关乎着国家经济发展、社会平稳运行以及个人、组织的合法权益,风险评估工作至关重要.[方法/过程]基于信息安全风险评估理论,结合政务数据高频共享特性和分级防护思路,提出了一种基于数据处理活动的政务数据安全风险评估模型,围绕着资产、威胁、脆弱性、已有安全措施和应用场景,构建两层风险评估指标体系.其中,低层指标集设计融入了数据安全治理中的数据分类分级工作思想,高层指标集设计考虑了应用场景中不同数据处理活动占比.[结果/结论]基于层次分析法和模糊综合评价法,计算得出政务数据单一处理活动风险和综合风险. [Purpose/Significance]Government data is an important resource acquired and utilized in the process of digital government construction,and its exploitation contains great value,while its security is related to the national economic development,smooth operation of society,and the legitimate rights and interests of individuals and organizations.Thus,its risk assessment is crucial.[Method/Process]Based on information security risk assessment theory,this paper proposes a security risk assessment model for government data based on its processing activities,combining the characteristics of high-frequency sharing of government data and the idea of hierarchical protection,and constructs a two-layer risk assessment index set around assets,threats,vulnerabilities,existing security measures and application scenarios.The low-level index set incorporates data classification and grading work in data security governance,while the high-level index set considers the proportion of different data processing activities in application scenarios.[Results/Conclusion]This paper evaluates the risk of single government data processing activities and comprehensive risk through AHP and fuzzy comprehensive evaluation method.

作者魏光辉卢列文刘奕凡黄晓昆 Wei Guanghui;Lu Liewen;Liu Yifan;Huang Xiaokun(The Fifth Electronic Research Institute of Ministry of Industry and Information Technology,Guangdong Guangzhou 511370)

机构地区工业和信息化部电子第五研究所

出处《网络空间安全》 2023年第1期69-75,共7页 Cyberspace Security

关键词政务数据风险评估数据处理活动层次分析法模糊综合评价法数据安全治理 government data risk assessment data processing AHP fuzzy comprehensive evaluation method data security governance

分类号 TP309.2 [自动化与计算机技术—计算机系统结构]

作者简介魏光辉(1989-),男,汉族,河南商丘人,西安电子科技大学,硕士,工业和信息化部电子第五研究所,高级工程师,主要研究方向和关注领域:数据安全和密码应用安全;卢列文(1975-),男,汉族,湖南郴州人,西安交通大学,本科,工业和信息化部电子第五研究所,高级工程师,主要研究方向和关注领域:网络与信息安全;刘奕凡(2000-),女,汉族,广东韶关人,广州大学,本科,工业和信息化部电子第五研究所,工程师,主要研究方向和关注领域:数据安全和密码应用安全;黄晓昆(1984-),男,汉族,广东肇庆人,中山大学,硕士,工业和信息化部电子第五研究所,高级工程师,主要研究方向和关注领域:网络与信息安全。

引文网络
相关文献

参考文献4

1刘曙生.浅谈信息安全风险评估与风险分析方法的应用[J].网络空间安全,2017,8(4):78-80. 被引量：10
2刘垚磊,陈兴蜀,李想,王启旭.一种面向云计算服务供应链的安全评估模型[J].网络空间安全,2019,10(2):32-40. 被引量：3
3王标,刘兴洋,许卡,刘汪洋,王克楠,夏宇清.政府开放数据的国家安全风险评估模型研究[J].网络与信息安全学报,2020,6(6):80-87. 被引量：7
4李安伦,刘龙庚,马士民.面向政务数据的安全风险评估方法研究[J].网络安全和信息化,2022(6):9-12. 被引量：5

二级参考文献13

1王标,胡勇,戴宗坤.风险评估要素关系模型的改进[J].四川大学学报（工程科学版）,2005,37(3):110-114. 被引量：11
2郭金玉,张忠彬,孙庆云.层次分析法的研究与应用[J].中国安全科学学报,2008,18(5):148-153. 被引量：1453
3朱信铭.信息安全风险评估风险分析方法浅谈[J].信息安全与技术,2010,1(8):87-89. 被引量：11
4刘佳,徐赐文.信息安全风险评估方法的比较分析[J].中央民族大学学报（自然科学版）,2012,21(2):91-96. 被引量：11
5付沙,宋丹.基于AHP和模糊综合评判的信息安全风险评估方法[J].实验室研究与探索,2012,31(6):207-210. 被引量：24
6刘换,赵刚.人工智能在信息安全风险评估中的应用[J].北京信息科技大学学报（自然科学版）,2012,27(4):59-63. 被引量：12
7张利,彭建芬,杜宇鸽,王庆.信息安全风险评估的综合评估方法综述[J].清华大学学报（自然科学版）,2012,52(10):1364-1369. 被引量：52
8王铁套,王国营,陈越.基于模糊综合评价法的网络舆情预警模型[J].情报杂志,2012,31(6):47-51. 被引量：44
9黄水清,任妮.数字图书馆信息安全风险评估的方法与模型[J].图书情报工作,2014,58(2):14-20. 被引量：15
10洪志国,李焱,范植华,王勇.层次分析法中高阶平均随机一致性指标(RI)的计算[J].计算机工程与应用,2002,38(12):45-47. 被引量：265

共引文献21

1解佳金,张颖,张永继.新形势下开展内网安全风险自评估的方法建议[J].网络安全技术与应用,2018(2):14-15. 被引量：1
2陈星宇,陈焕燮,汪灿,匡海峰.基于BP神经网络的信息安全风险评估研究[J].信息通信,2018,31(4):165-166. 被引量：4
3任俊,孙亚丹.基于G1-层次分析法信息系统风险等级评估研究[J].电脑知识与技术,2018,14(3X):10-11. 被引量：1
4赵鹏,肖莎,雷大洋,张甲.互联网时代电子信息安全问题的防护方法研究[J].网络空间安全,2018,9(2):44-46. 被引量：4
5刘阳.基于渗透测试的漏洞危害实例分析与防范策略[J].网络空间安全,2018,9(2):76-78. 被引量：3
6周安石.基于等级保护2.0标准体系医院信息化安全建设[J].科技风,2019,0(33):190-190. 被引量：2
7柯学.浅析网络空间的安全风险评估[J].时代农机,2019,46(8):120-122.
8朱泽,段尧清,何丹.面向政府数据治理的数据资产价值系统仿真评估[J].图书馆论坛,2021,41(6):100-105. 被引量：28
9邓宇,向民奇,韦天文,刘书帆.一种面向车辆ECU信息安全的威胁分析与风险评估方法[J].时代汽车,2021(20):184-185.
10赵男男.基于优化神经网络的云平台大数据安全风险评估[J].电子技术与软件工程,2022(3):183-186. 被引量：4

同被引文献103

1齐英程.作为公物的公共数据资源之使用规则构建[J].行政法学研究,2021(5):138-147. 被引量：74
2蔡跃洲,马文君.数据要素对高质量发展影响与数据流动制约[J].数量经济技术经济研究,2021,38(3):64-83. 被引量：533
3韩旭至.敏感个人信息的界定及其处理前提——以《个人信息保护法》第28条为中心[J].求是学刊,2022,49(5):132-145. 被引量：30
4王琳,杨莹,邱均平.基于公众感知的政府数据开放平台信息服务质量评价体系研究[J].情报科学,2022,40(11):12-19. 被引量：20
5王旭.论自然资源国家所有权的宪法规制功能[J].中国法学,2013(6):5-19. 被引量：112
6范佳佳.中国政府数据开放许可协议(CLOD)研究[J].中国行政管理,2019(1):23-29. 被引量：48
7田新玲,黄芝晓.“公共数据开放”与“个人隐私保护”的悖论[J].新闻大学,2014(6):55-61. 被引量：51
8张新宝.从隐私到个人信息:利益再衡量的理论与制度安排[J].中国法学,2015(3):38-59. 被引量：1162
9郑磊,高丰.中国开放政府数据平台研究：框架、现状与建议[J].电子政务,2015(7):8-16. 被引量：197
10夏义堃.国际组织开放政府数据评估方法的比较与分析[J].图书情报工作,2015,59(19):75-83. 被引量：43

引证文献7

1韩佳琳,李亚鹏.数据安全风险评估体系及推进路径研究[J].保密科学技术,2023(8):39-43. 被引量：2
2龚诗然,魏凯.基于多要素的数据安全风险识别及评估研究[J].信息通信技术,2023,17(4):12-18. 被引量：1
3廉康,刘力铭,罗伟雄,刘岚,郭柏乔.高职院校的数据分类分级方法探索[J].电子元器件与信息技术,2023,7(8):128-131. 被引量：1
4宋姝.房地产登记数据资源开发利用的法律规制[J].政治与法律,2024(3):148-159. 被引量：2
5李春光.基于灰色神经网络的贵州大数据安全风险评估方法[J].大数据时代,2024(8):58-61. 被引量：1
6嵩涛,张鑫,崔立伟.企业数据资产安全管理体系构建与评估研究--以烟草行业为例[J].网络安全技术与应用,2024(12):116-119. 被引量：1
7苏君华,陆恒婕.公共数据价值评估研究综述[J].数字图书馆论坛,2024,20(11):10-19.

二级引证文献8

1周毅,郭朗睿.公共数据开放中隐性安全风险的内涵、表现及其生成逻辑[J].情报资料工作,2024,45(3):70-77. 被引量：5
2张聪.高校数据分类分级策略的探讨与实践[J].网络安全与数据治理,2024,43(6):53-57. 被引量：1
3王锡锌.政务数据开放运营制度的目标偏离及纠偏[J].东方法学,2024(4):109-126. 被引量：5
4张咪,何元春,池骋,张政龙,杨可鑫,王丽娟.全民健身公共数据确权授权及使用的中国方案设计研究[J].体育科学,2024,44(4):89-96. 被引量：1
5张越,李雪妮,龚诗然.基于大模型场景的数据安全风险分析[J].信息通信技术,2024,18(3):8-13.
6嵩涛,张鑫,崔立伟.企业数据资产安全管理体系构建与评估研究--以烟草行业为例[J].网络安全技术与应用,2024(12):116-119. 被引量：1
7何强.大数据时代的信息泄露风险评估与防护研究[J].信息与电脑,2025,37(6):93-95.
8李维兵.化工建设项目运行阶段的生产安全管理体系与优化方案[J].山东化工,2025,54(8):270-272.

1唐尧,陈宇凡,陈玉峰.基于大数据分析的输配电网络安全风险评估与管理[J].电气技术与经济,2025(1):226-228.
2江苏华章智能科技有限公司四向箱式穿梭机器人系统SLS600系列[J].现代制造,2024(10):22-22.
3赵欣,沈大娟.基于云模型的公共航空运输企业运行安全风险评估研究[J].中国民航飞行学院学报,2025,36(1):53-58.
4李亚龙,何琳,万杰,潘丹,孙静.改进K-SMOTE随机森林算法在地震信息发布安全风险评估中的应用研究[J].地震工程学报,2025,47(1):168-177.
5卜文君,郑莉丽,殷延毅,廖冬梅,周雪瑜,钟奕.基于概率风险评估理论的手术体位风险管理在听神经瘤手术患者中的应用[J].国际护理学杂志,2024,43(24):4543-4547.
6杨丽伶,王宇.安全风险评估在应急指挥决策中的应用[J].中国公共安全,2024(1):91-93.
7张超.大数据背景下的计算机网络信息安全防护路径研究[J].移动信息,2024,46(12):234-235.
8傅远双.小型水库安全运行中的风险评估与防控策略研究[J].中文科技期刊数据库（全文版）工程技术,2025(1):005-008.
9赵少飞,杨帆,胡吉祥.基于区块链的工业控制系统安全与可信度增强[J].工业控制计算机,2025,38(1):129-130.
10朴昌连.基于数据加密技术在计算机网络信息安全处理方面研究[J].中文科技期刊数据库（引文版）工程技术,2024(11):078-081.

网络空间安全

2023年第1期

浏览历史

内容加载中请稍等...

数据处理活动的政务数据安全风险评估模型被引量：7

参考文献4

二级参考文献13

共引文献21

同被引文献103

引证文献7

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

数据处理活动的政务数据安全风险评估模型 被引量：7

参考文献4

二级参考文献13

共引文献21

同被引文献103

引证文献7

二级引证文献8

相关作者

相关机构

相关主题

浏览历史

数据处理活动的政务数据安全风险评估模型被引量：7