许玉娜
- 作品数:31 被引量:37H指数:4
- 供职机构:中国电子技术标准化研究院更多>>
- 相关领域:自动化与计算机技术经济管理电子电信政治法律更多>>
- 2022年我国网络安全产业发展现状分析及展望被引量:2
- 2023年
- 网络安全是我国总体国家安全观的重要组成部分,积极发展网络安全产业是构建安全、稳定、繁荣的网络空间的重要依托,也是数字时代国家安全的战略基石。2022年,“十四五”规划有序实施推进,全国统一大市场加快建设,数字经济进入发展的换挡提速期,网络安全政法体系更加完善,社会各方对网络安全的重视和投入持续扩大,网络安全产业结构不断调整优化,企业竞争力有所增强。
- 许玉娜
- 关键词:网络安全网络空间产业结构企业竞争力
- 我国信息安全国际提案概述被引量:1
- 2016年
- 梳理了我国目前在研的三元对等实体鉴别机制、基于离散对数的数字签名机制、基于弱秘密的机制、信息安全事件管理、云服务可信接入架构、虚拟信任根、虚拟化服务器设计和实现等信息安全国际提案,并建议跟进云计算安全与隐私保护、大数据安全与隐私保护、特定领域信息安全管理、物联网安全与隐私保护、新领域测评技术标准、身份证明等信息安全国际标准化热点提案。
- 许玉娜
- 关键词:信息安全
- ISO/IEC 20009-2匿名实体鉴别标准中国贡献分析
- 2014年
- 匿名鉴别是将被鉴别者的身份向验证者进行隐藏,同时验证者又能够以可靠的方式验证被鉴别者身份的合法性的一种密码服务,是隐私保护的关键支撑技术。介绍了匿名实体鉴别国际标准ISO/IEC 20009-2:2013的基本情况,详细阐述了中国针对该项目提出并已被采纳的Te PA三元对等匿名鉴别技术体系及方案包括8项适用于不同隐私保护应用场景的单向及双向匿名鉴别机制。同时分析了匿名实体鉴别技术在隐私保护领域的应用前景。
- 杜志强李大为许玉娜
- 关键词:ISO/IEC
- 网络安全技术 信息安全管理体系 要求
- 本文件规定了在组织环境下建立、实现、维护和持续改进信息安全管理体系的要求。本文件还规定了根据组织需求所剪裁的信息安全风险评估和处置的要求。本文件规定的要求是通用的,适用于各种类型、规模或性质的组织。当组织声称符合本文件时...
- 许玉娜付志高王秉政林阳荟晨尤其魏立茹翟亚红陈青民陆丽杨婧婧王琰曲家兴方舟白瑞杨霄璇闵京华白旭东王姣朱雪峰公伟廖双晓刘震宇王琼杨斯可寇增杰周禹王拓鲁立孙毅赵丽华杨天识程燕史艳语王连强谢建林刘杰于慧超
- 网络安全技术 信息安全风险管理指导
- 本文件提供了指导,以帮助组织:——满足GB/T 22080—2025有关应对信息安全风险活动的要求;——实施信息安全风险管理活动,特别是信息安全风险评估和处置。本文件适用于所有组织,无论其类型、规模或领域。
- 许玉娜陈青民林阳荟晨王秉政付志高尤其范科峰李琳王琰方舟曲家兴白瑞闵京华公伟雷晓锋白旭东杨婧婧陆丽王姣朱雪峰郑耀宗李俊廖双晓王健万晓兰李祉岐崔牧凡靳蒲胡月郝少硕胡建勋陈星吕由李秋香何伊圣马勇程燕赵丽华谢江刘彪王连强王震高超张秋生李京吕方超
- 5G安全与标准化工作思考被引量:4
- 2020年
- 5G在领跑新基建的同时,安全问题已成为国际关注的焦点。尽管5G安全在4G原生安全基础上进行了优化和增强,但风险和威胁并不能完全消除。为促进5G技术与产业融合发展,除保障基础的通信安全需求外,急需应对新技术引入带来的安全威胁。各网络强国纷纷制定出台5G安全政策法规,加快5G安全标准的研制,争先构建区域级和国家级的5G安全保障体系,打造安全可控的5G产业链条。
- 王秉政许玉娜
- 关键词:产业融合发展通信安全
- 国家信息安全标准化概述被引量:4
- 2016年
- 系统介绍了我国信息安全标准的发展历程,结合我国初步形成的信息安全标准体系框架,分析了现有国家信息安全标准的总体情况.随着新技术新应用的不断涌现,面临当前网络安全发展的新格局、新态势,最后给出了后续标准化工作的建议.
- 许玉娜王姣
- 关键词:信息安全
- 2013年ISO/IEC JTC1/SC27信息安全国际标准化热点
- 2013年
- 2013年10月21-25日,ISO/IEC JTC1/SC27(信息安全分技术委员会)工作组会议在韩国仁川召开,来自澳大利亚、加拿大、中国等35个国家200余名代表参会。全国信息安全标准化技术委员会组织的中国代表团一行八人参加了此次会议。1会议概要SC27目前下设五个工作组,此次会议各工作组重点讨论并推进了如下议题:●信息安全管理体系工作组(WG1):信息安全管理体系标准族制定规划。
- 许玉娜
- 关键词:信息安全管理体系IEC中国代表团管理体系标准工作组
- SP 800-37面向联邦信息系统的风险管理框架应用研究被引量:1
- 2012年
- 分析了SP 800-37的版本演变过程,解读了SP 800-37:2010版的主要内容,重点研究了风险管理框架的六个步骤及其相关任务。
- 许玉娜陈星罗锋盈
- 关键词:SP风险管理框架
- GB/T 42884-2023《信息安全技术移动互联网应用程序(App)生命周期安全管理指南》
- 2023年
- 标准制定背景当前我国移动互联网用户基数庞大,且移动互联网应用程序深刻改变着网民生活,随着移动应用生态的发展,用户数据与隐私安全问题日益凸显,然而大多数用户安全防护意识不强,应用厂商的安全防护水平参差不齐,恶性竞争对信息安全造成负面影响,避免移动终端用户被侵害的事件发生非常必要,提升网络安全保护能力意义重大。
- 潘宣辰许玉娜陈家林陈诚
- 关键词:信息安全技术网络安全保护用户数据移动互联网生命周期
