探索智慧档案的发展路径,开源网安受邀参加国际档案日专题讲座

news2024/11/18 5:46:50

近日,深圳市档案学会举办了“奋进新征程,兰台谱新篇”2023年国际档案日专题讲座。开源网安常务副总经理王颉博士受邀参加此次讲座,分享了《档案信息安全实务:时代与展望》,从软件供应链安全的维度为到场人员讲解了数字化时代下智慧档案的安全建设与管理方案。

本次座谈会瞄准信息技术发展前沿、探索智慧档案的发展路径。来自深圳市档案局馆、各区档案局馆、各专业档案馆、市直机关、企事业单位档案工作人员到场参加了此次讲座。

王颉博士表示,随着档案管理信息化建设逐步增强,现代档案工作高度依赖信息化技术和档案管理系统。他认为,在档案信息化建设的过程中,因软件供应链安全问题频发,层出不穷的档案窃取、泄露问题也随之而来,对档案信息安全造成了极大的威胁。

近年来,国家颁布的《中华人民共和国档案法》、《中华人民共和国网络安全法》、《中华人民共和国数据安全法》等均规定档案馆和机关、团体、企业事业单位以及其他组织应当加强档案信息化建设,并采取措施保障档案信息安全。

王颉博士提出,档案行业面临着软件供应链上游不可控开源软件风险巨大软件安全开发流程不完善安全管控体系缺失等问题,应从以下几个方面着手解决。

  1. 使用开源治理工具与SBOM平台建设开源治理机制,建立起软件资产库与供应商软件资产管理流程。

  2. 根据《软件供应链安全管理要求》最佳实践建立供应商安全能力评估表,梳理和制定供应商能力管理要求的安全基线,减小供应商侧的安全威胁。

  3. 引入软件供应链安全管理平台,进行交互式软件安全测试、代码安全审计、开源软件合规治理、镜像安全检测及渗透测试等,在上线前发现安全问题、上线后检测安全问题。

  4. 通过构建S-SDLC软件开发管理流程、运维管理流程,建立和完善软件供应链安全治理 流程中发现安全问题的闭环处置流程,从开发→交付→使用的环节建立起软件供应链安全治理的流程,使安全问题能得到有效闭环处置。

通过本次学习,档案工作者对软件供应链安全重要性认知得到了加强,提升了现代档案工作信息安全风险应对能力,推动了现代档案工作安全高效开展。

开源网安依托多年来的技术与经验,已为大量的政企单位提供了软件供应链安全建设服务、安全意识培训等服务,为数字经济的发展提供了坚实的安全保障。未来,我们将继续帮助各企事业单位提高网络与信息安全能力,切实筑牢数字化建设的安全防线。

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.coloradmin.cn/o/636375.html

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈,一经查实,立即删除!

相关文章

Vue3 ElementPlus Dialog封装 (一:使用props emit)

引言 多个页面中需要录入用户数据(弹窗内容相同),重复写弹窗代码比较繁琐。因此封装一下组件,使用效果如下: 本例中模型较简单,记录下使用方法和原理 实现原理 参考VUE官方两个例子,基本父子件…

调试CAN过滤器功能使用笔记

一.关于CAN过滤器的配置及使用 提示:此处使用的是雅特力的芯片(基本兼容stm32的芯片) 这里只讲32位宽的过滤器,16位的用法基本相同,注意因为位数减少数据不一样。 1.1首先过滤器有两种工作模式: 1.标识符…

Rust每日一练(Leetday0025) 矩阵置零、搜索二维矩阵、颜色分类

目录 73. 矩阵置零 Set Matrix Zeroes 🌟🌟 74. 搜索二维矩阵 Search A 2d-Matrix 🌟🌟 75. 颜色分类 Sort Colors 🌟🌟 🌟 每日一练刷题专栏 🌟 Rust每日一练 专栏 Golang…

逻辑回归与决策树回归

逻辑回归 逻辑回归函数: 逻辑回归分析属于概率型回归分析方法。 假设在自变量xi1、xi2…xip的作用下,因变量y取值为1和0的二值变量,其取值为1的概率为pi,则可以表示为: 相反,y取值为0的概率即: 对y取值为…

FlinkSql 使用总结

一、FlinkSQL底层实现理解 FlinkSQL在flink Framework的位置 Flink Table & SQL API是在DataStream和DataSet之上封装的一层高级API。由于DataStream和DataSet有各自的API,开发起来又有些困难,如果只是应对一些相对通用的需求会有点麻烦。而Flink T…

【AUTOSAR】UDS协议的代码分析与解读(一)----测试UDS协议DID的填写与读取

测试环境配置 Environment-1: Trace32配置(内核选择) Environment-2: Dgs上位机配置(报文发送) AV012 Dgs密码 :hsae_dgs 配置请求ID和响应ID可以去代码中查看,备注型号和设备类别,选择售后烧…

一款集成了多种老牌工具字典的轻量级目录扫描器

功能 dirxk,一款集成了多种老牌工具字典的轻量级目录扫描器,包括御剑后台扫描字典,test404网站备份,web破壳扫描器,御剑1.5扫描字典,御剑专业版字典,wwwscan字典,dirscan字典&#…

ceph块存储使用总结

ceph块存储使用总结 大纲 ceph osd pool池创建 & 更新osd pool关联应用删除ceph osd pool使用ceph块存储自动挂载扩容 本次测试相关环境与软件: ceph15.2.17 Octopuseph-deploy 2.0.1ubuntu18.04.6 ceph osd pool池 基础概念 Ceph 将数据存储在存储池中。…

Hive存储格式

hive的存储格式 hive的存储格式分为两大类:一类纯文本文件,一类是二进制文件存储。 第一类: 纯文本文件存储 textfile: 纯文本文件存储格式,不压缩,也是hive的默认存储格式,磁盘开销大,数据解…

3. 说说Java“锁“事

3.1 从轻松的乐观锁和悲观锁开讲 ● 悲观锁: 认为自己在使用数据的时候一定有别的线程来修改数据,因此在获取数据的时候会先加锁,确保数据不会被别的线程修改,synchronized和Lock的实现类都是悲观锁,适合写操作多的场…

WhaleHiking的“三山五岳”第一站:泰山

Datawhale团队 来源:whaleHiking 开场白 大家应该都听说过杜甫的《望岳》——“会当凌绝顶,一览众山小。”,每次看见这句诗的时候,总想去泰山看一看,感受诗中的壮美山河景色! 机不可失时不再来&#xff0c…

JVM图解

JVM图解 一、JVM的运行时数据区 概览JVM运行时数据区主要包括以下几个部分:程序计数器、虚拟机栈、本地方法栈、方法区、堆;其中 栈是运行时的单位,而堆是存储的单位! 1.程序计数器 程序计数器可以看作是当前线程所执行的字节码…

调用阿里API实现银行卡实名认证

调用阿里API实现银行卡实名认证 1.作者介绍2.算法介绍2.1 阿里云技术介绍2.2 API介绍 3.实验代码3.1 调用阿里云API流程3.2 代码实现3.2.1完整代码3.2.2实验结果 4.报错分析5.参考链接 1.作者介绍 薛维哥&…

针对潜在客户CRM如何进行管理?

CRM客户管理系统可以帮助企业管理客户,提高客户转化率,增加企业收入和利润。那么,在CRM中如何进行潜在客户管理呢?本文将从以下几个方面来为您解答。 一、什么是潜在客户? 潜在客户是指对企业的产品或服务有意向&…

驱动开发:内核遍历文件或目录

在笔者前一篇文章《驱动开发:内核文件读写系列函数》简单的介绍了内核中如何对文件进行基本的读写操作,本章我们将实现内核下遍历文件或目录这一功能,该功能的实现需要依赖于ZwQueryDirectoryFile这个内核API函数来实现,该函数可返…

docker的资源控制

一、CPU控制 cgroups,是一个非常强大的linux内核工具,他不仅可以限制被namespace隔离起来的资源, 还可以为资源设置权重、计算使用量、操控进程启停等等。所以cgroups (Control groups) 实现了对资源的配额和度量。 cgroups有四大功能: 资源限制:可以…

报表生成器FastReport .Net用户指南:“Picture“对象

FastReport .Net是一款全功能的Windows Forms、ASP.NET和MVC报表分析解决方案,使用FastReport .NET可以创建独立于应用程序的.NET报表,同时FastReport .Net支持中文、英语等14种语言,可以让你的产品保证真正的国际性。 FastReport.NET官方版…

【30天熟悉Go语言】6 Go 复杂数据类型之指针

文章目录 一、前言二、数据类型总览三、指针1、特殊运算符& *2、内存角度来看指针3、使用指针修改数据4、指针使用的注意事项5、对比着看Java的引用类型 三、总结 一、前言 Go系列文章: GO开篇:手握Java走进Golang的世界2 Go开发环境搭建、Hello Wor…

Zstack实习-基础知识总结归纳-待更新

什么是虚拟化? 虚拟化技术是一种将物理计算资源,如服务器、存储和网络等,转化成虚拟的逻辑资源的技术。通过虚拟化技术,可以将多个独立的操作系统运行在同一台物理计算机上,实现资源的共享,提高硬件的利用率…

C++那些事之项目篇Catch2

C那些事之项目篇Catch2 今天推荐一个值得学习的开源项目"Catch2" ,之前写过如何使用google的googletest编写单元测试,你会发现需要编译生成lib库,比较麻烦,而Catch2是一个Header only库,能够快速使用&#x…