上海市信息安全测评认证中心
- 作品数:152 被引量:210H指数:8
- 相关作者:应力朱圣才徐御陈清明蒋力群更多>>
- 相关机构:公安部第三研究所工业和信息化部中国人民银行更多>>
- 发文基金:国家科技支撑计划质检公益性行业科研专项项目上海市教育委员会重点学科基金更多>>
- 相关领域:自动化与计算机技术哲学宗教经济管理电子电信更多>>
- 中国金融移动支付 检测规范 第6部分:业务系统
- 本部分规定了移动支付业务系统的检测内容和判定准则,包括业务系统的功能、性能、安全性、风险监控、文档审核、外包管理和机构入网七个检测类的检测要求、操作规程及判定准则。本部分适用于指导检测机构制定移动支付业务系统和机构入网的...
- 关键词:金融移动支付银行信息技术
- 访问键盘芯片获取PS/2键盘按键信息被引量:3
- 2011年
- 通过直接访问键盘控制芯片实现对键盘输入数据的最底层读取,是实现键盘按键信息获取的有效方法。该方法是在键盘有数据之前先关闭键盘中断,在程序轮询处理好按键后打开中断,再通过键盘环回指令,将按键信息写回键盘输出缓冲区,让后续键盘中断程序继续处理按键信息。由于该方法在中断处理前轮询输出缓冲区,因此能够在所有程序前面准确获取到按键信息。
- 高志新应力
- 关键词:键盘记录
- 个人信息安全保障能力建设研究
- 2020年
- 在互联网、大数据时代背景下,迅速发展的大数据信息系统对个人信息保护的要求不断提高,安全事件频发,从法律法规层面将个人信息保护提升到一个前所未有的高度。从个人信息泄露造成影响的现状出发,深入分析了个人信息的泄露源、泄露风险、泄露原因、泄露方式和泄露渠道。最后在各个方向上提出了对个人信息保护的解决措施,以纵深防护的思想让恶意人员无法获取个人信息、无法使用个人信息和无法逃脱法律惩戒。为加强信息系统个人信息保护能力提供参考。
- 倪惠康何菲
- 关键词:数据安全个人信息保护信息泄露电信诈骗
- 信息系统测试环境的开发、应用
- 郭松柏应力赵瑞颖徐御李宏达高志新陆昊李树民
- 该项目开发了涉密信息系统、政府公众网站、医院信息系统等三类系统的安全保护轮廓,明确了检测要求、检测方法、检测步骤,同时对现有信息系统的安全检测案例进行了整理,形成了检测通用检测案例和专用检测案例。基于上述知识,开发了检测...
- 关键词:
- APP手机银行客户端安全需求和设计
- 文章从APP手机银行特点出发,阐述APP手机银行客户端等级保护层面、业务应用层面以及基础平台层面的安全需求。在此基础上,文章结合已经采用或已具备采用条件的安全措施,从人机交互安全、程序安全、数据安全和通信安全4个方面,提...
- 冯斯恩
- 关键词:手机银行客户端安全需求
- 文献传递
- 信息安全风险评估标准与方法综述被引量:5
- 2006年
- 李菁赵捷应力
- 互联网金融环境下的公共信道传输安全
- 以大数据为时代背景,迅速发展的互联网金融对信息安全的要求达到了一个前所未有的高度.要保障互联网金融的核心数据安全,注重公共信道传输安全是先决条件.首先,从互联网金融环境下公共信道传输现状出发,阐述当前公共信道传输所存在的...
- 倪惠康李树民
- 关键词:互联网金融公共信道
- 文献传递
- 一个基于LPN问题的网络编码同态MAC加密方案被引量:2
- 2019年
- 基于网络编码的应用系统很容易遭受到污染攻击。在目前解决污染攻击的对称密钥方法中,中间节点往往不具备防御能力。针对以上问题,提出一个基于LPN问题难度的HB协议网络编码同态MAC加密方案,并在基本模型下证明方案的安全性。与以往的基于对称密钥的方法相比,该方案允许网络中间节点验证所收到数据包的合法性,可以尽早地发现并过滤掉被污染的数据包。同时,由于具有较低的计算开销和带宽开销,该方案非常适用于实时性较强的网络编码应用。
- 梁满
- 关键词:网络编码污染攻击
- 面向老年人的证券期货业移动互联网 应用程序设计检测规范(发布稿)
- 本文件规定了面向老年人的证券期货业移动互联网应用程序在产品设计、应用场景设计的检测规
范。本文件适用于对面向老年人的证券期货业经营机构移动互联网应用程序服务产品的检测。
- 信息安全策略分析被引量:3
- 2010年
- 安全策略是信息系统建设与管理中的指导依据,一个完整的安全策略应该与具体的对象或活动相关联,阐述明确的要求,并用于指导具体设备的配置与系统开发工作。
- 李新伟应力
- 关键词:信息安全安全管理
