基于经济安全的信息安全问题研究

信息被广泛应用于社会发展的各个方面,已渗透到国家发展的每一个领域,其重要性不言而喻。信息时代的到来给全球带来了飞速发展的契机,但信息安全问题也随之而来,尤其在互联网广泛应用的今天,信息安全的问题逐步凸显,对我国经济安全带来巨大的影响。因此,本文通过对信息安全与经济安全关系以及信息安全的影响因素的分析,发现我国信息安全方面存在问题的研究,并提出加强信息安全保障的措施。     

电子档案信息安全问题的思考

电子档案信息安全从根本上关系到档案管理的质量问题,因此保证电子档案信息的安全在档案管理工作中具有非常重要的作用。本文在分析影响电子档案信息安全因素基础上,重点从信息安全技术的运用、电子档案信息安全管理制度以及档案管理人员的综合素质等方面就如何提高电子档案信息安全问题提出一定的对策建议。     

数字化档案的信息安全问题与管理策略

数字化档案信息安全管理对数字档案信息安全保障体系建设,维护数字化档案信息安全具有重要意义。由于数字化档案信息安全管理工作涉及到数字化档案信息建设的诸多方面,对信息安全管理人员的管理工作开展具有一定的挑战性。就目前数字化档案信息安全管理现状而言,信息安全管理工作中还存在一些不利因素,影响了数字化档案信息的安全性。为了保证数字化档案信息安全,本文就目前数字化档案信息安全问题展开了探讨,并提出了切实可行的信息安全管理策略。     

略论信息安全与等级保护

随着我国信息化建设的不断加深,大力推进信息安全保护工作成为当务之急,本文通过解读我国信息安全保护的有关政策,针对我国信息安全保护现状,探讨了国家安全保护工作的核心问题。     

企业信息安全管理探究

随着社会的发展,企业对信息资源的依赖程度越来越大,由此带来的信息安全问题也日益突出。本文首先阐述了企业信息安全管理必要性,从整体大环境和企业内部环境分析了企业信息管理现状,从而提出了加强企业信息安全管理的对策。     

电子政务信息安全体系研究

为了协调政务信息公开和信息安全之间的关系,本文介绍了我国电子政务信息存在的主要安全问题和电子政务系统的网络安全体系建设.     

我国企业信息安全管理体系建设研究

本文对信息安全管理体系（ISMS）国际标准ISO 27001和ISO27002进行了全面介绍和深入分析。在此基础上阐述了我国企业开展信息安全管理体系建设的必要性,并对信息安全管理体系建设工作与其他几项信息安全工作之间的关系和结合点进行了分析。     

浅谈水务网络信息安全管理

本文介绍了水务信息化快速发展进程中，水务网络信息安全工作的重要性，水务网络安全管理现状，分析了当前网络信息安全面临的安全风险及主要原因，并从完善信息安全规划、加强日常安全维护保障和信息安全教育培训3个方面提出改进措施与解决办法。     

关于企业信息安全保障体系建设的探索

信息安全保障体系是由美国首先提出,并将其上升到国家战略、国际战略的高度.我国于2003年也明确提出建设我国的信息安全保障体系.本文通过对国内外建设的介绍,进而烈出中国石油信息安全体系建设内容及存在问题,供其他企业借鉴.     

用户参与对信息安全管理有效性的影响——多重中介方法

已有研究大都致力于开发信息安全意识管理规程或人员管理规程等,以提高信息安全管理的有效性,而缺乏关于用户(或人员)参与如何影响信息安全管理的有效性研究.以信息安全管理体系(ISO/IEC27000标准族)为背景,将信息安全意识与业务流程相结合构建用户参与对信息安全管理有效性影响的多重中介模型,并从中国通过信息安全管理体系认证的497家企业中随机柚取30家,采用邮寄的方式发放300份问卷,运用Bootstrapping方法进行实证分析.研究结果表明,用户参与对信息安全意识、业务流程结合有显著正向作用,且用户参与、信息安全意识与业务流程结合对信息安全管理的有效性均有显著的正向作用,用户参与通过信息安全意识和业务流程结合的中介作用影响信息安全管理的有效性.     

浅论博物馆信息安全等级保护建设

信息安全等级保护制度是我国信息安全保障工作的基本制度。本文从信息安全等级保护的概念与实施的必要性入手,结合博物馆的实际情况阐述了信息安全等级保护的现状,以及对信息安全等级保护的思考。     

医院智慧档案馆的信息安全管理探析

"互联网+"技术环境下,医院智慧档案馆因其涉及面较广、时间跨度较长,在数据存储、利用时,存在信息安全问题,如信息安全管理意识不强、信息专业技术人才不多、信息数据标准化不一、信息资源共享不足等问题,基于此,本文提出了医院智慧档案馆信息安全管理措施。     

高职院校信息安全技术人才培养策略

随着信息产业的高速发展,我国社会已进入信息时代.信息时代的特点是信息技术的广泛普及,这也使信息安全问题提上了议事日程.针对当前社会对信息安全技术人才的需求和高职院校信息安全技术人才培养的必要性,笔者着重阐述了信息安全技术人才的培养策略.     

档案网络信息安全保障体系建设探讨

本文主要研究档案网络信息安全的保障问题,根据档案网络信息安全保障体系的要求。对建设档案网络信息安全保障体系进行了深度的分析,以期对档案网络信息安全保障体系的建设提供有利条件。     

网络信息安全保障策略

随着互联网技术以及信息技术的飞速发展,网络安全技术已经影响到社会的政治、经济、文化和军事等各个领域,信息安全的隐蔽性、跨域性、快速变化性和爆发性给信息安全带来了严峻的挑战.网络的信息安全是构建任何一个网络系统时必须重点关注的事情.本文简要地分析了网络中存在的几种信息安全隐患,并针对信息安全隐患提出安全保障策略.     

云计算环境下企业信息安全的探讨

云计算已经进入人们的视线中,有部分企业选择将信息储存到“云”中,利用“云”庞大的资源和强大的计算能力来处理信息.但随之而来的一个不可忽视的问题是云计算环境下企业信息的安全.本文对云计算的安全问题进行分析,结合目前云计算的发展状况,从法律、标准、技术等方面综合考虑,提出加强云计算环境下企业信息安全的方法.     

物联网环境下信息安全问题探讨

在互联网时代背景下,出现了一大批新兴信息技术,如大数据技术、人工智能、物联网技术等。其中,物联网技术不仅改变了人们的生活方式,还改变了企业的经营方式,对其加以有效利用可推动企业实现长远发展。但是,在便利之下也隐藏着巨大的风险。物联网系统以万物互联的模式将企业内部各平台连接起来,采集整理大量数据信息,在此过程中会产生严重的问题,如信号干扰问题、恶意入侵问题、安全漏洞问题等,严重危害企业的运营安全与用户的隐私安全。因此,文章基于物联网环境下信息安全相关内容,分析物联网环境下的信息安全问题,并提出具体的解决对策。     

档案安全保障管理机制的构建

随着信息科学技术的高速发展,信息技术在档案领域的应用越来越广泛。档案数字化建设中影响信息安全的因素很多,在档案数字化建设中应该做好信息安全保障工作,建立健全有效的预警机制。充分运用信息安全技术等现代化科学技术,为档案管理信息安全营造良好的环境,更好地保障档案数字化建设中的信息安全。本文对档案数字化建设信息安全保障策略进行了研究和探讨。     

关于企业信息安全管理制度及标准的简介

近年来我国在信息安全管理制度及规范建设方面取得了长足进展.本文对国家信息安全管理法规及标准进行总结阐述,并在此基础上介绍了中国石油信息管理制度及规范,以期为其他企业信息安全制度及标准建设提供借鉴.     

信息安全压力与员工违规意愿：被调节的中介效应

  信息技术和信息系统的应用对组织绩效的促进作用已经得到持续证明，信息已经成为重要资产。然而，组织员工有意或无意的信息安全违规行为往往会使企业承受巨大的信息安全风险，甚至给企业造成灾难性的损失。因此，员工的信息安全违规行为已经成为企业信息安全管理中需要重点关注的问题。已有研究探讨了员工信息安全违规行为的影响因素，但却存在研究结论不一致、脱离企业信息安全管理实践的局限，因而无法为企业如何控制和减少员工的信息安全违规行为提供有针对性的对策和建议。         基于应对理论和道德推脱理论，以道德推脱为中介变量、以信息安全意识为调节变量，构建被调节的中介效应模型，探讨信息安全压力对员工信息安全违规意愿的影响机制。以中国通过信息安全管理体系(ISO/IEC 27001)认证的企业员工为调研对象，收集318份有效问卷进行实证研究，综合运用逐步线性回归和被调节的路径分析方法进行统计分析和假设检验。         研究结果表明，信息安全压力对员工信息安全违规意愿有显著正向影响，并且道德推脱在两者之间起中介作用；信息安全意识对信息安全压力与道德推脱、道德推脱与信息安全违规意愿之间的关系均有负向调节作用；信息安全意识负向调节道德推脱在信息安全压力与信息安全违规意愿之间的中介作用，存在被调节的中介效应。也就是说，员工信息安全意识越高，道德推脱的中介作用越弱，反之越强。         研究结果明晰了信息安全压力对员工信息安全违规行为的影响机理，加深了对员工信息安全压力的理解，丰富了行为信息安全管理方面的研究，并对企业如何通过提高员工的信息安全意识、加强员工的职业道德培训来控制和减少员工的信息安全违规行为具有一定的指导意义。