基于Internet的电子商务信息安全模型

信息安全是计算机网络技术发展和应用中的关键问题之一，在基于Ｉｎｔｅｒｎｅｔ的电子商务系统中，该矛盾更加突出。综合利用信息安全核心技术，研究实用的电子商务信息安全模型，是电子商务急需解决的问题。讨论了电子商务信息安全的基本要求和保证这些基本要求的关键技术；结合电子商务系统开发实践，介绍了系统中采用的信息安全模型。     

信息生态学视域下移动媒体信息安全的问责及治理

本文立足信息生态学视域检视移动媒体信息安全责任,围绕信息生态的三个层面:环境、主体、技术,分析移动媒体信息安全失范责任。研究发现:移动媒体的媒质特征导致其技术-环境悖论。而主体责任是由于涉及面广、责任不清、多头制与话语垄断,以及用户信息保护意识薄弱。在技术原罪上,是由于技术门槛低下、技术隐匿性、技术赋权、技术便车等推动。基于此,本文提出移动媒体信息安全治理的两个重要层面:以信息利益主导的治理逻辑和以技术治理为核心的治理框架,并对其实现展开一定思考。     

上海市民个人信息安全素养评价研究

信息安全已成为信息时代国家总体安全的基石。个人信息安全是保护个人隐私和财产的必然要求。文章对个人信息安全和信息安全素养的内涵进行剖析,运用问卷调查法对上海市民个人信息安全状况、个人信息安全环境、个人信息安全意识、个人信息安全能力等4个方面进行评价,发现上海市民遭遇个人信息安全侵害的频率较高,但损失程度不大;他们的个人信息安全意识有待提高,个人信息安全能力一般,尤其是大部分市民的密码设置能力有待加强。     

信息安全事件管理机制设计研究

随着信息安全问题的加剧化、复杂化,优化信息安全事件管理流程、规范信息安全事件机制已经成为信息安全事件管理的重要内容。本文在分析信息安全事件管理现状基础上,以高校信息安全事件管理为应用主体,对信息安全事件管理机制设计进行了探讨。     

国民信息安全素养评价指标体系构建研究

信息安全已成为信息时代国家总体安全的基石,是当下中国必须认真严肃面对的一个重大问题。要想实现"以人为本"的信息安全管理,第一步就要重视国民信息安全素养。文章对信息安全和信息安全素养的内涵进行剖析,对国内外信息安全素养研究和推广项目进行回顾,指出信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容,信息安全素养应在信息素养的概念体系中占据重要位置。最后根据信息安全素养内涵,运用过程—目标结构法构建了国民信息安全素养评价指标体系。     

网上银行信息安全体系框架的构建

以降低、控制网上银行技术风险的运行风险为目的,构建网上银行信息安全体系(In-ternet Banking Information system Security Architecture,IBISSA)框架模型,并对模型各个子系统的功能及其联系进行说明,然后详细描述安全监控子系统和安全运行与恢复子系统的详细流程.IBIS-SA模型是一个全面的、综合的、动态的网上银行信息安全系统,对完善我国网上银行风险管理具有一定的作用.     

企业安全防御体系的解决方案

文章总结了威胁企业网络信息安全的5个方面,论述了构建企业安全防御体系的基本原则与各层次的安全对策,继而提出企业网络信息安全是策略、技术与管理的有机结合,应采用多种安全策略与安全技术,构建多层次、多方面防御的企业安全防御体系。     

移动银行的信息安全及防范对策

移动银行是商业银行借助现代信息技术和无线通信技术,向客户提供金融信息和交易服务的新型金融服务方式,是当代金融业发展的新趋势.与网上银行相比,移动银行作为一种实体银行的虚拟环境更加安全.由于其涉及了更多的无线通信和其他相关技术,其潜在的信息安全问题也更加复杂.根据信息安全原则,针对移动银行信息安全问题,应进行加密技术、身份认证、数字签名、WPKI技术等移动安全技术进行防范.     

制造型企业信息安全管理的现状及其对策研究

以制造型企业为研究对象,分析其在信息安全管理方面存在的组织临时化、员工上网无限制、个人移动设备使用泛滥等问题,并从员工信息安全意识、信息安全技术体系、信息安全事件应急响应机制三个方面深入探究了导致上述问题存在的原因,最后提出制造型企业需通过信息安全组织层级结构的建立、人员培训和规范管理的加强、信息安全技术体系的完善和信息安全事件应急响应机制的建立四个方面来提升企业的信息安全管理水平,避免信息安全事件的发生。     

我国网络信息安全现状及应对机制构建研究

在信息化时代,网络信息安全关系经济、政治、公民个人生活各个方面的安全。我国已经开始重视网络信息安全,对网络信息安全问题的管理技术和水平也大大提高。但实践中,我国的网络信息安全仍存在很多隐患,因此,应针对存在的问题,在借鉴国外管理经验的基础上,完善网络信息安全问题管理机制。     

信息系统的安全性管理

解决信息安全问题离不开信息安全技术和产品。但技术在整个信息安全保障体系中并不是最重要的。科学的信息安全管理是建立有效的信息安全保障体系的基础。在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足。要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手,制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系。     

信息系统安全漏洞研究

信息系统安全漏洞是信息时代存在的一种客观对象,针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义。首先在国内外已有的研究基础上,提出系统地、全面地开展信息系统安全漏洞的研究。然后从信息系统管理角度和技术角度对漏洞做了区分,并且从信息系统安全漏洞存在的宿主和起因对其类型进行了分析,对信息系统安全漏洞的定义做了明确。最后从信息系统安全漏洞研究的主体、客体、行为和属性四个方面进行了论述,提出信息系统安全漏洞生命周期的概念,使信息系统安全漏洞的研究能够从标准规范、知识体系、关键技术与基础理论等多个方面有系统、有针对性的开展。     

新媒体时代背景下的国家信息安全及对策

信息安全是国家安全的重要内容,也是确保国家政治安全、经济安全、文化安全和军事安全的核心要素和重要支撑。当前我国信息安全面临着国民信息安全意识淡薄、核心技术缺失、软硬件被国外公司所垄断等挑战。"棱镜门"事件敲响了国家信息安全的警钟,必须尽早制定信息安全的国家战略,增强国民的信息安全意识,推进信息技术革新,打破西方技术和软硬件垄断,推进建立公正合理的网络信息国际规则,才能使得我国的信息安全真正自主可控、持续与健康发展。     

企业信息安全法律治理

企业信息安全法律治理可有效保障国家网络与信息安全，捍卫个人权益，促进产业在"安全"中得以"发展"。我国相关立法中规定的企业安全保护义务多为静态性、措施性的管理性义务，不足以防御多变的安全风险；企业安全法规遵从激励机制缺失，合规动力不足；企业信息安全文化的普及力度欠缺。解决以上难题，应基于"法律治理"思维，将"法人治理"定位为企业信息安全法律治理的重心。在制度设计层面，适当借鉴美国企业信息安全法律治理在立法监管与企业自治中的有益经验，以信息安全法律治理的基本原则为指引，充分发挥立法激励作用，鼓励所有企业建立强制与自愿相结合的信息安全"法人治理"结构，对企业董事、高官人员的信息安全义务之履行予以充分重视，增强企业信息安全文化建设，凸显安全文化的价值。     

论信息时代的国家安全战略

信息时代的国家安全从内涵到外延、从理念到实践都发生了根本性变化。其核心理念是:优先保障信息安全的重点安全理念,国防与经济建设协调发展的互动安全理念,以信息安全为基础的综合安全理念,以及相互尊重、平等互利的合作安全理念。我国在整体上应确立以信息安全为基础、以经济安全为核心、以政治安全为前提、以军事安全为后盾、以合作安全为途径、以综合安全为标志的新的国家安全观,构建适应未来中国发展的十大安全战略。     

图书馆网络信息安全问题与防范

随着图书馆网络化的不断发展,网络信息安全风险问题也日益显现。文章分析了目前我国图书馆存在的主要信息安全隐患,总结了可能影响信息安全的因素,并提出了解决图书馆网络化过程中信息安全问题的对策。     

论网络安全事件信息披露机制的建构

伴随互联网和信息化的迅猛发展,网络安全对国家经济、社会生活甚至国家安全的影响日益增强.与此同时,银行、电信网络、政府部门等关键基础设施、大型商业网站、云服务、工业控制系统均日益成为网络攻击重点;基础网络、重要信息系统、通用软硬件的漏洞攻击风险、大型网站数据和个人信息泄露现象严重,网络安全事件频发,信息披露诉求应运而生.网络安全事件信息披露机制可有效防控恶意软件、漏洞风险、数据泄漏等网络信息安全风险和威胁.为此,为进一步明确网络空间各主体有效管理和规制网络安全风险和威胁的责任,建构系统化的网络安全事件信息披露机制具有现实必要性.