关于企业信息安全等级保护工作建设的探索

信息安全等级保护制度是我国为了保障信息安全而采取的重要措施,本文对信息安全等级保护制度的政策体系、标准体系进行整理,通过对中国石油信息安全等级保护制度建设进行介绍,总结成功经验,分析信息安全等级保护制度的不足并提出改进建议。     

三甲医院信息安全建设策略研究

三级甲等医院(简称"三甲医院")信息系统按照等级保护要求来建设,该文以HIS系统等级保护建设经验为蓝本,总结了医院三级等级保护建设经验,并全面研究了三甲医院内网和外网安全建设策略,为医院信息安全建设提供全面、可实施的建设经验。     

略论信息安全与等级保护

随着我国信息化建设的不断加深,大力推进信息安全保护工作成为当务之急,本文通过解读我国信息安全保护的有关政策,针对我国信息安全保护现状,探讨了国家安全保护工作的核心问题。     

网络时代煤田地质档案管理安全探析

煤田地质档案网络信息服务体系在我国已基本建立并日渐完善，但境外间谍、商业信息窃取、黑客入侵等严重威胁信息安全。只有完善信息保护的技术应用和制度规范建设，才能合理推进档案信息社会化进程。     

网络环境下我国个人信息的安全问题与保护

网络的发展给我们带来了便利,也给我们带来危害。本文介绍了个人信息安全面临的现状,危害和引起信息不安全的原因及途径,并提出保护个人信息安全的对策,以便公民利用这些技术和对策保护自己的信息和利益。     

政府网站群等级保护安全体系研究

政府网站群推动了服务型政府的发展,按照等级保护制度要求来开展网站群安全建设符合国家政策要求,该文从技术和管理两个维度,系统研究了政府网站群等级保护安全建设体系,从技术角度看,应从网站群的网络结构、服务器系统、数据安全、物理安全以及网站应用系统安全等方面进行设计;管理角度则从安全管理制度和安全运维管理两个方面进行设计.     

制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究

本文以国内通过信息安全管理体系认证的中国企业为研究对象,利用2个问卷和相关档案数据,运用PLS-SEM方法,探讨了制度压力(包括强制压力、模仿压力和规范压力)对信息安全合法化过程(包括制度履行和制度内化)的影响,以及信息安全合法化与组织绩效(包括竞争优势、经济效益和运维效率)之间的关系。结果表明,强制压力、模仿压力和规范压力对制度履行存在不同程度的显著正向影响,但对制度内化的影响则呈现较大的差异,其中只有强制压力对内化影响显著。同时发现,履行过程对竞争优势和经济效益存在正向影响,内化过程对运维效率存在正向影响,对竞争优势和经济效益影响则不显著。本研究结论为国家主管机构制定信息安全监管政策提供了理论基础和政策建议,也为企业开展信息安全活动提供了决策依据。     

关于企业信息安全管理制度及标准的简介

近年来我国在信息安全管理制度及规范建设方面取得了长足进展.本文对国家信息安全管理法规及标准进行总结阐述,并在此基础上介绍了中国石油信息管理制度及规范,以期为其他企业信息安全制度及标准建设提供借鉴.     

科研机构档案信息化建设的路径探析

科研机构档案信息化建设大都面临重视程度不够、条块分割管理、基础设施和信息安全薄弱等困境。要通过加大资金和人员投入力度、加强基础设施和信息安全建设,完善制度建设、提高利用价值等途径加快信息化进程。     

从“人肉搜索”透视我国隐私权保护

伴随着当今时代的发展,网络普及到生活的各个方面,在带给我们方便的同时,其引发的侵权问题发人深省,那么在这个信息发达的时代,怎么样在信息快速流动和个人信息安全之间寻求一个平衡点,就是我们每个法律人必须思考的问题。本文笔者从最近热议的几起网络搜索案中引出,通过分析,深入探究我国在此方面的制度保护。     

浅谈信息安全工作中的管理问题

随着信息时代的到来，大到国家政治军事等机密安全，小到如防范商业企业机密泄露，个人信息的泄露等，都成为各行业领域内所要面对的棘手问题。当前现有的信息安全技术、防火墙技术、病毒防治技术、数据库安全保护技术，在一定程度上能够满足人们对信息安全的一般需求。然而有效的信息安全管理措施同样是确保信息安全的一个重要环节。信息安全不仅仅是技术问题，同时也是管理问题。     

电子政务系统的信息安全问题及其对策研究

电子政务系统的信息安全问题涉及国家的安全,当前我国电子政务系统的信息安全问题主要体现为硬件设备问题、软件技术问题、组织管理问题以及法律法规和制度建设问题四个方面,提出从日常安全运作、主动防御、入侵防御与受侵修复四个角度,以入侵发生前、入侵发生时与入侵发生后三个层次的模式,解决电子政务系统信息安全问题的对策。     

绿色耐用产品的节能补贴合同设计

员工对于重要数据和计算机设备等信息资产的滥用和误用成为组织信息安全的潜在威胁，越来越多的企业意识到单纯依靠安全技术解决方案难以有效控制这些风险，如何通过有效的机制设计来规范和引导员工的信息安全行为显得尤为重要。 从行为学视角，引入面子倾向探讨中国组织员工的信息安全管理问题。面子是中国人相对稳定的人格特质，相当一部分人对面子得失十分看重，正是这种特殊的面子规范构成了企业中面子管理的重要内容。已有研究将面子看作是一种行为约束机制，然而在信息安全行为管理中，面子是否以及如何起作用尚未被探讨。 整合威慑理论、奖励机制和面子需求理论，在组织控制机制框架下构建研究模型，揭示基于奖励激励和组织威慑的正式控制机制和基于面子需求的非正式控制机制在引导员工遵守信息安全制度中的关键性作用。研究模型围绕员工遵守信息安全制度的意愿，重点解释奖惩机制的有效性、挣面子和护面子两种面子倾向对遵守意愿的作用以及基于奖惩的正式控制机制与基于面子需求的非正式控制机制之间的交互作用。 采用网络问卷调研法，依托专业的数据调研公司，将问卷链接随机推送给在实行了信息安全制度的企业中工作的正式员工。经过3周的数据收集和筛选，最终获取409份有效样本，基于PLS的结构方程和Smart PLS工具对研究模型进行假设验证。 研究结果表明，感知到的奖励和感知到的惩罚对员工的信息安全制度遵守行为决策起控制作用，且奖励激励的作用效果要优于组织威慑；面子倾向引导员工遵守信息安全制度，挣面子倾向和护面子倾向对正式控制机制与行为意愿间关系起负向调节作用。研究结果对中国情景下的信息安全行为管理提供了理论支撑和实践指导。     

中国个人信息保护将有新“国标”

中国首个个人信息保护国家标准——《信息安全技术公共及商用服务信息系统个人信息保护指南》实施。该标准最显著的特点是,规定个人敏感信息在收集和利用之前,必须首先获得个人信息主体明确授权。     

财务内网信息安全的策略与技术研究

本文首先对危害财务内网信息安全的主要因素进行分析,说明加强财务内网安全建设、改进财务内网管理、保护网络系统内部核心资源的必要性;接着提出了加强财务内网安全建设的几种策略及其各自的不足;最后详细论述了保证财务内网信息安全的几种切实有效的技术措施.     

个人信息保护下的增值电信业务公司合规化管理研究——以短消息发送业务为例

增值电信业务公司在短消息发送业务开展过程中接触到大量公众的个人信息。如何实现短信息发送业务合规化管理,以更好地保护公民个人信息安全和个人合法权益,强化市域社会治理,成为此类公司业务合规化管理的重点。特别是在《中华人民共和国民法典》《中华人民共和国个人信息保护法》业已生效,配套法律法规和行业自律性制度也纷纷出台并不断完善的背景下,实现此类公司业务合规化管理尤为重要。基于此,文章对增值电信业务公司短消息发送业务中个人信息保护合规化管理的问题进行分析,并提出合规化管理建议,以期推动此类公司规范管理短消息发送业务。     

电子数据能做司法鉴定了

我国首家电子数据司法鉴定中心25日在北京成立。今后,司法部门在处理网络犯罪等案件和纠纷中,有了更加明确和规范的手段。由于电子数据专业性强,难于被法官运用,因而其法律效力受到质疑。因此,电子数据的法定形式和法律效力问题、法律文书的规范化和标准化等问题亟待解决。北京市网络行业协会会长曹玮表示,电子数据司法鉴定中心将向公安、司法系统、律师事务所、政府部门及公司与个人提供电子数据鉴定服务,提供计算机信息系统安全保护等级评测、灾难性数据损失应急恢复等网络与信息安全有偿服务。据介绍,鉴定中心将采用高技术手段和完善的技…     

从等级主义角度谈商事登记制度

商主体具有天然的等级性特征。本文所称的等级主义,就是要把这种等级性融入到商法的商事登记制度之中去．与此同时,一部商法优秀与否并不体现在其理论有多么的超前,而是体现在其是否能够符合所在国家的实际情况、是否能平衡政府调控和自由市场经济二者之间的关系。这种平衡性,较为核心的表现在商法中具有公法色彩的内容里,商事登记制度就是其中之一。将等级主义融入商事登记制度,从本质上来说正是一种运用私法化手段去实现公法性目的的方式。     

组织控制对信息安全遵从行为的影响——上下级关系与组织承诺的调节作用

随着企业员工误用信息系统与数据泄露事件的不断发生,如何确保员工的信息安全遵从已经成为信息安全管理中新的挑战。基于遵从理论和社会交换理论,本文从上下级关系和组织承诺的视角出发,探究了组织控制对员工信息安全遵从行为的影响机制。本研究采用问卷调研的方法收集了310份有效数据,使用PLS方法对研究模型进行分析检验。结果发现：惩罚期望对员工的信息安全遵从行为有显著的正向作用,然而奖励期望对遵从行为的主效应是不显著的;上下级关系在奖励期望与信息安全遵从行为之间起到正向的调节作用,对与上级关系好的员工而言,奖励期望对遵从行为的激励作用更为显著;组织承诺不仅对信息安全遵从行为有显著的正向作用,还在奖励期望与遵从行为,以及惩罚期望与遵从行为之间有负向的调节作用,奖励与惩罚都对组织承诺水平低的员工更有效果。在中国的组织情境下,本研究深入揭示了组织控制中的奖励与惩罚对员工信息安全遵从行为的影响机理,并为信息安全管理的制度设计与优化提供了决策建议。     

“动态治理”——日本信息安全制度及密级划分制度的启示

在全球化日益加剧、科技创新与日俱增的时代,动态治理是政府成功的关键.20世纪90年代以来,日本政府以“动态治理”的理念制定信息安全制度,日本的信息安全体制逐步形成.所谓“动态治理”,指的是政府能够持续调整它的公共政策和项目以及改变政策的制定和实施方式,以实现国家的长远利益.