商业银行风险管理信息系统的内部审计

按照风险识别、量化、控制和监测四个阶段,研究商业银行风险管理信息系统内部审计的主要内容、相关方法及应注意问题。分析结果表明:内部审计应在了解风险管理流程、掌握风险管理技术基础上,定期、主动地对风险管理体系各个组成部分和环节进行独立的、全面的审查和评价,成为商业银行经营过程中一项独立、客观、公正的风险约束与评价机制。     

试析信息系统安全管理

对信息系统安全构成威胁的因素很多,有灾难、系统安全问题、系统错误与质量问题。意识到信息时代的安全隐患,通过对信息系统安全风险的评估,制定和实施相应的信息系统安全策略,应急响应系统,以应付突发事件的发生,使安全事件产生的影响最小化。     

论社会关联会计信息系统的构建

向利益相关者提供真实、准确、及时、有效的社会关联信息是社会关联会计的具体目标。社会关联会计信息有其自身的特点和结构，需要与其相适应的信息系统来完成这一目标。围绕社会关联会计信息系统构建的问题进行了详细的分析与阐述，旨在为建立适合的社会关联会计信息报告模式提供方法和理论上的指导。     

关于构建中国农产品市场信息系统的思考

构建农产品市场信息系统,大力推动农产品市场信息化发展是实现我国农业现代化、增加农民收入的迫切需要。本文讨论了构建农产品市场信息系统的重大意义,分析了农产品市场信息系统的总体构成及其建设主体,并提出了建设中国农产品市场信息系统的对策思路。     

信息系统的安全模型

为了综合利用口令、日志审计、权限管理等机制,建立一个相对严密并具有一定实用性的安全体系,以实现对信息系统的安全保护,该文在总结工程经验的基础上,提出了一个包括界面逻辑、业务逻辑和异常探测的信息系统安全模型。介绍了对模型中的主要组成部分的工作流程和实现的功能,同时针对涉及信息系统安全的异常行为进行分析,并说明异常探测机的工作方式和一种实用化的日志数据格式以及对日志文件的保护方法。     

浅谈电算化会计信息系统的安全保障

由于环境性及数据处理等方面原因,电算化会计信息系统中存在安全风险.要避免或减少这一风险,必须从管理制度、人员安排制度、内部审计监督制度、计算机软硬件、病毒控制等方面采取措施,保障电算化会计信息系统的安全.     

试论石油安全预警法律机制的构建

随着能源消费需求的持续增长,中国的石油能源安全问题日益显现.为了预防和控制潜在的石油安全危机,需要对石油安全进行预报、控制,满足本国石油的生产和消费需要,建立免受供应危机影响和冲击的保障机制--石油安全预警法律机制.     

金融风险预警机制的构建问题刍议

本文通过对国内金融体系进行现状分析阐述构建金融风险预警机制的必要性,继而点明构建金融风险预警机制时应该遵守的重要原则,最后从预警指标体系、预警指标界限值、预警指标赋权、预警信号系统等四个方面探讨构建国内金融风险预警机制的主要内容和步骤。     

金融风险预警机制的构建问题刍议

本文通过对国内金融体系进行现状分析阐述构建金融风险预警机制的必要性,继而点明构建金融风险预警机制时应该遵守的重要原则,最后从预警指标体系、预警指标界限值、预警指标赋权、预警信号系统等四个方面探讨构建国内金融风险预警机制的主要内容和步骤。     

我国网络信息安全现状及应对机制构建研究

在信息化时代,网络信息安全关系经济、政治、公民个人生活各个方面的安全。我国已经开始重视网络信息安全,对网络信息安全问题的管理技术和水平也大大提高。但实践中,我国的网络信息安全仍存在很多隐患,因此,应针对存在的问题,在借鉴国外管理经验的基础上,完善网络信息安全问题管理机制。     

商业银行信息披露制度的构建

当前我国商业银行信息披露制度存在着设计缺陷,不能有效防范金融风险,不利于银行金融机构商业化、市场化。在分析信息披露机制设计及其政府干预的必要性基础上,运用博弈论基本原理,分析商业银行信息披露中的委托代理关系,构造商业银行信息披露的博弈模型。研究表明,商业银行信息披露制度的构建,必须完善信息披露制度制定的协调机制,逐步达成信息披露博弈的纳什均衡,确保信息披露制度的适应性。     

商业银行操作风险管理中的信息沟通机制

构建了信息沟通环境、信息沟通能动体、信息通道、信息元、目标集五要素,以界定信息沟通的流程来开展信息沟通机制研究。在目标集的界定中引入信息论中的条件熵和相对熵,构建了商业银行操作风险管理的时效性监测指标和质效检测指标。根据信息沟通机制的分析过程,期望辅助商业银行能更加合理的分析或解释操作风险管理中出现的各种信息沟通现象和问题,填补商业银行操作风险管理中信息沟通机制方面的空白。     

信息系统安全漏洞研究

信息系统安全漏洞是信息时代存在的一种客观对象,针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义。首先在国内外已有的研究基础上,提出系统地、全面地开展信息系统安全漏洞的研究。然后从信息系统管理角度和技术角度对漏洞做了区分,并且从信息系统安全漏洞存在的宿主和起因对其类型进行了分析,对信息系统安全漏洞的定义做了明确。最后从信息系统安全漏洞研究的主体、客体、行为和属性四个方面进行了论述,提出信息系统安全漏洞生命周期的概念,使信息系统安全漏洞的研究能够从标准规范、知识体系、关键技术与基础理论等多个方面有系统、有针对性的开展。     

信息安全评估研究

介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。     

信息系统的安全性管理

解决信息安全问题离不开信息安全技术和产品。但技术在整个信息安全保障体系中并不是最重要的。科学的信息安全管理是建立有效的信息安全保障体系的基础。在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足。要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手,制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系。     

城市化进程中农村养老保障体系运行机制的构建

在我国城市化进程中,农村养老出现了诸多新问题。面对这些问题,作为传统农村养老的外界供给渠道——家庭、社区和政府,其养老功能都在城市化进程中或者弱化,或者缺位。因此在现阶段,农村养老保障的困境并不在于制定一个什么模式的保障体系,而是要首先构建农村养老保障体系得以实施和运转的内在机制。本文分别从微观、中观以及宏观层面探讨了农村养老保障体系得以运转的内在机制的构建,对家庭、社区和政府这3个养老供给渠道的功能重建进行了论述。在3个养老供给渠道的关系方面既强调各自功能的重建,亦强调彼此之间的联系和依存。     

国民信息安全素养评价指标体系构建研究

信息安全已成为信息时代国家总体安全的基石,是当下中国必须认真严肃面对的一个重大问题。要想实现"以人为本"的信息安全管理,第一步就要重视国民信息安全素养。文章对信息安全和信息安全素养的内涵进行剖析,对国内外信息安全素养研究和推广项目进行回顾,指出信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容,信息安全素养应在信息素养的概念体系中占据重要位置。最后根据信息安全素养内涵,运用过程—目标结构法构建了国民信息安全素养评价指标体系。     

论我国商业银行信用风险管理体系的构建

信用风险是商业银行在经营活动中面临的主要风险。随着我国金融开放程度的加深,银行业的信用风险有日益加剧的倾向。在国际银行业信用风险管理日趋量化、系统化、信息化、动态化、综合化和法制化的新趋势下,我国很有必要从中汲取先进经验,开发出适用于我国的信用风险管理模型,并着力于拓宽征信渠道、健全信用管理机构、构建商业银行对个人和企业的信用评价体系及完善信用风险管理的法律体系。