制造型企业信息安全管理的现状及其对策研究

以制造型企业为研究对象,分析其在信息安全管理方面存在的组织临时化、员工上网无限制、个人移动设备使用泛滥等问题,并从员工信息安全意识、信息安全技术体系、信息安全事件应急响应机制三个方面深入探究了导致上述问题存在的原因,最后提出制造型企业需通过信息安全组织层级结构的建立、人员培训和规范管理的加强、信息安全技术体系的完善和信息安全事件应急响应机制的建立四个方面来提升企业的信息安全管理水平,避免信息安全事件的发生。     

新媒体时代背景下的国家信息安全及对策

信息安全是国家安全的重要内容,也是确保国家政治安全、经济安全、文化安全和军事安全的核心要素和重要支撑。当前我国信息安全面临着国民信息安全意识淡薄、核心技术缺失、软硬件被国外公司所垄断等挑战。"棱镜门"事件敲响了国家信息安全的警钟,必须尽早制定信息安全的国家战略,增强国民的信息安全意识,推进信息技术革新,打破西方技术和软硬件垄断,推进建立公正合理的网络信息国际规则,才能使得我国的信息安全真正自主可控、持续与健康发展。     

我国网络信息安全现状及应对机制构建研究

在信息化时代,网络信息安全关系经济、政治、公民个人生活各个方面的安全。我国已经开始重视网络信息安全,对网络信息安全问题的管理技术和水平也大大提高。但实践中,我国的网络信息安全仍存在很多隐患,因此,应针对存在的问题,在借鉴国外管理经验的基础上,完善网络信息安全问题管理机制。     

论大学非信息安全专业信息安全公选课的开设

信息的安全保障能力是国家综合国力的重要组成部分.危害信息安全的事件不断出现,信息安全的形势严峻.大学生必须具备一定的信息安全知识.通过对非信息安全专业学生开设信息安全课程公选课,讲授相关信息安全知识,为提高大学生的安全意识提供必要的基础知识.     

高管支持对信息安全管理有效性的影响研究:信息安全意识的中介效应

目前绝大部分的文献都致力于开发信息安全意识管理规程或人员管理规程等以提高信息安全管理的有效性,而缺乏探讨人员,尤其是高管支持如何影响信息安全管理的有效性研究。重新界定了高管支持的内涵,以信息安全管理体系（ISO／IEC27000标准族）为背景,研究了高管支持对信息安全管理有效性的影响,实证结果结果表明：高管信念和高管参与对信息安全管理有效性有着显著的正向作用;高管信念和高管参与通过信息安全意识对信息安全管理有效性有显著的正向作用,高管信念通过高管参与和信息安全意识的多重中介对信息安全管理有效性产生正向影响。     

应对突发公共卫生事件的"智慧塔"应急物流模式研究

全球性突发公共卫生事件频繁发生,公共卫生应急管理面临着巨大挑战.应急物流作为重要的救援手段之一,在有效应对突发公共卫生事件中发挥着重要作用.针对突发公共卫生事件对应急物流的功能需求,构建包含感知联动层、信息系统层、应急管理层及信息安全链"三层一链"架构的"智慧塔"应急物流模式.通过"智慧"预警、"智慧"共享、"智慧"运输、"智慧"服务四个方面发挥作用,更好地满足突发公共卫生事件对应急物流的需求,提高应急物流服务水平.     

国民信息安全素养评价指标体系构建研究

信息安全已成为信息时代国家总体安全的基石,是当下中国必须认真严肃面对的一个重大问题。要想实现"以人为本"的信息安全管理,第一步就要重视国民信息安全素养。文章对信息安全和信息安全素养的内涵进行剖析,对国内外信息安全素养研究和推广项目进行回顾,指出信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容,信息安全素养应在信息素养的概念体系中占据重要位置。最后根据信息安全素养内涵,运用过程—目标结构法构建了国民信息安全素养评价指标体系。     

安全等级评估下的信息安全管理

分析了当前主流的信息安全评估标准以及评估方法，介绍了信息安全管理的手段与措施，并分析了其现有信息安全管理的不足，从而设计了一个信息安全控制管理中心的模型，给出了SOC系统自学习方法，从而有效地解决了信息安全等级评估下的周期过长所导致出现不可操作性、非实时性结果的非有效性等问题。     

关于基于经济安全的信息安全问题

基于经济安全的信息安全 (以下简称信息安全 )问题是国家经济安全中不容忽视的组成部分 ,影响着国家的经济决策和运行管理。本文界定了信息安全的含义、本质和基本特征 ,探讨了信息安全与经济安全的关系 ,并从认识、信息源、信息通道、信息需求者和国外竞争五方面分析了影响信息安全的主要因素 ,总结出造成信息虚假、滞后、非完备、垄断的主要原因。目的是为决策部门和微观企业的信息安全管理提供一定的参考。     

论网络运营者的网络信息安全义务

网络运营者对网络平台的信息安全义务经历了从无到有,从被动处理到主动管理的过程。这主要是因为传统的政府管理在网络空间存在失灵现象,政府已经难以独立有效承担网络空间的安全管理责任,需要网络运营者分担部分管理职责。网络运营者的信息安全义务具体包括建立信息安全管理制度、用户信息审核、公共信息巡查、保障信息安全、违法信息处置、投诉处理、配合监督检查、信息记录和报告义务等。     

高校信息安全漏洞和威胁管理的研究与实践

随着教育信息化的快速发展,高校面临的信息孤岛严重、信息系统繁杂、安全意识薄弱等问题日趋严重,如何做好信息安全漏洞和威胁管理已成为信息化建设部门关注的焦点。为此,通过分析教育行业信息安全面临的难点问题,提出高校信息安全漏洞和威胁管理的具体需求,结合P2DR模型和高校信息系统生命周期安全管理,开展高校资产稽查实践、漏洞管理实践和威胁管理实践,形成一套智能闭环可持续运维的高校信息安全漏洞和威胁管理体系,以期对高校信息安全漏洞和威胁管理实践工作提供借鉴。     

信息系统的安全性管理

解决信息安全问题离不开信息安全技术和产品。但技术在整个信息安全保障体系中并不是最重要的。科学的信息安全管理是建立有效的信息安全保障体系的基础。在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足。要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手,制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系。     

影响网络信息安全的组织因素辨识

影响网络信息安全的组织因素主要有组织目标、组织结构、组织管理、安全文化和培训,运用问卷调查采集数据,使用探索性因子分析对影响网络信息安全的组织因素进行识剐,并应用验证性因子分析方法予以验证。结果显示：安全文化与组织目标、组织管理、组织结构的相关性,组织管理与培训、组织结构之间的相关性均较强。这种相关性突出了安全文化和组织管理对网络信息安全的重要性。     

银行金融电子化信息系统的安全保障

在立足高科技信息平台,追求高速、高效地支撑社会需求的同时,信息安全无疑成为不可回避的重要问题。而信息安全的一个重要因素,就是系统密码密钥的建立和管理的可信性和可靠性。本文着重论述了信息安全的密码和密钥的建立和使用管理中的规范和标准。     

小心踏入“泄密雷区”

“艳照门”事件以当事人陈冠希宣布退出娱乐圈暂时予以了结，但对于普通的职场人而言，这次“艳照门”事件，却给人们敲响了时刻保护信息安全的警钟。     

互联网金融的网络安全与信息安全要素分析

基于对互联网金融的概念剖析,提出互联网金融行业不可忽视由“互联网”这一要素所引入的网络安全和信息安全风险。进而从互联网体系本身、用户隐私、网络平台可用性、企业内部风险四个方面,结合与互联网金融业务密切相关的互联网风险事件案例,全面梳理互联网金融行业所面临的四大信息安全威胁。在此基础上,从企业战略、合作策略、法律与自律、权衡易用性与安全性、加强用户信息安全教育等五个方面,提出我国互联网金融发展的网络安全要素。     

云计算时代个人信息安全风险与防控措施

云计算时代的个人信息安全体系初步形成，但个人信息安全技术风险和管理风险还大量存在，可能导致个人信息的违法收集、利用和处理，因而有必要构建云计算下的个人信息安全监控机制、侦查机制和应急机制，确保个人信息安全可控和云计算产业健康发展。     

电子政务信息安全的管理问题及解决策略

我国电子政务信息安全中存在着宏观和微观上的管理问题。主要从机构建设、基础设施建设、法律法规建设、制度建设、安全意识等方面提出了信息安全的解决策略。     

浅谈信息安全的重要性

信息安全已成为全球性的问题,加强信息安全工作迫在眉睫,为保证网络信息的安全使用,应将技术保护、管理保护与法律保护等手段相结合,以防范有害信息的入侵,实现资源共享.文章提出我国应高度重视信息安全并综合运用各种手段,加快信息安全建设.     

企业安全防御体系的解决方案

文章总结了威胁企业网络信息安全的5个方面,论述了构建企业安全防御体系的基本原则与各层次的安全对策,继而提出企业网络信息安全是策略、技术与管理的有机结合,应采用多种安全策略与安全技术,构建多层次、多方面防御的企业安全防御体系。