关于基于经济安全的信息安全问题

基于经济安全的信息安全 (以下简称信息安全 )问题是国家经济安全中不容忽视的组成部分 ,影响着国家的经济决策和运行管理。本文界定了信息安全的含义、本质和基本特征 ,探讨了信息安全与经济安全的关系 ,并从认识、信息源、信息通道、信息需求者和国外竞争五方面分析了影响信息安全的主要因素 ,总结出造成信息虚假、滞后、非完备、垄断的主要原因。目的是为决策部门和微观企业的信息安全管理提供一定的参考。     

信息安全事件管理机制设计研究

随着信息安全问题的加剧化、复杂化,优化信息安全事件管理流程、规范信息安全事件机制已经成为信息安全事件管理的重要内容。本文在分析信息安全事件管理现状基础上,以高校信息安全事件管理为应用主体,对信息安全事件管理机制设计进行了探讨。     

信息安全外包风险识别与评估模型研究

针对信息安全外包的业务流程,运用系统理论分析,识别外包服务的关键风险因素,提出基于第三方认证的风险评估框架,构建了评估指标体系,结合我国风险管理政策制定安全服务商服务风险监测规则,更好管理外包风险。     

越南教育信息系统管理现状及发展对策研究

从越南教育信息系统管理的组织结构,设施建设以及管理运行机制的角度出发,通过利用统计数据以及管理模型等有效方法,分析越南教育信息系统管理现状。越南教育信息管理系统在对网络信息安全、教学资源、基础数据库等方面的建设处于薄弱环节。本文通过对越南教育信息系统人力管理,资源管理以及其他管理模型的研究分析了越南信息系统管理目前存在的问题,并对该系统管理的改进提出解决方案和建议,从而达到完善越南教育信息系统管理的目的。     

信息系统的安全性管理

解决信息安全问题离不开信息安全技术和产品。但技术在整个信息安全保障体系中并不是最重要的。科学的信息安全管理是建立有效的信息安全保障体系的基础。在我国核心技术和关键设备还相对落后的情况下,更要充分发挥我们的制度优势,通过科学管理来弥补技术上的不足。要从建立信息安全等级保护框架、信息安全管理策略框架、等级化信息安全管理体系等方面入手,制定适合国情、与国际接轨、具有可操作性的信息安全管理标准,从而建立起适合我国国情的信息安全管理体系。     

生态与农业气象地面监测分析评估系统的设计与实现

针对目前生态与农业气象工作的特点，结合当前工作的实际需要，建立了生态与农业气象地面监测分析评估系统。该系统可适时下载报文，对报文进行连接、解译，质量控制，还可按水、土、气、生四类进行数据管理，根据各要素数据的评估指标，以图形、图像的形式输出生态环境地面监测评估产品等，从而实现了生态与农业气象地面监测数据的有效组织和管理。     

基于改进证据理论的信息安全风险评估模型

在对系统的信息安全风险评估层次结构深入分析的基础上,构建了一种基于改进证据理论的信息安全风险评估模型。实例仿真结果表明:本方法与以往文献中的改进小波神经网络法相比,评估结果更为客观、准确。     

关于智力资本测量评估方法的对比研究

目前,越来越多的国内外企业开始关注和重视智力资本,而对于企业智力资本管理的关键在于对智力资本的测量评估,为此,将智力资本的测量评估方法区分为货币计量法和非货币计量法两大类进行对比分析,然后再对同一类型的不同的测量评估方法进行优缺点比较,以确定不同的测量评估方法的适用对象,使智力资本能够在企业管理中发挥更大的作用。     

信息安全评估研究

介绍了信息安全评估的定义、标准及其发展,重点讨论了可信计算机系统评估准则中机构化保护级评估标准安全策略中的自主访问控制、客体重用、标记(标记完整性和标记信息的输出)和强制访问控制;责任中的身份鉴别和审计;保证中的操作保证(系统结构、系统完整性、隐蔽信道分析和可信设施管理)和生命周期保障(安全测试、设计说明书和检验以及配置管理);文档中的安全特征用户指南、可信设施指南、测试文档和设计文档。最后,将机构化保护级与信息技术安全评估通用准则中的测试级5进行了比较分析。     

云计算时代个人信息安全风险与防控措施

云计算时代的个人信息安全体系初步形成，但个人信息安全技术风险和管理风险还大量存在，可能导致个人信息的违法收集、利用和处理，因而有必要构建云计算下的个人信息安全监控机制、侦查机制和应急机制，确保个人信息安全可控和云计算产业健康发展。     

信息系统安全漏洞研究

信息系统安全漏洞是信息时代存在的一种客观对象,针对信息系统安全漏洞的研究对保护网络安全和信息安全有着重要意义。首先在国内外已有的研究基础上,提出系统地、全面地开展信息系统安全漏洞的研究。然后从信息系统管理角度和技术角度对漏洞做了区分,并且从信息系统安全漏洞存在的宿主和起因对其类型进行了分析,对信息系统安全漏洞的定义做了明确。最后从信息系统安全漏洞研究的主体、客体、行为和属性四个方面进行了论述,提出信息系统安全漏洞生命周期的概念,使信息系统安全漏洞的研究能够从标准规范、知识体系、关键技术与基础理论等多个方面有系统、有针对性的开展。     

档案数字化建设中安全问题的研究

通过对新时期数字化档案建设中出现问题的分析研究,指出其主要存在安全意识淡薄带来的风险问题、管理制度缺失带来的风险问题和设施设备老化带来的风险问题;继而提出了数字化档案建设的安全防范原则,并针对其问题和原则提出了保障数字化档案信息安全应采取的各种措施与手段。     

国民信息安全素养评价指标体系构建研究

信息安全已成为信息时代国家总体安全的基石,是当下中国必须认真严肃面对的一个重大问题。要想实现"以人为本"的信息安全管理,第一步就要重视国民信息安全素养。文章对信息安全和信息安全素养的内涵进行剖析,对国内外信息安全素养研究和推广项目进行回顾,指出信息安全素养应该包括信息安全意识、信息安全知识、信息安全能力、信息伦理道德等内容,信息安全素养应在信息素养的概念体系中占据重要位置。最后根据信息安全素养内涵,运用过程—目标结构法构建了国民信息安全素养评价指标体系。     

中国电子政务中的安全问题及对策

从电子政务安全范畴的界定入手,从物理安全、系统安全、信息安全、管理安全4个方面阐述中国电子政务中的安全问题及对策。     

我国网络信息安全现状及应对机制构建研究

在信息化时代,网络信息安全关系经济、政治、公民个人生活各个方面的安全。我国已经开始重视网络信息安全,对网络信息安全问题的管理技术和水平也大大提高。但实践中,我国的网络信息安全仍存在很多隐患,因此,应针对存在的问题,在借鉴国外管理经验的基础上,完善网络信息安全问题管理机制。     

高管支持对信息安全管理有效性的影响研究:信息安全意识的中介效应

目前绝大部分的文献都致力于开发信息安全意识管理规程或人员管理规程等以提高信息安全管理的有效性,而缺乏探讨人员,尤其是高管支持如何影响信息安全管理的有效性研究。重新界定了高管支持的内涵,以信息安全管理体系（ISO／IEC27000标准族）为背景,研究了高管支持对信息安全管理有效性的影响,实证结果结果表明：高管信念和高管参与对信息安全管理有效性有着显著的正向作用;高管信念和高管参与通过信息安全意识对信息安全管理有效性有显著的正向作用,高管信念通过高管参与和信息安全意识的多重中介对信息安全管理有效性产生正向影响。     

论财务软件的数据安全与防护

阐述了在传统的财务管理模式下,财务软件的应用环节与开发环节的数据安全措施,以及在网络财务管理模式下财务软件的数据所面临的安全风险及其应对措施。     

市场经济与社会保障

论述了市场经济与社会保障之间的关系,认为社会保障是市场经济不可缺少的重要组成部分。分析了我国社会保障制度存在的问题,主要是城乡二元化的格局,企业负担过重,管理体制混乱,原有的筹资渠道单一。并提出相应的改革措施。