跨层次视角下信息安全氛围对员工信息安全制度遵守意愿的影响作用

员工安全遵守行为已成为保护企业信息资产安全的重要保障。侧重人因因素,讨论如何通过有效方法来规范和引导员工遵守信息安全制度。基于保护动机理论(protection motivation theory,PMT)和社会认知理论,采用跨层次分析方法,以员工信息安全制度遵守意愿为因变量,信息安全氛围为组织层面变量,感知严重性、感知易感性、反应效能和自我效能为个体层面变量构建研究模型。借鉴成熟量表设计问卷,发放问卷并获取有效数据,应用SPSS 26.0软件对研究模型进行假设验证。实证结果表明:感知严重性、感知易感性、反应效能和自我效能均正向影响员工信息安全制度遵守意愿;信息安全氛围跨层次既能直接影响员工信息安全制度遵守意愿,又可通过个体层面变量对结果变量产生影响作用。为强化企业安全管理提供一定的理论支撑。

信息安全制度落地中的治理问题探讨

信息安全制度不能落地的原因有很多,其中一部分要归结到治理层。本文对影响制度落地的信息安全治理问题,尤其是治理结构,进行了初步探讨,并根据实践的观察,将其分为3种类型。

法国信息安全CA许可证制度初探

法国信息安全CA许可证制度体现维护国家安全、社会公共安全的基本法律价值。法目对信息安全认证实行一元化的监督管理模式,但信息安全认证机构却定位于社会化的商人身份,实行有限“意思自治”的信息安全认证契约结构。本文认为,法国信息安全认证法律模式有其深刻的政治、文化、社会背景。在借鉴法国信息安全认证制度时,我们必须重视我国经济体制转型时期的特点。

关于企业信息安全管理制度及标准的简介

近年来我国在信息安全管理制度及规范建设方面取得了长足进展。本文对国家信息安全管理法规及标准进行总结阐述,并在此基础上介绍了中国石油信息管理制度及规范,以期为其他企业信息安全制度及标准建设提供借鉴。

我国食品安全信息相关法律制度中“专家意见”的实证分析——基于浙江省4000份问卷调查的结果

面对食品安全的"网络谣言",公众非常需要权威、公正、专业的"专家意见"指导他们用理性、客观的态度去厘清和分析事件。目前,我国食品安全信息体系中的"专家意见"面临着公信力缺失的局面。通过对浙江省4000余份调查问卷的实证分析,并对比研究美国食品药品监督管理局中"专家委员会"的类似法律制度设置,我国应从科学设置"专家"成员组成以保证"专家意见"的独立性、严格规范"专家"遴选程序以减少"专家意见"的利益冲突、增加"专家意见"的公开性以加强"专家"的法律责任约束三个方面,来切实提升我国现有食品安全法制的实施效果。

深入开展信息安全等级保护工作 全面落实国家信息安全等级保护制度

一、信息安全等级保护制度的法律和政策体系建设贯彻实施信息安全等级保护制度,国家、部委已出台一些法规、政策文件。法律方面已有《中华人民共和国计算机信息系统安全保护条例》（国务院147号令）；政策方面，中央文件有《国家信息领导小组关于加强信息安全保障工作的意见》（中办发[2003]27号），

推进国家信息安全等级保护制度建设 保障信息安全促进民族产业发展

目前,我国信息网络建设已具相当规模,网上已经形成一个虚拟社会,各级政府也将信息化建设提到重要议事日程.但是目前有两大问题,一是网络建立后应用并没有达到设计目标,各种应该上的重要应用迟迟上不去,如电子政务电子、商务电子金融等,应用是网络的生命,这个问题不解决,就失去了建设网的意义,甚至是极大的浪费,可能还会出现"NASDAQ"现象.因此应用问题需要有关主管应用和网络信息服务的有识之士深思,需要政府主管网络建设和应用管理的部门提出可行的战略性解决办法,采取一系列法律和管理的推进措施,并付诸实施,以保障网络经济和网络社会繁荣有序.

国家信息安全等级保护制度开始在多个行业推进

按照信息系统及所承载内容的重要程度进行分级防护，是国家信息安全的重要内容。目前．银行、海关、税务、电力、证券、保险、电信、广电、邮政、教育等部委和行业已开始为自己的安全保护定级。

国家信息安全等级保护制度中等级的划分

根据信息和信息系统在国家安全、经济建设、社会生活中的重要程度；遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度；针对信息的保密性、完整性和可用性要求及信息系统必须要达到的基本的安全保护水平等因素，信息和信息系统的安全保护等级共分五级：

国家信息安全等级保护制度的贯彻与实施——访公安部公共信息网络安全监察局局长李昭

答：随着我国国民经济和社会发展信息化进程的全面加快，我国信息化的程度越来越高，关系国计民生的重要领域信息系统已经成为国家的关键基础设施。这些基础信息网络和重要信息到系统安全，已经严重关系到国家安全和社会稳定，关系广大人民群众的切身利益。当前，我国基础信息网络和重要信息系统安全面临的形势十分严峻，既有外部威胁，

论竞争情报与企业信息安全

竞争情报工作包括两个方面 :一方面是搜集、分析竞争对手的情报 ,另一方面是保护企业自身的情报。随着企业竞争的加剧 ,企业之间的情报争夺战越来越激烈 ,因此 ,保护企业自身信息安全也成了当务之急。本文分析了企业信息泄漏的主要途径 。

低年资护士的护理安全信息警示管理

目的探讨对低年资护士实施护理安全信息警示管理的效果。方法对35名低年资护士在常规护理安全管理的同时给予安全信息警示管理,包括建立护理安全信息警示管理体系,制定并应用护理安全信息周报表,执行安全信息警示管理并反馈等。结果实施护理安全信息警示管理前后不良事件发生率比较,差异有统计学意义(P<0.05);实施护理安全信息警示管理后单例患者护理合格率提高2.73%。结论护理安全信息警示管理可增强低年资护士的风险意识,降低护理差错和纠纷发生率,提高护理质量。

医院信息安全管理研究的文献计量学分析

目的探究医院信息安全管理领域研究现状,为医院信息安全管理工作提供参考。方法以“医院”“信息安全”为检索词,在中国知网、万方、维普3大数据库检索2002年1月1日-2021年12月31日相关文献,基于文献计量学方法对文献发文年份、发文期刊、发文机构进行统计分析,对高频关键词构建共现矩阵后进行社会网络分析。结果自2002年起,医院信息安全管理领域发文数量持续上升。5393篇文献共发表在930种期刊上,发文机构主要为公立医院,尤其是高校附属医院。信息系统、网络安全、信息化建设等是医院信息安全管理领域的研究热点。结论我国医院需加强信息系统建设,重视网络安全防护,强化信息安全管理制度监管,从多维度提升医院信息安全管理水平,确保医院信息安全。

某医院信息系统安全的策略及主要措施

以平顶山平煤神马医疗集团总医院信息安全构建为例,阐述医院网络构建中的设备选型及安全策略,指出信息安全是一项长期的系统工程,需要从合理的设备、合格的技术人员、合适的制度3个方面着手,采取有效措施,防患于未然。

制定行业信息安全策略 加强企业规范化建设

在对国内重要行业信息安全建设现状调研的基础上,阐述了个人对我国重要行业信息安全建设前景的分析,思索和建议,可供从事信息安全建设的单位和同行参考。

人民银行大力推进信息安全等级保护工作取得显著成效

人民银行作为我国中央银行,承担着指导协调金融业信息安全工作的职责。根据国家信息安全等级保护制度要求,人民银行以等级保护工作为抓手,紧紧围绕定级、备案、安全建设整改、等级测评和监督检查等五个规定动作,在人民银行及银行业全面部署实施信息安全等级保护工作,制定了金融行业等级保护工作整体规划,探索建立银行业信息安全等级保护的长效工作机制,取得了显著成效。

信息系统安全等级保护下教育系统网络安全态势研究与分析

随着教育在智能环境下的不断发展以及教育信息化2.0行动计划的颁布,“互联网+教育”的模式也在持续推进,信息系统平台网站在教育行业的作用更加重要。然而,信息系统平台网站在提供便利性的同时,也面临着越来越严峻的网络安全问题。信息系统安全等级保护需要从不同的角度进行思考,并落实具体的保护措施,将信息系统安全作为重点工作,全面落实等级保护,实现安全与便捷的合理平衡,保证等级保护工作得到持续进行,从而实现全面的网络安全。文章针对教育行业网络安全风险进行了较全面的分析,并结合信息系统安全等级保护制度深入探究风险的根源,提出了具有高度可行性的网络安全架构解决方案,实现了具有可持续性的网络安全。

国家信息安全等级保护工作协调小组办公室关于发布《全国信息安全等级保护测评机构推荐目录》的公告

为深入贯彻落实国家信息安全等级保护制度，规范信息安全等级保护测评机构能力和等级测评活动，满足信息安全等级保护工作需要，根据《信息安全等级保护管理办法》：公通字[2007]43号）、《信息安全等级保护测评工作管理规范（试行）》等有关规定和标准要求，国家信息安全等级保护工作协调小组办公室和各省级信息安全等级保护工作协调小组办公室组织开展了等级测评机构审核推荐工作。