企业数字化转型中信息安全治理影响因素研究——基于解释结构模型的分析

识别企业数字化转型中信息安全治理的影响因素以及影响因素间的层次结构关系,有助于企业管控数字化运营的信息安全风险。通过文献分析、案例总结和专家咨询等方式识别企业信息安全治理的影响因素,在此基础上运用解释结构模型(ISM)对企业信息安全治理的影响因素进行层次结构和运行机理分析。结果表明:企业信息安全治理以风险处置、职责明确、行为塑造、知识共享和反馈改进的治理模式为直接依赖,以合规治理、流程治理、责任治理、契约治理和关系治理的治理机制为中间保障,以CEO决策力、CIO有效性、CFO支持度、TMT凝聚力和问责制的治理结构为高层支持。

国家信息安全治理体系和治理能力现代化建设面临的挑战

[研究目的]国家信息安全是国家安全的重要组成部分,加强国家信息安全治理体系和治理能力现代化建设将有效促进和推动国家安全体系和能力的现代化建设。[研究方法]在国家信息安全现状的基础上,利用国家安全理论、公共管理理论、信息安全理论和生态系统理论,提出了构建国家信息安全“生态系统”的价值观理念以及信息安全“生态系统”基础设施、平台、规范和运行机制构建面临的挑战。[研究结论]研究发现,国家信息安全治理体系和治理能力现代化建设需要从我党、政府、社会和公民个人4个方面展开研究,特别是国家信息安全形势情报感知与预警及人才和应急管理平台的构建。这是其未来必须面对的挑战。

国家信息安全治理的国际经验与启示——基于人员安全保障的视角

大数据时代的国家安全形势日益严峻复杂,加强信息领域的国家安全治理对于保障国家安全愈加迫切,而对关键岗位和要害部门的任职人员加强安全保障,已成为世界各国加强国家信息安全治理的重要手段。通过比较研究六个国家的信息安全治理领域人员安全保障制度与实践,我们发现域外国家信息安全治理制度的共有规律,即适用范围兼顾一般情况与特殊情况,法律规范着重系统性与可操作性,组织框架的职能相互补充与协同,运行流程“大体一致、略有差异”。同时,域外国家信息安全治理也存在专业人才力量不足、对人员安全保障的质量控制有限、人员安全保障绩效不高等问题。我国在发挥信息安全治理传统优势的基础上,可参考域外相关经验,进一步明确国家信息安全治理的适用范围、完善国家信息安全治理法律规范、健全国家信息安全治理工作体制、优化国家信息安全治理运行机制,以全面提高国家信息安全治理能力。

基于人工智能技术分析现代信息安全治理体系构建策略

近年来,网络信息技术的应用范围愈加广泛,为个人和国家信息安全带来诸多困扰。人工智能凭借高效学习能力、沟通能力及消耗计算资源较少的优势被应用于网络空间安全、网络入侵检测、诈骗短信电话鉴别、人类身份识别等信息安全领域,营造出较为健康安全的网络信息空间。但人工智能技术在现代信息安全治理体系中的应用同样出现了数据风险、网络风险、伦理问题和信息滥用等问题,影响了信息安全体系的构建。为进一步增强现代信息传递的安全性和可靠性,要基于人工智能技术优势积极培养社会公众的信息安全意识,加强先进技术对现代信息安全的防护强度,逐步完善人工智能技术相关的法律法规政策,促进人工智能在信息传递过程中的规范应用,提升信息乱象治理工作的有效性。

企业数字化转型中信息安全治理面临的挑战及对策研究

随着经济社会的飞速发展,企业的数字化转型变得愈发重要,因此,大力加强企业信息安全治理与管控能力尤为必要和迫切。但在实现这一目标的同时,企业也面临着诸多挑战。为了有效解决这些实际问题,必须从管控体系、管控机制以及管控模式等方面着手,采取科学、高效、稳妥的优化治理措施,以全面提升企业信息安全水平,并为其数字化转型提供强有力的安全保障。

信息安全治理与企业绩效:一个被调节的中介作用模型

本文基于对199家中国企业开展的信息安全管理调查数据,探讨了信息安全治理对企业绩效的影响、信息安全整合能力的中介作用及高管支持的调节作用。逐步层级回归和被调节的路径分析表明,信息安全治理对企业绩效有显著正向影响,并且信息安全整合能力在两者之间起中介作用;高管支持对信息安全整合能力与企业绩效间关系有显著的正向调节作用;高管支持正向调节信息安全整合能力在信息安全治理与企业绩效之间的中介作用,存在被调节的中介效应,即高管支持水平越高,信息安全整合能力的中介作用越强。研究结果拓展了企业信息安全管理研究的理论视角,丰富了信息安全治理的研究内容,一定程度上有助于我国企业更好地应对和防范信息安全风险,并在管理实践中不断提升信息安全水平。

基于ISO/IEC27001标准的高校信息安全治理

针对当前我国高校在信息安全方面存在的主要问题,文章根据信息安全管理的ISO/IEC27001标准,从管理层面建立了一套基于ISO/IEC27001标准的高校信息安全治理体系,提出了基于ISO/IEC27001标准的高校信息安全治理过程模型,优化了高校信息安全治理流程,完善了高校信息安全管控机制,从而有利于保障高校信息化服务长期稳定地运行,为改善我国高校的信息安全治理提供参考。

信息安全治理及其标准介绍

信息安全治理问题是目前解决诸多实践问题的瓶颈,从公司治理出发,结合ISO/IEC 27014:2013,本文探讨了信息安全治理的基本概念、行动原则以及实施过程。

信息安全治理概念及其解析

探讨了互联网以及各类新兴技术环境下信息安全治理的必要性,在梳理已有相关概念的基础上给出了信息安全治理的定义,并从前提、任务和目标三个方面对该概念进行解构与分析,以期充分挖掘信息安全治理的理论内涵,推动企业信息安全治理实践的发展。

企业数字化转型中的信息安全治理能力建设研究

本文分析了企业数字化转型中信息安全风险的主要来源、特点与类别,阐述了面向企业数字化转型的信息安全治理能力的构成、效用和特点,并探讨了企业提升信息安全治理能力的有效举措。

企业数字化转型中信息安全治理面临的挑战及对策分析

本文探讨了企业数字化转型背景下推进信息安全治理相关工作的必要性,分析了企业数字化转型中信息安全治理面临的主要挑战,进一步从治理结构、治理机制和治理模式3个关键治理要素层面提出全面提升企业信息安全治理有效性的对策与建议,以期形成管理企业数字化转型中信息安全风险的方法路径,确保企业关键信息资产的安全与可靠。

基于三方演化博弈的平台信息安全治理研究

[目的/意义]考虑多主体参与,以及平台两阶段决策,研究平台信息安全治理问题。[方法/过程]通过构建平台、用户及政府间微分博弈模型,并考虑平台对用户维权的反制行为,仿真分析三方参与主体初始意愿、用户维权成本、政府对平台泄露用户信息惩罚力度、政府对用户不实维权惩罚力度等参数对各参与主体行为策略演化的影响。[结果/结论]1)三方参与主体初始意愿显著影响各参与主体后续行为策略演化方向以及收敛速度;2)随着用户维权成本的增加,用户维权概率降低、政府积极规制概率上升,但是,平台泄露用户信息的概率先上升后小幅下降;3)随着政府对用户不实举报惩罚力度的降低,虽增加了用户维权概率,但未能降低平台泄露用户信息的概率;4)相较于政府降低对用户不实举报惩罚力度,政府更应当致力于降低用户维权成本,加大对平台泄露用户隐私信息的惩罚力度,提升平台保护用户隐私信息的初始意愿。

信息安全治理成熟度模型

信息安全治理,是指最高管理层(董事会)监督管理层在信息安全战略上的过程、结构和联系,以确保这种运营处于正确的轨道.缺乏良好信息安全治理机制的组织,亦即缺乏健全的制度安排,因而不可能具备良好的信息安全管理体系,也不可能取得信息化的成功;同样,没有信息安全管理体系的畅通,单纯的治理机制也只能是一个美好的蓝图,而缺乏实际的内容.

基于个人信息保护标准的个人信息安全治理实践

围绕移动互联网用户个人信息保护,依据以GB/T 35273—2020《信息安全技术个人信息安全规范》为核心的个人信息保护系列标准,研制个人信息安全测评要点与安全检测工具,有力支撑国家App个人信息安全监管、App安全认证、个人信息安全检测评估等工作,规范引导企业个人信息保护管理体系建设与个人信息保护专业人员培训,显著降低了App违法违规收集使用个人信息问题,助力各行业个人信息安全治理和合规能力提升。

信息安全治理及高校信息安全治理建议探析

随着高校规模的不断扩展和计算机网络科技技术的日新月异,高校在教学、科研、管理工作中在计算机系统和网络的依赖也越来越多。同时,网络的开放性、互联性使得网络安全成为其发展过程中困扰始终的伴生问题。因此,必须加强信息安全治理,保证高校网络的安全,让计算机网络在一种安全防御性良好的环境中,为高校的教育事业做出更多的贡献。

信息安全治理的概念、原则和过程

随着信息与通信技术及其应用的广泛和深入发展,信息系统和网络正扮演着支撑一个组织的业务、不可或缺的基础设施角色,信息安全已成为影响整个组织的全局性和战略性问题,不是仅靠安全技术和安全方案所能解决的,而应作为组织治理的基本组成部分,在组织的最高层面加以考虑。本文旨在介绍信息安全治理的概念、原则和过程,供组织高层管理者参考。

涉企信息安全治理“箭在弦上”

当前,人工智能技术已进入模型迭代的快周期,企业在纷纷探索落地深度应用场景的同时,也会不约而同地高度重视应用场景需求下对安全的行业要求。但摆在行业面前的问题是,AI大模型的安全能力还没有跟上技术迭代的脚步。在不久前举行的世界人工智能大会(WAIC)开幕式上。

信息安全与网络社会法律治理:空间、战略、权利、能力——第五届中国信息安全法律大会会议综述

阐述了学者们在"第五届中国信息安全法律大会"期间,围绕网络信息安全与网络社会治理中的基本问题所展开的探讨;认为网络信息安全法制建设需要站在国家战略层面,兼顾具体国情,厘清网络空间的主要威胁与法制建设中的主要矛盾,全面建构中国网络社会治理的实体与程序性法律框架;强调应重视新技术应用背景下的隐私与数据安全问题,并强化企业信息安全治理责任,发挥其在网络信息安全保障中的关键作用。

韩国网络空间的主体博弈对我国信息安全治理的启示——以韩国网络实名制政策为例

中国之邻国韩国,在互联网的应用与治理方面有着较为丰富的实践经验。实名制是现实中一项常见的规约措施,但网络的实名制一直处于争议漩涡。韩国是全世界最早彻底推行网络实名制的国家,这项政策在韩国经历了酝酿、推行、修改到最终被废止的命运,其在韩国的起伏过程也体现出韩国三大网络空间主体——政府、网站和网民之间的权力博弈过程。实名制政策变动背后的深层原因是韩国政府收编网络控制权力的目的,韩国网站的跟随与摇摆以及韩国网民对该项政策的规避与回应。韩国在互联网信息安全治理方面积累的经验也为我国提供了借鉴,我国已成为真正的互联网大国,在网络信息治理方面也施行了一系列多层面的政策和措施。在不断精进的网络技术发展下,如何才能有效保护个人信息安全和国家信息安全、权衡互联网应用与管理、协同多方主体的合作治理是网络治理的重要议题。

金融关键信息基础设施安全治理实践探讨

从安全治理的角度讨论了金融关键信息基础设施保护的实践。首先,界定了金融关键信息基础设施保护所包括的内容,区分了不同的关键信息基础设施保护;然后,分析了关键信息基础设施保护在网络安全中的重要作用,尤其是对于高度数字化/信息化的金融行业;最后,从“良好实践”的角度探讨了金融关键信息基础设施保护的两个层次。同时,也对“治理”和“管理”异同之处进行了初步的探讨,这也是强调治理重要性的原因所在。