信息安全能力成熟度模型(IS-CMM)的建构

在能力成熟度模型(CMM)的基础上提出"信息安全能力成熟度模型"(IS－CMM)这一构想，并着重探讨了IS－CMM各级中的核心流程域KPAs的构建。

试分析如何提高计算机信息处理能力和信息安全能力

在日新月异的现代社会,固步自封无异于与时代脱节。现代社会互联网信息技术飞速发展,充斥在生活生产的各个方面,在带来方便的同时,也面临着前所未有的高难度挑战。计算机信息化及时在应用过程中极大地展现了其在速度和容量方面的优势,但也暴露出许多弊端,尤其是在信息处理能力和信息安全能力方面存在较多漏洞。下文我们就针对计算机在信息处理和信息安全方面存在的弊端展开分析,并提出具体的改革措施来解决这些问题。

提高计算机信息处理能力和信息安全能力的措施

随着科学技术的不断发展和进步,人们已经进入到了信息时代,现如今在人们的日常生活中互联网信息技术已经得到了全面的普及,并且在社会生产活动中也成为了尤为重要的组成部分。互联网信息技术为人们的生活提供了巨大的便利,也在很大程度上促进了我国社会经济的发展,而在带来便利的同时,其也面临着更高难度的挑战。就计算机信息化来说,虽然其在速度和容量方面有巨大的优势,但是在信息处理能力和信息安全能力方面却存在诸多漏洞。本文就计算机信息处理原理进行分析,并提出提高计算机信息处理能力和信息安全能力的相关措施。

企业安全信息能力评价指标体系的研究

企业的安全信息能力高低是企业安全生产成败的关键,其核心是安全信息的利用能力和安全信息的创造能力。文章从安全信息人才、安全信息机构与信息设施和信息活动能力三个方面建立企业安全信息能力评价指标体系,为科学评价企业安全信息能力水平提供依据。

全面提升安防网络信息安全能力 扎实推进行业健康发展--安防企业关于视频安全建设发展的探讨

2021年8月17日,国务院第745号令《关键信息基础设施安全保护条例》(以下简称《条例》)公布,并将于9月1日起施行。关键信息基础设施是经济社会运行的神经中枢,是网络安全的重中之重。当前,关键信息基础设施面临的安全形势严峻,网络攻击威胁事件频发。党中央、国务院高度重视关键信息基础设施安全保护工作。《条例》对加强关键信息基础设施安全保护工作提供了重要法律保障,受到业界各方密切关注。

上海市民个人信息安全素养评价研究

信息安全已成为信息时代国家总体安全的基石。个人信息安全是保护个人隐私和财产的必然要求。文章对个人信息安全和信息安全素养的内涵进行剖析,运用问卷调查法对上海市民个人信息安全状况、个人信息安全环境、个人信息安全意识、个人信息安全能力等4个方面进行评价,发现上海市民遭遇个人信息安全侵害的频率较高,但损失程度不大;他们的个人信息安全意识有待提高,个人信息安全能力一般,尤其是大部分市民的密码设置能力有待加强。

工业互联网企业信息安全防护能力提升路径研究

为降低工业互联网企业信息安全风险,提高信息安全防护能力,结合工业互联网安全体系框架,构建涵盖制度、协同、技术和人员4项能力要素的工业互联网企业信息安全防护能力成熟度模型。结合23个工业互联网企业典型安全解决方案,基于模糊集定性比较分析法探究信息安全防护能力组态构成和提升路径。研究结果表明,技术能力和制度能力是信息安全防护能力的重要组成部分,存在两条以技术能力为核心、以制度能力或人员能力为辅的信息安全防护能力提升路径和一条非高信息安全防护能力提升路径,能够有效提升企业信息安全防护水平。

利用慕课提升教师信息安全素养的有效性研究

中学教师的信息安全素养现状与信息安全教学能力需求之间存在较大的差距,主要原因是缺乏有效的信息安全培训。论文通过获取信息道德和信息安全相关的三个模块的慕课培训过程数据,采用实证研究方法进行分析,结果表明慕课是一种培训教师信息安全能力和信息道德的有效方法,能很好地提升教师的信息安全素养及能力。

《“十四五”云南省档案事业发展规划》解读(十一) 持续推进档案数据备份 强化信息安全保障能力

为推动"十四五"时期云南档案事业高质量发展,更好地服务云南全面建设社会主义现代化各项事业,2021年9月,中共云南省委办公厅、省政府办公厅印发《"十四五"云南省档案事业发展规划》(以下简称《云南省档案事业规划》)。《云南省档案事业规划》坚持以习近平新时代中国特色社会主义思想为指导,围绕贯彻落实习近平总书记对档案工作重要批示精神,聚焦"四个好""两个服务"目标任务,将档案数据备份工作放在推进"五位一体"总体布局和"四个全面"战略布局中去统筹设计,是我省"十四五"期间档案数据备份工作的重要遵循。

信息安全治理与企业绩效:一个被调节的中介作用模型

本文基于对199家中国企业开展的信息安全管理调查数据,探讨了信息安全治理对企业绩效的影响、信息安全整合能力的中介作用及高管支持的调节作用。逐步层级回归和被调节的路径分析表明,信息安全治理对企业绩效有显著正向影响,并且信息安全整合能力在两者之间起中介作用;高管支持对信息安全整合能力与企业绩效间关系有显著的正向调节作用;高管支持正向调节信息安全整合能力在信息安全治理与企业绩效之间的中介作用,存在被调节的中介效应,即高管支持水平越高,信息安全整合能力的中介作用越强。研究结果拓展了企业信息安全管理研究的理论视角,丰富了信息安全治理的研究内容,一定程度上有助于我国企业更好地应对和防范信息安全风险,并在管理实践中不断提升信息安全水平。

模糊层次分析法在广播电视信息安全保障评价指标体系中的应用研究

建设国家信息安全保障评价指标体系,可以为决策者提供有关国家信息安全的基本状况.文章简要阐述国家信息安全保障体系中的广播电视分系统的信息安全评价指标体系的基本情况,同时介绍了广播电视信息安全保障指标体系中技术系统各级指标的构成原则和评价方法,着重论述了基于群体专家判断矩阵的情况下,模糊层次分析法在确定各级指标权重时的应用,并以广播电视技术系统为例给出了应用研究的实例.

社会-技术系统下安全信息处理多级不对称模式及其优化

[目的/意义]人的安全行为是社会-技术系统的主导,其实质是内在信息处理的外在表现。因此,对社会-技术系统下安全信息处理的多级不对称模式及其优化进行研究将对提升公共安全性具有积极的指导意义。[方法/过程]在对系统安全行为阐述的基础上,将其与安全信息处理进行联系,从社会-技术系统视域出发构建模型,并在此基础上构建安全信息处理多级不对称模型。最后,提出了安全信息处理能力这一概念,以安全信息处理能力提升为着力点制定优化策略。[结果/结论]研究结果表明,安全信息处理过程存在7个信息不对称模式,以安全信息处理能力评估和优化为核心的动态优化系统的运行是规避安全信息处理差错的有效途径,从而为提高公共安全性提供了新的思路。

信息安全风险评估服务资质认证发现

对于对外提供信息安全风险评估服务的组织来说,通过信息安全风险评估服务资质认证是体现其技术与管理能力的重要方式.中国网络安全审查技术与认证中心在对外开展风险评估服务资质认证过程中,发现大多数组织在实施风险评估项目的过程中往往存在缺乏依据、不够客观、说服性不足等问题,在风险评估结果输出时,往往偏重于各种图表及计算模型的罗列,而缺乏相应的文字解释说明.将对发现的问题进行说明,同时基于风险评估工作实践给出问题解决和处理思路,推动信息安全风险评估技术实践及标准不断完善,提高信息安全风险评估服务能力.

从云安全建设入手,加速构建湖南省气象局网络安全体系

针对单位现有基础网络安全体系中存在的不足,特别是对云安全能力的欠缺进行分析,论述如何构建由统一管控及四大安全能力组成的云安全系统逻辑架构,实现云安全建设落地,增强自身信息安全保障能力。

基于手持RFID设备的信息管理应用系统设计

网信前沿技术的发展和创新应用对提升国家信息安全保障能力,推动信息化和工业深度融合,加快经济发展方式转变和产业结构调整具有重要的支撑和引领作用,是制造强国和网络强国建设的核心力量。栏目分享网信技术最新进展,探讨创新应用实践。

内部人员保密风险评估研究

信息安全已经成为国家安全的基石,信息安全防护特别是涉及国家秘密的信息安全防护一直是保障国家安全的重点和难点。目前我国的涉密信息安全仍以涉密信息系统的安全防护为核心。内部人员的安全防护能力已经成为信息安全防护的重点和脆弱点,同时也成为了信息安全木桶的短板。在信息安全技术快速发展的同时,人员信息安全防护能力却没有得到应有重视,缺少对内部人员的保密风险评估的标准、模型和方法。基于信息安全防护经验和成熟度理论方法建立一套以人为核心的内部人员保密风险评估的模型和方法,应用于涉密单位场所。

国产服务器虚拟化操作系统的应用与实践

大力提高信息安全保障能力,是我国信息化发展的重要基础。本文分析了服务器虚拟化操作系统的优势及面临的安全问题,重点介绍了基于K VM内核的国产服务器虚拟化操作系统的安全功能及应用实践,为实现服务器虚拟化操作系统的国产自主安全可控提供支撑。

我国将在农业等三大领域重点推进信息化

为了在全社会广泛应用信息技术，实现资源共享，我国将在企业、农业和城市三大领域重点推进信息化。

INTERNET与内部局域网物理隔离技术研究

网络飞速发展 ,网络安全受到严重威胁 ,网络安全产品应用而生 ,本文在研究了网络安全的有关情况后对网络安全技术进行了探讨 。