Neural variability fingerprint predicts individuals,information security violation intentions

As the weakest links in information security defense are the individuals in an organizations,it is important to understand their information security behaviors.In the current study,we tested whether the neural variability pattern could predict an individual's intention to engage in information security violations.Because cognitive neuroscience methods can provide a new perspective into psychological processes without common methodological biases or social desirability,we combined an adapted version of the information security paradigm(ISP)with functional magnetic resonance imaging(fMRI)technology.While completing an adapted ISP task,participants underwent an fMRI scan.We adopted a machine learning method to build a neural variability predictive model.Consistent with previous studies,we found that people were more likely to take actions under neutral conditions than in minor violation contexts and major violation contexts.Moreover,the neural variability predictive model,including nodes within the task control,default mode,visual,salience and attention networks,can predict information security violation intentions.These results illustrate the predictive value of neural variability for information security violations and provide a new perspective for combining ISP with the fMRI technique to explore a neural predictive model of information security violation intention.

员工参与、工作投入与信息安全违规——基于扎根理论的研究

频发的员工信息安全违规已经成为企业管理中亟待解决的现实问题。然而,现阶段以个体为分析层次归纳员工信息安全违规行为类别,同时以组织为分析层次验证员工信息安全违规控制措施的研究相对较少,这不利于信息安全管理中员工与企业的良性互动。本研究基于扎根理论分析员工信息安全违规行为的类别及影响路径,并探讨可以有效抑制员工信息安全违规的组织控制策略。研究结果表明,员工信息安全违规行为可划分为3大类下的12个小类;员工参与对其工作投入有正向影响,并负向影响信息安全违规意愿,而工作投入在员工参与和信息安全违规意愿关系中起部分中介作用;组织支持作为控制策略在抑制员工信息安全违规发生上是有效的。上述研究结论有助于企业完善信息安全管理举措,减少员工信息安全违规行为的发生。

员工信息安全违规意愿的影响机制研究

员工信息安全违规行为已经成为企业信息安全的主要内部威胁。本文基于中和技术理论和道德推脱理论,探讨了员工信息安全违规意愿的影响机制。以国内通过信息安全管理体系认证企业的员工为调研对象,收集了318份有效问卷,对研究假设进行实证检验。结果表明,否认责任和否认伤害均对信息安全违规意愿有显著正向影响;道德推脱在否认责任、否认伤害与信息安全违规意愿关系中起中介作用;信息安全意识不但负向调节道德推脱与信息安全违规意愿之间的关系,而且降低了道德推脱的中介作用,存在被调节的中介效应。

“互联网+”时代侵犯公民个人信息犯罪的防控路径

"互联网+"时代,侵犯公民个人信息行为呈现出:个人信息涵盖范围广、被侵害数量大、被用于谋利等违法犯罪活动、单位"内鬼"成为行为主体之一、被害人群体化、共同犯罪趋势较为明显与刑罚轻缓化等特征,形成了复杂的犯罪链条。而部分网络行为主体自身道德伦理缺失,监管制度不到位,个人信息利益化以及网络群体特殊心理是导致个人信息被泄露的重要诱因。为此,在宏观上,要构建"互联网+"的伦理道德,净化网络空间;中观上,要加强多部门的联动治理,落实网络服务提供者的责任;微观上,不断提升公民尊重个人信息的意识和自我保护的能力。须设立《个人信息保护法》,健全个人信息法律规范体系,构建侵犯公民个人信息犯罪的综合治理体系,最大限度地保护个人信息。

融券卖空与信披违规:一个准自然实验的证据

以我国资本市场2010年推出融券政策为视角,实证探讨了融券卖空与信息披露违规之间的关系。研究发现,融券卖空显著降低了信息披露违规倾向以及违规次数,表明融券卖空具有较好的公司治理效应。机制检验显示,融券卖空通过提高企业内部控制质量、降低大股东“掏空”动机以及降低代理成本进而降低了信息披露违规倾向及违规次数。进一步研究发现,融券卖空与信息披露违规之间的负相关关系仅在机构投资者持股比例较高组、外部审计费用较高组显著,说明融券卖空与机构投资者、外部审计之间存在互补效应。

重大信息安全事件背景下的反竞争情报工作及其启示

概述了2010年以来发生的40起重大信息安全事件,剖析了重大信息安全事件给当事方造成的核心信息资产被窃取、财务损失巨大、关键性基础设施遭受破坏以及给供应链系统造成巨大的安全隐患等危害;总结了重大信息安全事件背景下反竞争情报工作的主要做法,即重点管控两类特殊群体以防止内部员工泄密,加强信息安全系统的维护以堵塞信息安全漏洞,防范黑客攻击和斩断黑客利益链条;从重视三大行业的反竞争情报工作,安全漏洞和黑客攻击已成为泄密的主要原因,关键性基础设施的破坏应引起足够的重视,从供应链系统的高度审视信息安全问题,关注泄密事件背后的利益链条等5个方面得出反竞争情报工作的启示。

商业银行监管处罚:趋势、特征与启示

近期各类商业银行违法违规“乱象”的出现不仅破坏金融体系本身的稳定性,也严重影响到实体经济的持续健康发展。本文以2008~2020年间我国上市商业银行为研究对象,通过其接受监管处罚次数、处罚原因类型、处罚方式、处罚机构等多维度分析,以及银行历史数据和所有上市公司数据的横纵向对比分析,深入考察商业银行监管处罚的趋势和特征。本文从监管结果视角探究监管关注的重点领域并探寻可能存在的监管薄弱环节,在此基础上提出“十四五”时期提高商业银行监管水平,提升金融安全发展能力的建议。

信息披露违规对审计费用的影响

合法合规的信息披露是股票发行注册制改革的核心,信息披露违规的负面后果值得深入研究。本文从审计费用角度检验了信息披露违规的经济后果,发现信息披露违规会导致审计师收取更多的审计费用。机制检验结果表明,信息披露违规使得违规公司的声誉受损进而提升审计费用,也使得违规公司更可能被监管机构纳入日后监管的"重点名单"进而提升审计费用。对于审计师而言,审计师更可能出具非标准无保留审计意见;此外,信息披露违规提升审计费用的路径,一部分源自更多的审计投入,另一部分则源自风险溢价。对于企业而言,当企业捐赠更多或经营效率更高时,信息披露违规对审计费用的正向影响会被弱化。本文丰富了信息披露违规的经济后果研究。

组织员工信息系统安全行为研究进展

组织员工的信息安全行为是保障组织信息资产安全的重要前提,而现有国内组织情境下的信息安全研究缺少基于行为视角的系统化探讨。本文致力于梳理现有研究中影响组织员工从事信息安全行为的关键要素。针对信息系统安全政策遵从行为和违背行为,在整合主要理论和解释关键结论差异的基础上,从“需求与控制”视角和“自我管理”视角构建组织员工信息系统安全行为的理论研究框架。同时,阐明了信息安全行为研究未来可能的研究方向。

人力资源管理国际标准及其介绍

作为信息安全管理中最脆弱的环节,人员管理和控制需要借鉴人力资源管理标准的技术与方法。本文整理了22项人力资源管理标准,按照术语与概念、人力管理职能及指标指南、人力资本报告及各指标指南、员工敬业度四类进行梳理,提出信息安全管理需要从宏观的视角考察人员控制,涵盖人力资源管理的各个模块,吸收人力资源管理的最新研究成果,提升人员的信息安全管理素养,避免信息安全管理事件的发生。

数字化时代下个人信息保护路径探析

人工智能和数字网络技术的发展为社会带来日新月异的变化,将人类社会建设为智慧的数字经济大时代,极大促进了人们生活以及工作效率。但毫无疑问,科学技术的发展亦如同硬币一般拥有两面,在算法和网络的充斥下,我们的个人信息暴露无遗。目前如何对个人信息进行保护已然成为了亟待解决的重大社会问题之一,须结合时代时代发展特征,在认真分析当下相关法律法规的基础上,充分探索个人信息安全保护路径,以求严厉打击对个人信息侵害行为,有力保护个人信息安全。

疫情下日本就业保障体系的再构建与挑战

新冠肺炎疫情给日本劳动者的就业与生活带来了极大挑战。疫情下的日本劳动就业市场呈现虽然失业率处于较低水平,但休业人员显著增加、低收入者受影响较大等特点。疫情尤其对非正式员工、育儿女性、应届毕业生等人群造成了严重的影响。对此,日本政府在原有劳动就业对策基础上出台了一系列紧急措施,覆盖人群从“正式员工”到“非正式员工”,就业扶持范围从“传统就业”到“灵活就业”,上述措施在减少失业、保护就业以及保障基本生活等方面起到了积极的作用。但日本劳动就业保障仍面临如何援助“雇佣转移”型就业,如何更有效加强对低收入人群的就业与生活援助,以及开展满足市场需求的职业培训等课题。

信息安全压力与员工违规意愿:被调节的中介效应

信息技术和信息系统的应用对组织绩效的促进作用已经得到持续证明,信息已经成为重要资产。然而,组织员工有意或无意的信息安全违规行为往往会使企业承受巨大的信息安全风险,甚至给企业造成灾难性的损失。因此,员工的信息安全违规行为已经成为企业信息安全管理中需要重点关注的问题。已有研究探讨了员工信息安全违规行为的影响因素,但却存在研究结论不一致、脱离企业信息安全管理实践的局限,因而无法为企业如何控制和减少员工的信息安全违规行为提供有针对性的对策和建议。基于应对理论和道德推脱理论,以道德推脱为中介变量、以信息安全意识为调节变量,构建被调节的中介效应模型,探讨信息安全压力对员工信息安全违规意愿的影响机制。以中国通过信息安全管理体系(ISO/IEC 27001)认证的企业员工为调研对象,收集318份有效问卷进行实证研究,综合运用逐步线性回归和被调节的路径分析方法进行统计分析和假设检验。研究结果表明,信息安全压力对员工信息安全违规意愿有显著正向影响,并且道德推脱在两者之间起中介作用;信息安全意识对信息安全压力与道德推脱、道德推脱与信息安全违规意愿之间的关系均有负向调节作用;信息安全意识负向调节道德推脱在信息安全压力与信息安全违规意愿之间的中介作用,存在被调节的中介效应。也就是说,员工信息安全意识越高,道德推脱的中介作用越弱,反之越强。研究结果明晰了信息安全压力对员工信息安全违规行为的影响机理,加深了对员工信息安全压力的理解,丰富了行为信息安全管理方面的研究,并对企业如何通过提高员工的信息安全意识、加强员工的职业道德培训来控制和减少员工的信息安全违规行为具有一定的指导意义。

法律基础建设与资本市场高质量发展——基于新《证券法》的事件研究

作为资本市场的根本大法,《证券法》为改善资本市场监管环境和提高上市公司质量提供了制度保障。文章通过分析2019年12月28日新《证券法》审议通过的市场反应,研究了法律基础建设对公司违法违规成本、信息环境和投资者保护的影响。研究发现,市场对新《证券法》的审议通过给予了充分的关注,对于违法违规风险较高的公司,市场反应较差,而对于信息环境较好和投资者保护水平较高的公司,市场反应则较好。文章还发现,新《证券法》引导市场资金流向主板上市公司,但对中小板和创业板企业表现出信心不足;此外,与正式实施日相比,法律修订的市场反应更多地体现在审议通过日。文章从法律基础建设角度为资本市场的全面深化改革和持续高质量发展提供了重要启示。

侵害公民个人信息民事归责路径的类型化分析——以信息安全与信息权利的“二分法”规范体系为视角

侵害个人信息安全与信息权利的民事归责路径共同构成了个人信息保护的完整民事责任体系,但是两者在适用场景、法益性质、核心原则、责任主体、责任性质、责任模式、处理机关等方面存在本质区别,相关的学理阐释应分而论之。侵害信息安全行为对公民权利的危害在于可能引发下游侵害的发生,进而侵犯具体的人身或财产权益;侵犯信息权利行为对公民私权利的危害在于导致个人对自身信息失去控制或违背自决意愿,侵犯公民的人格尊严和自由。两类侵害行为均损害了自然人的私权利益,行为人应承担相对应的民事责任:处理信息安全纠纷遵循侵权定性思路,处理信息权利纠纷则适用侵权或违约责任制度。鉴于信息侵害行为及损害后果的多元样态,对于不同侵害环节中的行为主体,其过错要求、责任分配、责任形式、赔偿模式等方面应存在差异。