国家信息安全治理体系和治理能力现代化建设面临的挑战

[研究目的]国家信息安全是国家安全的重要组成部分,加强国家信息安全治理体系和治理能力现代化建设将有效促进和推动国家安全体系和能力的现代化建设。[研究方法]在国家信息安全现状的基础上,利用国家安全理论、公共管理理论、信息安全理论和生态系统理论,提出了构建国家信息安全“生态系统”的价值观理念以及信息安全“生态系统”基础设施、平台、规范和运行机制构建面临的挑战。[研究结论]研究发现,国家信息安全治理体系和治理能力现代化建设需要从我党、政府、社会和公民个人4个方面展开研究,特别是国家信息安全形势情报感知与预警及人才和应急管理平台的构建。这是其未来必须面对的挑战。     

政策工具视角下我国信息安全管理政策量化研究——以2003—2021年政策文本为例

[研究目的]大数据时代衍生的信息安全管理问题,使得完善信息安全管理政策,消除信息安全风险成为首要问题。开展信息安全管理政策文本量化研究,对完善政策设计具有重要意义。[研究方法]以2003—2021年中央层面信息安全管理政策为研究对象,运用内容量化分析和社会网络分析方法。从政策工具、政策目标、主体要素和外部特征四个维度,对我国信息安全管理政策展开分析。[研究结论]工具维度,偏重基础型政策工具,缺乏有效规制和引导教育;目标维度,注重物理环境与数据安全,忽视网络系统和应用安全;主体维度,多元主体参与不足,技术与监管发展缓慢。针对存在的问题,提出优化我国信息安全管理政策的相关建议。     

基于主客体信息需求的智库信息资源保障体系构建

[目的/意义]智库是国家治理体系的重要组成部分,信息资源保障体系则是智库开展决策研究的基础,构建智库信息资源保障体系对提高智库研究质量必不可少。[方法/过程]运用文献调研法,通过对智库信息资源保障研究现状分析,根据智库服务主客体构成及其信息需求,明确智库信息资源保障体系建构的原则和体系结构。[结果/结论]基于以上分析,构建基于主客体信息需求的智库信息资源保障体系,并提出智库信息资源保障体系的运行措施。     

融合特征词与PMC指数模型的中美信息安全政策比较研究

[目的/意义]信息安全是总体国家安全观的重要组成部分,通过对比分析中美两国信息安全政策,为我国信息安全政策的制定提供有益借鉴,对完善国家安全政策体系有重要的战略意义。[方法/过程]融合特征词与PMC指数模型,利用文本挖掘抽取特征词,凝练PMC指数模型的一、二级指标,构建PMC指数模型,结合PMC指数计算结果和PMC曲面图对中美两国同类型的信息安全政策进行对比分析。[结果/结论]中美两国信息安全政策设计合理,两国均注重政策功能性、数字化、互联网以及个人隐私保护方面的制定,但政策类型丰富程度有待加强,政策内部一致性有待完善。我国在政策工具的使用方面优于美国,美国在政策对象的覆盖方面相对完善。据此,提出我国的信息安全政策整体优化路径X6→X3→X1:完善顶层设计,丰富政策类型;扩大政策对象面向范围,加强主体互动;统一立法标准,增强立法科学性。     

智慧城市信息安全风险影响因素的三维结构框架与识别研究

[目的/意义]构建智慧城市信息安全风险影响因素三维结构框架并进行识别,有助于提高智慧城市信息安全风险应对能力。[方法/过程]结合智慧城市管理实际,在环境、逻辑、组织3个维度的基础上构建智慧城市信息安全风险影响因素三维结构框架,通过德尔菲法构建影响因素体系,运用DEMATEL方法对影响因素进行关联分析。[结果/结论]根据各影响因素指数及其排名,结合因果关系图,识别出智慧城市信息安全风险影响因素。     

美国供应链溯源应对中的信息安全问题及反竞争情报体系建构

[目的/意义]在美国出口管制及经济制裁背景下,探讨美国供应链溯源应对过程中的供应链信息安全问题,并尝试建构基于供应链信息安全的反竞争情报体系。[方法/过程]聚焦美国供应链溯源调查的相关程序,通过文献研究、案例研究等理论与实践相结合的方式,厘清美国供应链溯源调查背后的竞争情报属性和企业应对过程中的信息安全风险,分析反竞争情报在美国供应链溯源应对中的重要作用,并提出基于供应链信息安全的反竞争情报体系建构思路。[结果/结论]基于供应链信息安全的反竞争情报体系是协调供应链溯源应对与关键信息保护的动态运行体系,从体系框架、理论模型和运行机制三个层面进行了整体建构。     

信息安全事件对信息安全行为的修正效应研究

[目的/意义]旨在从宏观的信息安全行为修正角度为防御信息安全威胁提供参考。[方法/过程]以行为修正理论为指导,应用经验模态分解与BP断点检验法,构建信息安全行为修正效应模型。根据模型中EMD分解与重组过程,得到受信息安全事件修正的信息安全行为时间序列,最后用BP断点分析行为修正的结构断点。[结果/结论]以Petya病毒事件为例的分析表明,信息安全事件在爆发期前对安全行为产生正向修正效应,在爆发期后对安全行为产生负向修正效应。     

俄罗斯信息安全话语演变研究——基于俄罗斯国家安全战略分析(1997-2021)

[研究目的]研究俄罗斯信息安全话语演变,有助于深入理解俄罗斯信息安全话语的演变特点及未来发展趋势,为我国信息安全建设提供有益参考。[研究方法]以俄罗斯信息安全理论为基础,通过话语分析的方式对迄今为止俄罗斯颁布的五部国家安全战略展开研究,分析俄罗斯信息安全话语演变的特点、认知逻辑与动因。[研究结论]研究表明,俄罗斯信息安全话语的演变与其独特的地缘政治文化密切相关,并不断根据国际形势的变化与国内发展的需求进行战略调整,使信息活动切实符合俄罗斯的国家利益。可以预知的是,未来俄罗斯将持续强化信息主权,收紧对网络的整体控制。     

政务APP个人隐私信息保护评价指标体系研究及实证分析

[目的/意义]构建政务APP个人隐私信息保护评价指标体系，对我国政务APP个人隐私信息保护进行科学合理评价，为完善政务APP个人隐私信息保护提出建议。[方法/过程]从隐私政策视角，利用专家访谈法与层次分析法，从"用户知情同意、信息安全控制、个人权利保障"3个维度构建我国政务APP个人隐私信息保护评价指标体系；并选取我国直辖市、省会城市和计划单列市的36个政务APP进行实证分析。[结果/结论]构建的政务APP个人隐私信息保护评价指标体系具有一定的实用性和可操作性，实证分析发现我国政务APP个人隐私信息保护问题严峻，政府部门应着重关注和解决。     

信息隐私关注、信任与智能手机用户的个人信息安全行为意向

[目的/意义]信息隐私关注和信任是影响智能手机用户的个人信息安全行为的重要因素,对智能手机用户的信息隐私关注和信任与其个人信息安全行为意向关系的探讨有助于更好地理解智能手机用户的信息安全行为。[方法/过程]本文引入以往经验变量,构建了智能手机用户信息隐私关注、信任与其信息安全行为意向之间的作用模型,通过调查问卷收集数据,并利用SmartPLS2.0进行验证。[结果/结论]研究发现：智能手机用户的信息隐私关注对其信息安全行为意向具有正向作用;用户对智能手机生产商和服务商的信任在信息隐私关注和信息安全行为意向之间起到中介作用;智能手机用户信息安全方面的以往经验对其信息隐私关注、信任和信息安全行为意向起正向作用。     

信息安全政策体系构建研究

依据系统论的研究方法,论述构建完整的信息安全政策体系的必要性及中外信息安全政策发展状况,提出由物理环境安全政策、数据安全政策、系统安全政策、网络安全政策和应用安全政策构成的我国信息安全政策体系的基本框架,并分析信息安全政策的具体内容。     

新型研究型大学科研教学全球影响力评价及实证研究

[目的/意义]近年来，科研教学全球影响力对新型研究型大学的发展至关重要，构建科研教学全球影响力指标评价体系可以更好地评价高校的科研教学全球影响力，更好地分析高校建设情况并提出针对性发展对策。[方法/过程]基于国内外文献研究及文献计量学的相关理论，通过对新型研究型大学国际开放视角下，科研教学全球影响力准则层要素的拆解，从科研影响力、平台影响力及社会引领力三方面构建科研教学全球影响力指标评价体系，综合运用网络层次分析法提出科研教学全球影响力评价方法，并结合国内36所“双一流”A类高校对所构建的指标体系进行验证和分析。[结果/结论]实证研究表明，国内新型研究型大学需要加强高质量水平科学研究，重视国家化平台建设，提高高校科研对社会的影响力，本文所构建的新型研究型大学科研教学全球影响力评价体系具有一定科学性。     

我国互联网医院APP的隐私政策评价研究——基于认知负荷与内容合规双重视域

[目的/意义]对我国互联网医院APP隐私政策进行系统评估，有助于推动我国互联网医疗产业健康发展，为政府部门的监管和指导提供科学依据。[方法/过程]基于认知负荷与内容合规性双重分析视角，构建互联网医院APP隐私政策评价指标体系，并对指标进行AHP-EWM耦合赋权。选取我国主流互联网医院APP隐私政策为研究样本展开实证分析，结合标注结果对其进行评价。[结果/结论]我国互联网医院APP隐私政策存在设计水平不均衡的现象，在降低用户认知负荷、信息安全保障等方面存在较多问题。互联网医院应在优化设计、强化安全责任管理、健全跨境数据监管制度、加强死者个人信息保护等方面出台积极举措。     

基于云计算的国家数字学术信息资源元数据标准规范研究

[目的/意义]旨在为云服务平台实现数字学术资源的信息安全和资源服务提供参考。[方法/过程]采用调研分析的方法,对国内外数字学术信息资源元数据标准规范建设现状、保障措施、设计原则进行研究,并提出适合我国的数字学术信息资源元数据标准规范。[结果/结论]基于云计算的国家数字学术信息资源元数据标准规范,必须在数字安全保障体系基础上,重视国家层面的一体化建设,建立多元复合的数字学术信息资源元数据标准,为云服务平台实现数字学术资源的信息安全、联合仓储和资源服务奠定坚实的基础,以保证国家数字学术信息资源良性有序的发展。     

社交媒体APP隐私政策评价指标体系构建及实证研究

[目的/意义]构建社交媒体APP隐私政策评价指标体系,对我国社交媒体APP隐私政策进行科学评价,为后续社交媒体APP隐私政策制定和完善提供理论与实践上的指导。[方法/过程]采用文献调研法和层次分析法,根据国内外相关法律法规及已有研究成果,从隐私政策基本情况、个人信息收集与存储、个人信息使用与共享、个人信息安全控制、用户个人权利保障5个维度构建社交媒体APP隐私政策评价指标体系,并选取IOS系统APP Store中48款社交媒体APP的隐私政策文本进行实证分析。[结果/结论]社交媒体APP隐私政策的整体评分基本合格,隐私政策在完整性和可操作性方面还存在一些问题。为了进一步完善和正确实施隐私政策,应提高用户对隐私政策的阅读意愿,优化隐私政策文本内容,构建社交媒体隐私保护治理体系。     

数据生命周期视角下高校科学数据安全内容框架构建

[目的/意义]科学数据安全是国家信息安全的组成部分,随着数据科学研究的兴起,高校科学数据安全的政策研究有待深入。[方法/过程]采用网络调查的方法,对美国U.S.News前50名大学的科学数据管理内容进行分析,从“涉及对象”“保护方法”和“科学数据生命周期”等角度梳理政策重点和空白点。基于科学数据生命周期,从“制度层”“基础设施层”“数据素养层”和“实施层”四个主要层次,构建了高校科学数据安全的内容框架,并分别讨论了科学数据生命周期不同阶段与科学数据安全相关的各个主体的职责。[结果/结论]高校科学数据安全内容贯穿科学数据生命周期,相关主体包括制度层、基础设施层、数据素养层、执行层。     

安全信息素养教育论纲:基本概念、元模型与研究范式

[目的/意义]当今信息时代,安全信息素养教育研究对于完善安全教育体系和促进安全教学质量具有重要的理论意义,对安全行为干预与安全素养促进具有很强的实践意义。[方法/过程]运用类比法,融合安全教育和信息素养的研究成果,分析了安全信息素养教育的基础概念与内涵。基于此,从理论层面出发,构建安全信息素养教育的元模型、研究范式与框架。[结果/结论]安全信息素养作为安全行为干预及安全素养促进的关键点,教育是实现这一关键点的有效手段。既可为安全信息素养教育研究奠定坚实的理论基础,亦可为安全信息素养教育研究提供清晰严谨的研究框架,有利于引导安全信息素养的深入研究,并指导实践工作的开展。     

大安全观下高校网络信息安全建设

随着大学信息化建设的深入推进,网络信息安全体系建设也逐渐融合并发展进来。该文以华北电力大学网络信息安全体系构建过程为基础,从技术安全和内容安全两个视角全面分析了学校的信息安全现状和面临的问题,扩展了网络信息安全的管控内涵。最后,结合学校工作实际,从信息安全等级保护和内容安全管理的角度介绍了学校网络信息安全体系建设的过程。     

基于孙子情报分析理论的战略情报分析框架构建

[研究目的]战略情报分析主要是由情报专家人工分析为主,在信息系统方面的建设还比较薄弱,文章结合情报分析过程,提出基于孙子情报分析理论构建标签体系,作为信息系统设计实现的一种参考。[研究方法]通过孙子情报分析理论、标签的定义、战略情报分析过程描述了战略情报分析标签体系的构建及其作用,提出了以顶层标签作为切入点构建战略问题分析模型,以及战略情报分析计算模型。[研究结论]标签体系应用广泛,以孙子情报分析理论的“道、天、地、将、法”为基础构建战略情报分析标签体系,进行战略问题分析建模与计算,对战略情报分析研究和相关信息系统建设具有一定的指导意义。     

基于DEMATEL的学术信息资源云存储安全影响因素研究

[目的/意义]文章明确了目前影响学术信息资源云存储安全的关键影响因素。基于关键影响因素构建学术信息资源云存储安全保障策略,从而指导学术信息资源云存储安全保障实施。[方法/过程]结合学术信息资源云存储安全威胁分析和文献调研,对学术信息资源云存储安全的影响因素进行提取,再利用DEMATEL方法提炼出关键影响因素。[结果/结论]发现影响学术信息资源云存储安全的4大关键因素:访问控制、人员身份管理风险、数据完整性、数据丢失与泄露,并基于关键因素构建学术信息资源云存储安全保障方案。