信息安全风险结构特征分析

信息安全风险的发生是众多因素相互叠加的结果,因此对信息安全风险因素进行深入研究是信息安全风险管理的重要环节。本文从信息安全风险因素出发,系统分析了信息安全面临的威胁和脆弱性,探讨了信息安全风险的宏观和微观结构特征。     

电信运营企业信息安全风险管理体系研究

我国电信运营企业存在巨大的信息安全风险且缺乏风险管理意识、系统的管理方法和可参考的成熟经验。为解决信息安全风险管理方法问题,对信息安全风险管理体系进行研究。通过文献研究和现状调查,得出现阶段电信运营企业面临三大主要信息安全风险;结合复杂多变的风险现状,根据风险管理理论,提出PDCA循环模式是适合我国电信运营企业的风险管理模式;在此基础上构建基于PDCA循环的信息安全风险管理体系。     

层次分析法在信息安全风险评估中的应用

信息安全风险评估是进行信息安全风险管理的第一步。风险评估中指标之间的权重分配是进行评估的一个关键问题。对风险评估的准则和指标进行了分析,提出了运用层次分析法进行指标权重的计算方法。利用该方法计算的结果可以直观地掌握各类风险的危害程度,为信息安全风险管理决策提供科学依据。     

关于加强信息安全风险管理的探讨

伴随着经济全球化的发展,信息技术也在飞速的进步,社会信息化也会越来越成为一个发展趋势。小至一个企业,大至一个国家,都离不开信息系统,有句话说信息系统已经成为了一个企业的基础设施。由此可见一个安全有效的信息系统的重要性了。但是,存在信息系统,相应的对于信息安全的风险也就出现了。换句话说,对信息系统安全的管理,也就是对信息风险的管理。既然存在风险,那么就会应运而生一些针对风险产生的解决办法。但是,即使这个安全风险系统做的有多么的完善,都还会存在这不足。本文首先介绍了现代信息安全风险管理的概念和发展历程,然后针对上述内容进一步对信息安全风险管理现有技术作介绍进而找出不足。     

电子政务信息安全风险管理研究综述

信息安全风险管理是保证电子政务良好运行的基础。本文从信息安全风险管理的视角对电子政务信息安全的相关文献进行了研究与分析,对风险管理的模型、方法,以及电子政务信息安全风险管理实践等方面做了阐述。     

浅谈部队信息安全保密风险管理

信息安全保密在进入信息化时代以后面临很多风险,需要科学有效的管理方法。风险管理对保密风险进行识别、评估和控制,可以很好的规避或降低风险,减少对部队造成的损失,可以是部队在保密管理中一个很好的尝试。     

试论铁路网络与信息安全风险管理

目前,我国铁路信息安全风险主要因三个方面引起,分别是:技术、管理以及系统生命周期三个因素,其中,技术因素主要是指环境、系统、网络以及应用等方面的安全问题,管理因素主要是指技术人员、管理机构以及管理制度等方面问题,而系统生命周期方面主要是指系统设计、实施、运行、控制等方面存在的问题,本文针对铁路网络与信息安全风险管理进行分析,为降低铁路信息安全风险提供参考。     

基于单威胁分析的高校综合信息安全风险评估方法研究

依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于Markov方法、以威胁为核心的高校信息安全风险评估模型。通过运用Markov,德尔菲集体讨论法,层次分析法等方法得到威胁发生的概率、威胁的后果属性、属性值及其权重,进而计算出威胁指数。利用威胁指数对风险进行排序,为制定有针对性的高校信息安全风险管理策略提供科学的依据。并着重对不同方法选取的初始概率值对最终结果影响进行了比较分析,发现初始概率对最终的结果影响很大。     

现代企业网络信息安全审计

企业网络信息安全审计是保证企业信息安全,风险管理和调整兼容性方面达到完美的境地,安全审计帮助企业更加经济有效地保护企业软硬件安全。     

编者絮语

为了在充满风险的环境中控制风险,尽量避免风险损失并争取风险收益,不同的风险受体都应实施合理的风险管理。本期的“发展战略研究”栏目,刊出冉圣宏同志的文章《我国面临的主要风险辩识及其管理》。文章介绍了不同尺度上风险的来源及风险管理的目标、方法,包括公众个体的风险管理、项目的风险管理、企业的风险管理、技术创新的风险管理、农业的风险管理以及全球虚拟经济的风险管理等,文章对我国目前面临的主要风险及其相应的风险管理措施进行了讨论,对我国与发达国家在风险管理研究中的差距进行了比较,指出我国今后风险管理研究的可能发展方向。文章颇值一读。     

浅谈过程管理、制度管理与人本管理

讨论了过程管理、制度管理与人本管理三种模式的管理理念、原则、方法、步骤,并简要讨论了各自的特点和适用条件,指出了人本管理是最终归宿.     

图书馆信息管理与知识管理

通过信息与知识、信息管理与知识管理之间概念的比较和分析,从产生的背景、内涵和管理方式等方面论述了信息管理与知识管理的区别与联系,认为用户的信息需求促进图书馆从信息管理向知识管理转化,提出了知识管理是图书馆存在价值的必然选择.     

人本化管理在学校管理上的运用

通过对学校人本化管理的理解和认识,从现代形势的发展、学校管理的特殊性,以及教师在学校发展中的重要地位,阐述了对教师实行人本化管理的重要性。提出了对教师人本化管理的五点做法：充分信赖、沟通情感、目标激励、鼓励竞争、适度宽容人本化管理。     

浅谈高校多校区办学管理中的人本管理

本文从阐释多校区办学形成和现状入手,分析国内多校区管理中存在的问题,继而根据人本管理的内涵,对高校多校区办学人力资源管理中的人本管理重要性及内容进行分析。     

绩效管理与管理有效性

绩效管理是一种适应时代需要的管理模式。开展绩效管理的因难主要在于现有的绩效评价测算出的结果往往合有评价对象之间客观条件优劣的影响，仅仅体现了它们的实力，难以反映人们主现有效努力程度，其激励作用是有限的。为了克服上述弊端，本文提出管理有效性的概念及测算它的二次相对效益方法，从而有利于绩效管理工作的健康开展。     

浅谈制度管理与情感管理相结合下的学校管理

制度管理和情感管理是现代机构管理方式的两个重要方面,成功的学校管理,需要两者的良好配合与和谐交融。但是,制度与情感之间,又存在着一定的矛盾。制度是严格的,情感是人性化的,制度常常是拒绝情感渗入的。本文论述如何把握好制度管理与情感管理,使两者相辅相成,运用适当。     

科技项目的技术管理研究

技术正以前所未有的速度发生变化，这种变化加剧了技术的不确定性，使得加强科技项目的技术管理成为必要。本文试图就这一问题做些探讨，以期为科技项目管理的实践者们提供参考。     

可视化管理在现场安全管理中的应用

文章借鉴石油化工企业在现场安全可视化管理的做法,结合企业实际情况,根据管理对象和空间区域进行了分类,在此基础上,针对分类情况构建了评价机制,明确了评价的组织与实施、评价内容、评价程序、评价方法和评价等级,通过持续对标、改进实施动态式提升、现状安全管理,实现了稳定、有序、受控的状态.     

试论管理心理学在图书馆管理中的应用

从管理心理学的角度探讨了图书馆管理过程中人的心理机制以及影响调动人的积极性的部分因素,阐述了在我国传统的政治思想工作的基础上,加强对人的心理活动规律的掌握,必将进一步调动工作人员的积极性,更好地为读者服务,加快图书馆现代化建设的步伐。