网络环境下企业信息安全综合治理体系研究

网络的普及极大地促进了企业电子商务活动的开展,然而网络环境中不安全因素的存在使信息经济时代企业赖以生存的信息资源及其应用系统的安全性受到极大威胁,进而影响到企业的经营与发展。因此为了保护企业的信息安全,维持企业的竞争优势,必须综合运用技术、管理和法律等手段,解决网络环境下企业的信息安全问题。     

基于动力学的组织知识创新联盟网络协同发展评价研究

对知识创新联盟的目标要素、主体要素以及影响因素进行了系统分析,构建了知识创新联盟网络协同发展模型,揭示了知识创新联盟的运行规律.从知识创新联盟构思、研发、商业化、反思与评价等4个维度构造知识创新联盟网络协同发展评价的指标体系,综合反映知识创新联盟网络协同发展状况.     

企业创新网络协同影响因素研究

创新协同不仅会提升企业创新网络的创新绩效,还会提高企业创新网络组织的稳定性,因此研究创新协同的影响因素对于企业创新网络有着非常重要的意义.在文献梳理的基础上,根据企业创新网络的特点和创新过程,从个体层、节点间关系层、企业创新网络内环境、企业创新网络外环境4个维度归纳提炼创新协同的11个主要影响因素,并运用解释结构模型将影响因素划分为4个层级,指出创新协同影响因素的影响路径为:企业创新网络外部环境——个体层因素——企业创新网络内部环境——节点间关系层因素.政府主导在所有影响因素中起关键作用,通过对市场调节与政策制度影响资源配置和协同创新政策支持进而影响创新协同.     

企业创新网络创新协同影响因素研究

创新协同不仅会提升企业创新网络的创新绩效,还会提高企业创新网络组织的稳定性,因此研究创新协同的影响因素对于企业创新网络有着非常重要的意义。在文献梳理的基础上,根据企业创新网络的特点和创新过程,从个体层、节点间关系层、企业创新网络内环境、企业创新网络外环境4个维度归纳提炼创新协同的11个主要影响因素,并运用解释结构模型将影响因素划分为4个层级,指出创新协同影响因素的影响路径为:企业创新网络外部环境——个体层因素——企业创新网络内部环境——节点间关系层因素。政府主导在所有影响因素中起关键作用,通过对市场调节与政策制度影响资源配置和协同创新政策支持进而影响创新协同。     

油气田企业技术创新及其协同评价体系构建

油气田开发企业是技术密集性的行业,涉及十余项技术专业领域,本文在分析油气田开发企业在技术自主创新、合作创新、引进创新的基础上结合其影响的内外部因素,从技术创新管理、组织管理和协同能力方面构建评价指标体系,并对其指标和评价进行说明,为企业提供一套进行技术创新及其协同能力的科学测评体系。     

专题：拓展并延伸开放数据及其协同研究的多方位视角

随着社会文明进程的加速,尤其经济增长方式的变革,开放运动已经成为全球性社会发展的一股重要推动力量,诸如开放科学、开放创新、开放存取、开放数据等等,已经不再局限于某个国家、某个行业,或者某个机构,而成为跨领域、跨国界致力于发展的共同需求与共识。尤其是随着互联网技术的发展以及人们获取信息方式的改变,近年来世界各国都纷纷兴起并日大力推进开放数据运动。 从政府治理、机构管理的实践发展状况来看,不仅政府成为这场运动中最重要的力量（其中最具代表性的国家是英国和美国等发达国家,发展中国家也在奋起急追）,国际性和国家性的组织团体（如开放知识基金会（OKF）、开放政府基金会（OSF）、开放数据协会（ODI）、阳光基金会（SF）、经合组织（OECD）、开放数据中心联盟（ODCA））也积极参与其中,学术期刊也开始加入了开放数据的阵营提供论文科研成果中的数据开放。其中的一个重要根源在于数据资源不仅在质和量上实现了前所未有的发展,在人类生活和国家社会发展中更是逐渐占据着前所未有的重要地位,并已经成为各国认可的国家基础性战略资源,成为21世纪的“钻石矿”。当然,安全是发展的前提,发展是安全的保障,坚持发展与安全并重,增强信息安全技术保障能力,建立健全安全防护体系,保障信息与安全和个人隐私,促进数据资源有序流动与规范利用,构成了包括中国在内的诸多国家大数据战略的核心内容之一。我们可以发现,信息与数据的开放与保护、共享与安全,是透明化现代社会健康发展与前进的两股交织互动的重要力量,是信息资源建设面临的重要课题,不论是政府管理、国家主权维护,还是企事业单位运营、个人用户生存发展,既需要信息交流、沟通和数据开放、共享,也需要维护并保护信息与数据的安全。 从学术机构的关注重点及科研成果的产出文献来看,数据开放共享与数据安全相关主题的研究日益成为学术界研究热点,国内外相关研究成果大量出现,并吸引了诸多学科领域研究者的兴趣,仅以中国知网篇名检索文献为例,就涉及行政学及国家行政管理、计算机软件及计算机应用、信息经济与邮政经济、宏观经济管理与可持续发展、图书情报与数字图书馆、新闻与传媒、经济体制改革、贸易经济、金融、中国政治与国际政治、工业经济、投资、证券、行政法及地方法制、计算机软件及计算机应用、互联网技术、电信技术、计算机硬件技术等等领域。当然,从现有文献所涉及的研究主题来看还存在一定局限性,有关开放政府数据、开放科学数据、数据开放共享、数据监管与治理、数据安全与保护、开放数据平台建设与效果测度等主题的研究成果数量相对较为丰富,而基于协同论思想、政策协同理论、治理工具、评价工具、开放与安全协同管理等视角的研究数量和研究力量尚较为缺乏和单薄。 本期专题我们组织了四篇文章,其中“政府数据开放程度评价体系研究”一文运用权力理论分析政府数据开放的理论基础,从权力主体和相对人权利的两个角度入手,结合已有开放数据特点和政府开放数据评价研究设计评价指标;目标是构建政府数据开放程度的评价体系,从而为政府合理进行数据开放提供参考,并为相关学者进行数据开放的定量研究提供测量手段。“基于企业生态系统的数据开放与安全协同管理评价体系研究”一文基于企业生态系统和协同理论的相关研究,从管理流程入手科学设计企业数据开放与安全协同管理的评价具体指标,目标是建立“全面、系统、可操作”的量化企业数据开放与安全协同管理评价体系,以期为企业提高数据开放与安全的信息化建设提出意见。“政府开放数据的协同监管研究”一文将协同理论运用到政府开放数据监管研究领域中,对数据自身和数据间共享的协同以及数据监管过程中的主要矛盾进行阐述,并提出3条可能的监管路径。“开放数据政策协同对图书开放获取政策的启示”一文通过阐述开放数据政策协同的具体措施,对图书开放获取及图书开放获取政策进行分析,从管理政策协同、利益分配政策协同和技术政策协同三方面提出图书开放获取政策构建中可借鉴的政策协同措施。通过本专题文章,试图丰富、深化开放数据与数据安全研究主题,并拓展协同治理、政策协同等先导性研究新视角。     

基于企业生态系统的数据开放与安全协同管理评价体系研究

[目的/意义]建立较为"全面、系统、可操作"的量化企业数据开放与安全协同管理评价体系,以期为企业提高数据开放与安全的信息化建设提出意见。[方法/过程]基于企业生态系统和协同理论的相关研究,从管理流程入手科学地设计出企业数据开放与安全协同管理的评价具体指标项。应用层次分析法结合专家调查结果对3个一级指标和14个二级指标进行权重计算,再通过模糊综合评价法对体系可用性进行实证验证。[结果/结论]构建的企业数据开放与安全协同管理评价体系具有可用性,评价体系中数据易用性的权重最大,组织认同其次。为合理地进行企业数据开放与安全协同管理应考虑用户对数据的使用效率,同时创建良好的组织文化提升员工对数据开放与安全的认同。[创新/价值]已有关于企业数据管理方面的研究只关注"数据开放"或者"数据安全"的单一方面,缺乏对数据开放与安全的协同研究。本文提出协同研究的评价体系,并将其应用到实际中去。     

制度和技术因素对公众政府信息获取网络渠道使用意愿的影响研究

基于制度理论,从制度和技术角度出发,通过探索制度和技术因素如何对公众政府信息网络渠道使用意愿的影响以及二者间的制约关系,构建了公众政府信息获取网络渠道使用意愿影响因素模型,并运用结构方程模型对模型进行了检验。结果表明,感知网络舆情应对、感知信息时效性、民主权利意识等六大因素对于公众政府信息获取网络渠道使用意愿产生显著影响,同时制度因素中的感知信息安全监管、感知网络舆情应对二者对技术因素中的感知信息服务影响显著。     

基于模糊综合评判的企业智力资本评价模型

企业要有效地管理智力资本，就必须对智力资本的价值进行评估。针对如何分析和评价企业智力资本状况，确立了4个一级因素、22个相应的二级因素的企业智力资本的评价指标体系，并基于模糊综合评判方法构建了企业智力资本评价的数量化评价模型。运用该数量化评价模型，不仅能够对企业智力资本状况进行综合评价，而且还能进一步找出影响智力资本的主要因素，具有诊断的功能。实例表明，该评价模型在实践中具有较好的可操作性。     

基于信息安全视角的中小企业网可信管理研究

互联网时代,中小企业的许多核心业务从内部网延伸到互联网上,信息安全已成为企业稳定发展的重要影响因素。信息安全不能仅依靠一套先进设备来防御非法入侵,还应防范内部资源使用不当等造成的危害。文章从中小企业信息网技术支撑出发,结合组织运营管理,提出以企业网信息安全为目标的可信管理模式,以期帮助中小企业构建安全可信管理的信息网。     

网络信息安全中的人因失误分析

本文从人因角度对网络信息安全问题进行分析。首先，对网络信息安全进行了定义，并阐述了人因失误的形成过程。然后，将涉及网络信息安全的人因失误分为疏忽、遗忘和错误。最后，从个人、组织、技术和环境四方面分析了网络信息安全的人因失误影响因素，并结合相关人因分析方法对案例进行了人因失误分析。指出网络信息安全问题不仅是技术问题，更是人的问题。     

智慧城市信息安全影响因素与关联路径研究 ——基于扎根理论的探索性分析

【目的/意义】面对智慧城市日益突出的信息安全问题,构建智慧城市信息安全影响框架模型,探究影响因 素之间的相互关系,为提高智慧城市信息安全风险应对能力,确保智慧城市系统平稳运行提供参考。【方法/过程】 基于扎根理论,从半结构化访谈获得的访谈资料入手,通过开放式编码、主轴式编码、选择性编码和饱和度检验等 几个阶段,利用 NVivo12 软件对智慧城市信息安全影响要素进行关系梳理,构建智慧城市信息安全影响框架模 型。【结果/结论】根据三阶段编码分析,识别出智慧城市信息安全影响因素,阐明用户自身、数据服务、人员管理、 外部环境4大因素对智慧城市信息安全的影响及其相互之间的作用关系,为智慧城市信息安全体系建设提供较为 全面的参考。【创新/局限】本研究仅研究了智慧城市信息安全的影响因素,未对智慧城市信息安全进行数据层面的 实证探索,但也为日后智慧城市信息安全的进一步研究提供了新的思路。     

基于DEMATEL的学术信息资源云存储安全影响因素研究

[目的/意义]文章明确了目前影响学术信息资源云存储安全的关键影响因素。基于关键影响因素构建学术信息资源云存储安全保障策略,从而指导学术信息资源云存储安全保障实施。[方法/过程]结合学术信息资源云存储安全威胁分析和文献调研,对学术信息资源云存储安全的影响因素进行提取,再利用DEMATEL方法提炼出关键影响因素。[结果/结论]发现影响学术信息资源云存储安全的4大关键因素:访问控制、人员身份管理风险、数据完整性、数据丢失与泄露,并基于关键因素构建学术信息资源云存储安全保障方案。     

重要生态功能区生态安全评价方法初探

重要生态功能区是保障国家和地区生态安全的重要区域,目前尚无针对重要生态功能区的生态安全评价方法研究。本文依托沙漠化防治区建立基于PSR框架的评价指标,以及基于RS与GIS技术的空间评价方法,旨在探索建立一套适用于重要生态功能区生态安全空间评价的可行的评价模式。重要生态功能区生态安全评价的关键是准确衡量区域主要生态服务功能的强弱,指标选择以反映区域主要生态服务功能和人类活动影响为原则。以沙漠化防治区为例,植被生长、土地覆被类型、土壤理化性质和土壤侵蚀等情况是衡量防风固沙功能强弱的重要因素,而指标的动态变化才能反映人类活动对生态环境的影响,选择能够表征植被生长、植被退化演变、土壤粒径和土壤侵蚀的四类因子作为主要评价因子,应用不同年份的变化值进行评价,使评价结果具有空间性、动态性及可操作性,为区域生态环境保护和管理提供基础。     

基于层次分析法的数字图书馆信息系统安全评价研究

数字图书馆信息系统安全评价受信息系统安全内容、特点和数字图书馆固有特性等方面因素的影响,而各影响因素不能都以定量的形式体现。文章以定性分析和定量分析相结合的思路,采用层次分析法确定指标体系及权重,给出了数字图书馆信息系统安全评价的方法,并进行了评价验证。该评估体系具有可行性和指导性,对数字图书馆信息系统安全防护和管理起到一定的指导作用。     

信息安全专业双语教学的实践与思考

实施双语教学是教育面向现代化、面向世界、面向未来的内在要求。本文以信息安全专业专业课为背景,总结了进行双语教学实践的过程,结合双语教学的实践效果,提出了信息安全专业实施双语教学应该思考的几个问题。     

基于SHEL模型的企业大数据安全评价指标体系构建

在明确大数据安全内涵的基础上分析企业大数据安全要素,运用SHEL模型并参考《信息安全技术大数据安全管理指南》(GB/T 37973-2019),建立涵盖大数据基础安全、管理安全和应用安全的评价框架,构建的"三维一体"企业大数据安全评价指标体系具体包括3个主要维度、8个基本方面和24项观测指标,并运用德尔菲法确定指标权重,为企业大数据安全评价提供技术思路,为大数据安全领域的相关研究提供参考.     

一种基于熵权和模糊集理论的信息系统风险评估方法

针对信息系统安全风险评估的准确性问题,提出一种熵权理论与模糊集理论相结合的信息系统安全风险评估方法。该方法通过模糊集理论对信息系统所涉及的风险因素进行分析,构造各因素所对应评判集的隶属度矩阵;然后采用熵权系数法确定风险因素权重以减少主观偏差并输出信息系统安全风险等级。通过实例分析,证明该方法能较准确地量化评估信息系统风险,是一种有效、可行的评估方法。     

国外数字学术信息资源的信息安全风险与数字资源长期保存研究

根据国外数字学术信息资源的访问途径,指出了当前国外数字学术信息资源在"可用性"和"可持续性"方面存在的信息安全潜在风险。介绍了欧洲、美国、日本、澳大利亚及我国的数字资源长期保存项目,对比分析后总结出国外数字资源长期保存项目的4点可借鉴之处,即政策推动、资金保障、政府机构主导和注重交流合作,并指出数字资源长期保存在解决学术资源信息安全潜在风险方面的不足。提出利用云计算建立国家层面的国外数字学术信息资源保障体系的建议,以解决现存的信息安全风险。     

数字图书馆的信息安全分析

信息安全问题是网络时代的图书馆所面临的一大挑战。本文结合数字图书馆的信息安全现状,对数字图书馆的信息安全问题和影响数字图书馆信息安全的因素做了详细的分析。