网络环境下的信息安全管理

阐述了网络环境下信息安全管理对国家政治、军事、经济、文化等方面的重要意义，提出了网络环境下信息安全管理目标和应遵循的一般原则，讨论了体现闭环控制思想的信息安全管理模型，介绍了信息安全管理过程和ISO17799信息安全管理标准体系，并对进一步加强我国网络环境下的信息安全管理提出了对策建议。     

国家信息安全治理体系和治理能力现代化建设面临的挑战

[研究目的]国家信息安全是国家安全的重要组成部分,加强国家信息安全治理体系和治理能力现代化建设将有效促进和推动国家安全体系和能力的现代化建设。[研究方法]在国家信息安全现状的基础上,利用国家安全理论、公共管理理论、信息安全理论和生态系统理论,提出了构建国家信息安全“生态系统”的价值观理念以及信息安全“生态系统”基础设施、平台、规范和运行机制构建面临的挑战。[研究结论]研究发现,国家信息安全治理体系和治理能力现代化建设需要从我党、政府、社会和公民个人4个方面展开研究,特别是国家信息安全形势情报感知与预警及人才和应急管理平台的构建。这是其未来必须面对的挑战。     

典型发达国家信息安全培训教育评析及启示

[研究目的]在科学技术突飞猛进的今天,窃密与反窃密之争从根本上讲的是技术之争,核心更是人才之争。为了应对日益严峻的信息安全形势,梳理总结典型发达国家的信息安全培训现状,可以为我国信息安全培训工作提供经验借鉴,提升我国信息安全管理水平。[研究方法]采用文献调研、资料总结等方法,从培训法规制度、培训管理机构、培训方法等方面总结了美国、日本、英国等典型发达国家的信息安全培训教育的特点和经验。[研究结论]通过对国外典型发达国家先进经验的学习,从立法完善、技术发展、多方合作、体系建设等方面,为我国信息安全培训工作的开展提供对策建议。     

基于风险控制的大学信息安全政策体系构建——基于美国8所大学的实践分析

[目的/意义]通过对美国8所大学的信息安全政策体系进行研究,为国内大学加强信息安全政策体系建设提供有益的参考。[方法/过程]采用网站调查法和案例分析法研究了美国大学的信息安全政策构建的模式和特点。[结果/结论]基于对美国大学信息安全政策体系构建特点的分析,提出了5项启示性建议。     

政策工具视角下我国信息安全管理政策量化研究——以2003—2021年政策文本为例

[研究目的]大数据时代衍生的信息安全管理问题,使得完善信息安全管理政策,消除信息安全风险成为首要问题。开展信息安全管理政策文本量化研究,对完善政策设计具有重要意义。[研究方法]以2003—2021年中央层面信息安全管理政策为研究对象,运用内容量化分析和社会网络分析方法。从政策工具、政策目标、主体要素和外部特征四个维度,对我国信息安全管理政策展开分析。[研究结论]工具维度,偏重基础型政策工具,缺乏有效规制和引导教育;目标维度,注重物理环境与数据安全,忽视网络系统和应用安全;主体维度,多元主体参与不足,技术与监管发展缓慢。针对存在的问题,提出优化我国信息安全管理政策的相关建议。     

基于ISO27001的企业信息安全保障体系的构建设想

以ISO 27001信息安全管理体系为基础,结合风险评估的方法、国家对等级保护工作的要求及企业信息安全需求,提出了扩展ISO 27001的11个域为15个域的企业信息安全管理体系.并基于此提出企业4-4-5-2-3信息安全保障体系模型,即4个目标、4种方法、5项工作、2项措施、3道防线.在企业中建立全面的信息安全保障体系将为企业信息安全实践指明方向,为安全控制措施的有效落实打下坚实的基础.     

基于云计算的国家数字学术信息资源元数据标准规范研究

[目的/意义]旨在为云服务平台实现数字学术资源的信息安全和资源服务提供参考。[方法/过程]采用调研分析的方法,对国内外数字学术信息资源元数据标准规范建设现状、保障措施、设计原则进行研究,并提出适合我国的数字学术信息资源元数据标准规范。[结果/结论]基于云计算的国家数字学术信息资源元数据标准规范,必须在数字安全保障体系基础上,重视国家层面的一体化建设,建立多元复合的数字学术信息资源元数据标准,为云服务平台实现数字学术资源的信息安全、联合仓储和资源服务奠定坚实的基础,以保证国家数字学术信息资源良性有序的发展。     

俄罗斯信息安全话语演变研究——基于俄罗斯国家安全战略分析(1997-2021)

[研究目的]研究俄罗斯信息安全话语演变,有助于深入理解俄罗斯信息安全话语的演变特点及未来发展趋势,为我国信息安全建设提供有益参考。[研究方法]以俄罗斯信息安全理论为基础,通过话语分析的方式对迄今为止俄罗斯颁布的五部国家安全战略展开研究,分析俄罗斯信息安全话语演变的特点、认知逻辑与动因。[研究结论]研究表明,俄罗斯信息安全话语的演变与其独特的地缘政治文化密切相关,并不断根据国际形势的变化与国内发展的需求进行战略调整,使信息活动切实符合俄罗斯的国家利益。可以预知的是,未来俄罗斯将持续强化信息主权,收紧对网络的整体控制。     

科学数据安全行为研究综述

[目的]科学数据安全行为研究是信息安全行为研究的重要分支。界定科学数据安全行为概念,评述国内外科学数据安全行为研究现状和未来研究方向,对规范科研人员的科学数据安全行为,完善科学数据安全管理具有重要意义。[方法]通过对信息安全行为及科学数据安全管理相关理论和实践进行总结和梳理。[结论]从科学数据安全行为的行为类型、行为特征、影响因素3个方面介绍了现有成果,发现国内外相关研究尚处于起步阶段,最后对现有研究的不足和未来可能的研究方向进行了分析。     

信息隐私关注、信任与智能手机用户的个人信息安全行为意向

[目的/意义]信息隐私关注和信任是影响智能手机用户的个人信息安全行为的重要因素,对智能手机用户的信息隐私关注和信任与其个人信息安全行为意向关系的探讨有助于更好地理解智能手机用户的信息安全行为。[方法/过程]本文引入以往经验变量,构建了智能手机用户信息隐私关注、信任与其信息安全行为意向之间的作用模型,通过调查问卷收集数据,并利用SmartPLS2.0进行验证。[结果/结论]研究发现：智能手机用户的信息隐私关注对其信息安全行为意向具有正向作用;用户对智能手机生产商和服务商的信任在信息隐私关注和信息安全行为意向之间起到中介作用;智能手机用户信息安全方面的以往经验对其信息隐私关注、信任和信息安全行为意向起正向作用。     

安全情报视角下美国人工智能维护国家安全的战略动向研究——基于NSCAI报告分析

[研究目的]基于安全情报视角分析美国人工智能国家安全委员会自成立以来发布的数份研究报告,研判美国人工智能维护国家安全的战略动向,以期在中美竞争日趋激烈的今天,预警潜在人工智能对抗竞争,优化我国相关领域的发展战略与规划。[研究方法]采用内容分析、文献研究等方法,梳理NSCAI的设立背景、人员构成和主要任务等情况,根据NSCAI报告内容总结美国人工智能维护国家安全的现状及趋势,分析其影响并提出应对之策。[研究结论]NSCAI鼓吹中国人工智能崛起的安全威胁,体现了强化美国人工智能竞争力,打压中国人工智能发展的核心目标。我国应时刻警惕以美国为首的西方国家利用科技霸权打造战略威慑的行为,立足自身发展需求大力发展人工智能及其相关技术,以此维护国家安全。     

国家知识产权安全情报体系构建研究

[研究目的]知识产权对我国科技安全与经济安全等众多领域的安全问题都产生了日益重要的影响,维护知识产权领域国家安全对保障国家总体安全意义重大,而构建国家知识产权安全情报体系能够为维护知识产权领域国家安全提供情报支撑。[研究方法]从知识产权战略安全、知识产权创造安全、知识产权运用安全与知识产权保护安全四个维度分析了知识产权安全对情报的现实需求,并基于知识产权活动流程构建了国家知识产权安全情报体系,对体系的内涵进行解析并阐述了体系构建的支撑。[研究结论]国家知识产权安全情报体系包括国家知识产权战略安全情报、国家知识产权创造安全情报、国家知识产权运用安全情报与国家知识产权保护安全情报。安全情报分析机构、安全情报知识库、安全情报分析方法与工具、安全情报人才培养等构成了国家知识产权安全情报体系构建的支撑。     

我国公安数据开放的政策过程、现状评估与拓展路径分析

[研究目的]梳理我国公安数据开放的政策过程,并对公安数据开放现状进行评估,分析公安数据开放面临的障碍和改进举措,为构建“数据警务”模式提供参考和借鉴。[研究方法]以上海等8个城市的公安局在政府数据开放平台开放的公安数据为研究样本,对这些数据进行分类梳理,就开放的数量、主题、范围、授权和质量等方面进行全面研究和评估。[研究结论]通过分析发现,由于顶层设计缺乏刚性约束、数据过度保密、数据碎片化和数据标准不统一等现象,公安数据开放尚处于初步阶段,存在许多问题。在此基础上,提出了我国公安数据进一步开放的路径选择。     

论国家安全学的学科体系

[研究目的]界定国家安全工作,区分国家安全工作与一般的行政工作,确定国家安全工作独特的研究对象,建构国家安全学的学科体系。[研究方法]国家安全学应以国家安全工作为研究对象,风险与威胁构成国家安全工作的本质特征,国家安全工作具有全局性、战略性、危机性、衍生性等特点。[研究结论]国家安全学的学科体系应包括国家安全理论、国家安全战略、国家安全政策、国家安全情报、国家安全法学、应急管理等。     

国家安全情报学:研究进展、学科定位与推进要点

[目的/意义]对我国国家安全情报学研究的进展、关于学科定位的思考及未来学科建设的推进要点进行分析,以期助推我国国家安全情报学的学科建设。[方法/过程]该文运用文献梳理的方法,通过借鉴新兴学科建设的经验,对我国国家安全情报学相关问题进行研究。[结果/结论]近年来,在国家的积极推动和学术界的研究自觉共同作用下,国内国家安全情报学的研究取得了长足的进步,相关重点文献不断出现。与此同时,相关学者关于国家安全情报学的学科定位问题也进行了有益的探索。现阶段我们需要进一步理顺国家安全情报学学科建设的发展思路,在国家安全学下全面推进国家安全情报学的发展。同时,未来国家安全情报学学科建设推进的要点也在于必须充分体现中国特色、深度服务国家战略需求、立足于加强本学科人才培养以及不断充实学科内涵等四个方面。     

总体国家安全观视阈下的“安全发展”

[研究目的]基于总体国家安全观视阈分析“安全发展”理念的生成脉络,明确内涵要义、时代价值和实现路径,为科学认识安全发展、激发安全发展动力提供理论依据。[研究方法]以党的十九届二中至五中全会公报文本为样本,使用ROST CM6、ROST NAT等分析工具,从语义学角度围绕“发展”“安全”进行关键词的词频分析、矩阵共词可视化图分析,梳理高频词、关联词的亲疏关系程度,分析“安全发展”的理念生成脉络,深刻揭示其内涵和价值。[研究结论]十九届二中至五中全会公报反映了从“发展”为中心、到“发展”与“安全”并重,再到“安全发展”融合性理念的生成,揭示了对发展与安全关系的哲理性深刻认知和准确把握;“安全发展”理念为审视和思考国家安全问题、统筹安全与发展、开展国家安全工作提供了新的理论框架。应以总体国家安全观为基础,充分汲取“安全发展”理念的思想动能,坚持系统思维,构建大安全格局,切实加强国家安全体系和能力建设。     

总体国家安全观视阈下的情报学热点主题研究

[目的/意义]总体国家安全观是新时代背景下对我国国家安全和发展的重大理论创新和实践。分析情报在引领并服务于国家安全和发展过程中的研究热点,能为研究人员充分认识情报的"耳目、尖兵、参谋"作用,并为了解当前研究态势提供参考。[方法/过程]在总体国家安全观视阈下,利用主题发现和文本挖掘分析在新时代背景下我国情报学的研究热点,进一步阐述了我国情报工作的地位、转型、学科建设和体系构建、服务路径和工具、改革等方面内容。[结果/结论]分析结果得出:重新定位情报服务国家总体安全的作用,智库、开源情报、军民融合、大数据成为情报工作服务国家安全和发展的路径和工具;在情报工作内容和过程方面,面向国家战略决策并以任务聚焦为目标进行机构、领域、区域融合;为更好服务国家安全、发展和创新,应重视人才培养、情报融合、科学技术,并在情报机制和体制方面进行改革。     

“总体国家安全观”思想对情报方法研究的影响

[目的/意义] 面对复杂的国家安全新形势,需要情报学界拓展与国家安全情报相关的问题领域,发展能够为国家安全情报工作提供指导的情报学理论、方法与技术。探讨"总体国家安全观"思想对情报方法研究的影响有助于情报学界把握学科建设的内容与方向。[研究设计/方法] 使用文献调查法和内容分析法,探讨基于"总体国家安全观"开展情报方法研究的相关问题。[结论/发现] 论证了基于"总体国家安全观"开展情报方法研究的必要性,梳理出适用于国家安全治理的常用情报方法以及"总体国家安全观"下情报方法研究的重点问题。     

重大事件网络信息存档的全球实践进展研究及其启示

[目的/意义]调查全球重大事件网络存档的代表性行动旨在发现通用策略与发展空间,推进信息管理理论与方法在互联网背景下的扩充。[方法/过程]通过案例分析,总结共有行动要点,由此结合中国情境发现重大事件网络信息存档的探索方向。[结果/结论]由此,将重大事件网络信息存档要点归纳为:立足事件维度的信息全景调查、基于主体协同的资源整合配套、面向存档活动的环节规范设置与匹配存档需求的辅助要素配置。同时,结合我国国情从重大事件网络信息存档的常规化、事件与信息的真实对照、主体协同有效落实于行动、完备的流程与工作内容设计、保障体系配置等方面提出问题式的展望。