基于PDCA的分布式数据库安全框架构建探析

信息安全管理是信息安全的核心,它通过识别信息资产,评估信息资产的价值,制定和实施安全策略、安全标准、安全方针、安全措施,来保证信息资源的完整性、保密性和可用性。管理界普遍认为,PDCA循环是管理的基本科学工作方式,是改进任何一种管理工作的合乎逻辑的有效工作方式。     

网络环境下的政府信息安全保护策略

政府关键的政务信息泄露会给政府和社会带来极大的冲击,政府在信息管理过程中需要从信息技术、物理安全区域、信息安全制度、信息安全意识,业务信息交流和法律保护等方面构建政府信息安全策略,达到政府信息资源的全方位保护。     

我国资产评估行业质量问题的动因研究

随着资产评估业务需求逐渐增多,资产评估行业的问题也增多,而资产评估的客户对其规范的要求也比较迫切。本文通过对资产评估行业的供求关系的分析,得出因信息不对称出现的“逆向选择”问题,并提出了解决资产评估业务问题的对策及建议。     

资产评估准则制定模式研究——基于对原则导向与规则导向的辨析

资产评估准则体系是资产评估理论的重要组成部分.只有用科学而合理的资产评估准则去指导资产评估实务,才能提高评估信息的质量,进而保护各信息使用者的利益,规范和保障市场经济的健康运行.本文论述了评估准则制定过程中应遵循的方法和原则,对理论导向法和偏好集合法这两种评估准则制定方法进行了深入的比较和探究,指出评估准则制定应遵循的一般原则.在上述分析的基础上针对我国资产评估的现实,分析了资产评估准则的制定基础是以原则为基础还是以规则为基础,文章最后指出我国制定资产评估准则的制定应该以原则为基础.     

信息安全等级保护策略在企业中的应用

随着信息化建设的不断推进,国家各部委和相关政府部门充分认识到信息安全在国家各行业、领域的重要性,把信息安全上升到事关国家安全的地位.为了保护我国的基础信息网络和重要信息系统,推出信息安全等级保护制度,并作为国家信息安全保障工作的基本制度.     

关于加强非国有资产评估立法的思考

我国有关资产评估的立法,主要是围绕国有资产评估展开的。当前,国家加大了对私有财产的保护力度,非国有经济在社会经济运行中的地位越来越重要,非国有资产评估已构成评估工作的重要内容。文章提出,在这种情况下,必须打破所有制界限,建立全社会统一的资产评估立法体系,包括信息披露、复评估、民事赔偿责任等一系列规范非国有资产评估的法律制度,才能顺应市场经济发展的要求,加强国家对非国有资产评估的监管力度,保证资产评估业的健康发展。     

城市微博与无线政务平台建设思考

随着互联网应用的迅速发展,越来越多的网站面临运行安全问题,一些网站频繁遭受到各种攻击,导致网站敏感数据、页面篡改,甚至成为传播木马的傀儡,最终会给更多访问者造成伤害,带来严重损失。沈阳网作为网络新闻媒体和沈阳政府网的运维单位,信息安全的建设更是刻不容缓,基于信息安全等级保护的要求来保障网站等主要业务系统的信息安全势在必行。本文即以此为背景研究设计符合区域门户网站信息安全等级保护三级标准的总体规划方案。     

制造业企业信息资产风险评估方法研究

信息资产的安全管理实际上就是风险管理的过程,风险的识别与评估是管理的基础。通过对信息资产的威胁、影响和脆弱性及三者发生的可能性的评估,系统化的识别风险来源和风险类型,然后按给出的风险标准估算风险水平,确定风险的重要性,从而建立起信息资产安全管理体系,在最大范围内保护信息资产。通过对制造业企业信息资产的风险评估方法的研究,提出适用制造业企业信息资产风险评估的方法。     

财政部 证监会关于从事证券期货相关业务的资产评估机构有关管理问题的通知

财企[2008]81号为了加强对从事证券、期货相关业务(以下简称证券业务)资产评估机构的管理,维护证券市场秩序,保护投资者和社会公众的合法权益,现对从事证券业务的资产评估机构有关管理问题补充通知如下:     

第三方网络信息安全风险评估过程中的法律责任研究

<正>一、引言随着各类组织的信息化程度的提高,使得信息系统越来越复杂,在业务运作的过程中生成大量的数据,组织的发展对信息的依赖程度也越来越大,这样信息安全管理成了组织风险管理的重要组成部分。如何保障信息安全是每个现代组织所面临的共同问题,信息安全风险评估逐渐被引入组织的管理体系当中。但是,我国目前的信息安全风险评估主要侧重于技术层面与管理层面,而很少从法律的视角来审视信息安全风险的预防、评估与管理。即使从2003年开始,国务院信息化办公室与国家信息安全中心逐步     

关于企业内部控制制度建设的探讨

企业内部控制在保证会计信息的真实性和准确性,有效的防范经营风险,维护财产资源的安全、完整和促进企业有效经营等方面发挥了重要作用。加强企业内部控制制度的建设,应制定适合本企业的内部控制制度,创建良好的内部控制环境,建立现代企业制度,完善法人治理结构,促进内部控制有效运行。     

资产减值会计相关概念的探析

资产减值准则对资产减值的确认、计量和披露作了系统、明确和严格的规定，作为我国会计准则体系的一项重要内容在充分体现我国国情的基础上进一步与国际会计惯例接轨，本文主要探讨了与资产减值会计相关的基本概念与核算，目的是提高会计信息的可比性。     

关于营销信息系统运行管理的思考

面对快速变化的市场环境,信息已成为企业不可或缺的生产经营资源。营销信息系统作为连接企业和营销环境的纽带,对企业的决策和经营活动起着重要的作用,也是提高企业核心竞争力的有力保证。就营销信息系统运行管理中的一些问题进行探讨,以期找到解决营销信息系统运行最佳效果的途径。     

企业信息安全测评中的风险分析与风险规避

信息安全测评活动在某些因素下会导致企业信息系统宕机、甚至重要数据信息的泄露和损坏情况的发生,给企业信息安全管理工作带来负面影响.本文通过对企业测评活动中存在的各类风险进行综合分析,提出具体的应对措施,帮助企业在规避相关风险的同时,确保测评活动的顺利实施.     

浅析电子商务中的网络安全

随着计算机网络和信息技术的发展以及商品交易的频繁进行,电子商务的业务量在迅速增加。因此,电子商务的安全性表现得非常重要,尤其是网络安全,更是电子商务顺利进行的物质基础,所以,做好电子商务中的网络安全是我们研究的重要课题。     

恩平市邮政局EMS市场分析与对策研究

在当代,信息资源的开发利用已成为社会进步、经济发展的重要推动力量,信息分析已经渗透到各个领域。本文以恩平市邮政局EMS业务为实例,通过对相关的营业信息进行分析、预测,针对恩平市邮政局EMS业务提出一些对策和意见。     

The Value of Information Integration in Meeting Delivery Dates

In this article, we consider the value of shared information within a business network. To make the problem concrete, we focus on a specific operational problem: How the final supplier to the customer determines promised delivery dates. In a traditional supply chain, the final supplier has little or no information on the delivery performance of intermediate suppliers and thus, has limited information with which to set delivery dates. On the other hand, in an information-integrated business network, the final supplier's enterprise resource planning (ERP) system can interact with all the intermediate suppliers' ERP systems to determine exactly how far ahead or behind schedule the network is in meeting the needs of a specific customer. This information should improve the final supplier's ability to set realistic delivery dates. We attempt to quantify the value of this information and determine precisely why it is valuable so that management can best exploit information integration.

We use a modeling approach in this research, beginning with simple analytic models and progressing to more realistic simulation models. Our analytic model establishes an important principle: Information integration not only significantly improves the average on-time delivery performance of a business network, but also dramatically improves its worst-case performance. Because customer dissatisfaction is generally associated with worst-case performance, information integration may be highly beneficial even if its effect on average on-time delivery is small. Simulation models allow us to compare the performance of more realistic business networks. These models suggest, for example, that the value of information integration is dependent on both the structure of the network itself (whether serial or arborescent) and on the typical customer order date in the production cycle. These insights allow us to begin to identify the types of business networks in which information integration will have the highest value.     

商贸系统信息化建设之解决方案

信息化建设是商贸系统现代化的关键所在。在商贸系统信息化建设中体现出种种心理障碍及陈旧观念,严重制约了我国商贸系统的现代化建设。针对这一情况,从硬件环境、软件开发、信息资源和人员素质四个方面提出了较为科学、合理的解决方案。     

“营改增”对我国物流上市公司投资活动的影响

“营改增”是我国财税体制改革的一部分,是国家实施结构性减税的一项重要举措。作为首批试点行业企业,物流企业在实施“营改增”后税收负担及投资活动等的变化,是政府部门和学术界都很关心的问题。选择我国沪深两市物流上市公司2009—2018年的相关数据为研究样本,从国泰安数据库中获得最新数据,采用多元线性回归模型评估“营改增”对上市物流公司固定资产及无形资产投资活动的政策效应,研究结果显示,“营改增”能显著增加仓储邮政业上市公司的固定资产及无形资产投资,显著降低水上运输业上市公司的固定资产投资,对其他物流行业上市公司的固定资产及无形资产投资均没有显著性影响。鉴于不同盈利和不同税率情况下的物流细分行业受“营改增”政策影响的结果差异较大,建议政府部门进一步简化并降低物流企业税率,完善鼓励投资的相关配套政策;相应行业的企业管理层也应顺应政策导向,根据市场需求和自身资产情况,统筹安排投资时机和力度,将税收节约的资金进行有效投资。     

The Textual Contents of Media Reports of Information Security Breaches and Profitable Short-Term Investment Opportunities

Information security-related incidents continue to make headlines. Interestingly, researchers have found mixed results when attempting to associate reports of information security breaches with changes in the affected firm's stock price. This research delves further into this puzzle by investigating the association between the textual contents of information security breach media reports and the stock price, as well as the trading volume reactions of the affected firm(s) around the breach announcement day. Our findings suggest that when the textual contents of breach reports provide more detailed information regarding the incidents, a more consistent belief is formed by the market about the negative impact of the reported security incident on the firm's business value. However, when there is a lack of specific information regarding the reported breach, the market does not seem to reach consensus on the impact of reported security incidents. We further demonstrate that different perceptions exist among general and sophisticated investors regarding the impact of reported information security incidents on a firm's future performance as demonstrated by changes in trading volume. By exploiting the different perceptions among investors, we form a trading strategy to demonstrate that, on average, one can make about 300% annual profit around the breach announcement day.