信息系统内部控制比较研究

信息作为生产要素在企业中得到了广泛应用,但随之而来的信息安全问题也日益凸显。企业应针对经营管理中面临的风险进行管理,确保企业信息安全。本文对国内外政府、组织信息系统内部控制进行比较,以期为我国企业的信息安全风险管理提供参考。     

智慧城市信息安全风险及保障体系构建

在智慧城市建设与发展过程中，如何应对伴随的信息安全挑战，保障城市可持续健康发展是一个重要问题。从我国智慧城市基础架构和安全环境分析入手，研究我国智慧城市建设过程中可能引发信息安全风险的基础设施、技术、管理和政策法规等内容，分析智慧城市信息安全在技术、管理和建设运营方面的需求，并根据风险的4项来源构建了信息安全保障体系，旨在对我国智慧城市建设可能发生的信息安全风险进行科学防范，使我国智慧城市建设更加安全稳健。     

基于风险评估的信息系统安全保护模型

如何对信息系统安全进行有效的管理和控制，目前在国际上还是一个开创性的课题。近几年，针对该领域的研究根多，产生了一系列的标准规范和方法论．从目前具体实践看，主要形成了信息安全测评认证、信息安全等级保护和信息安全风险评估三种相互联系而又自成体系的信息安全管理办法和制度。文章通过研究分析上述三种信息系统安全管理办法和制度的异同及其相互关系，提出了基于风险评佶的涵盖信息系统奎生命周期的信息系统安全保护模型，将信息安全测评认证、信息安全等级保护和信息安全风险评估有机统一起来。     

国家信息安全保障战略研究

分析了国内外国家信息安全现状、保障国家信息安全的重要性与严峻性，从战略上提出了以发展国家信息安全产业推动信息安全保障体系的建立和发展我国信息安全产业的目标与措施。     

高校财务信息安全研究与探索

互联网技术的进步为财务管理向信息化和网络化发展提供了技术支持和保障，大大提高了财务管理的效率和服务水平，但与此同时也对财务数据信息安全带来了风险和挑战。本文通过对当前单位财务网络系统现状及数据信息面临的安全问题进行分析，给出了财务信息安全方面的建议。     

浅析电子商务中的信息安全问题

近年来,计算机网络及通讯技术的快速发展使电子商务的规模不断壮大。电子商务高效率、低成本的特性,为企业提供了丰富的商机和广阔的市场空间。同时,由于Internet的开放性、共享性和其它各种因素的影响,在开展电子商务活动时,企业和个人的一些机密信息有可能会成为非法入侵者的攻击目标,造成隐私泄露、信息篡改等安全问题。本文主要针对电子商务信息安全要素和需求,信息安全隐患及电子商务信息安全的相关技术等问题进行了分析和阐述。     

计算机信息安全

近年来,我国的信息化发展迅速,对网络环境尤其是互联网的依赖越来越深.但是只有信息安全得到保护,信息化才能健康发展.等级保护就是对信息网络系统和重要信息系统按其重要程度及实际安全需要,合理投入,分级保护,保障信息安全和信息系统安全、正常运行,促进信息化建设健康发展.正是基于对以上问题的思考,本文通过对计算机信息安全的各个方面的描述,提出了保护信息安全的措施.     

信息安全保障体系建设研究

以近期的信息安全重大事件拉响信息安全警报为始,提出了信息安全的重要性。指出了信息安全保障体系的由来及概念,重点论述了信息安全保障体系流行的三种模型,对比分析了国内外信息安全保障体系建设的现状及信息安全保障体系建设要注意的问题,通俗地提出了信息安全保障体系建设的"鞋理论",展望了信息安全保障体系建设的未来。     

中小企业信息安全整体方案

在飞速发展的互联网时代,企业的信息安全尤为重要,短时间的网络中断或者部分的信息泄露,就会给企业造成巨大的损失.为避免信息安全问题的发生,我们应该从企业需求分析,考虑多方面的防护,根据需求采取各种措施,设计多种解决方案,从软件到硬件对企业的信息化网络进行防护,杜绝或减少信息化安全给企业带来的损失.     

经济信息安全的法律保护问题与对策

信息时代,信息资源的占有率已成为影响一国生产力发展的核心要素之一。面对日益激烈的市场竞争,世界各国对经济信息的争夺加剧。完善我国经济信息安全的法律保护体系是维护国家经济安全,保障生产力健康发展的重要任务。文章对经济信息安全的概念进行了界定,通过分析我国经济信息安全面临的挑战与现有法律保护的不足,提出完善经济信息安全法律保护的对策。     

独立学院校园网信息安全与管理问题刍议

针对目前独立学院校园网中的信息安全隐患问题,对网络中存在的信息安全问题进行了分析。从安全基础设施管理、安全运行维护管理和安全战略决策管理等方面入手,提出了保障独立学院校园网信息安全的策略,为科学地构建独立学院校园网信息安全体系提供了参考。     

美国信息安全战略对中国的挑战与启示

信息社会的到来,给全球带来了信息技术飞速发展的契机,信息安全已成为信息时代国家安全中最突出、最核心的问题,是国家总体安全的基石.围绕着信息主权、信息瓷源的争夺等一系列信息安全问题,成为信息时代国家安全领域中的重大课题.本文通过对我国当前国家信息安全的分析,井以美国国家安全战略为例,试图从中找出适合我国国家信息安全的借鉴与启示.     

基于国家经济安全的信息安全的影响因素

基于国家经济安全的信息安全是保障国家经济安全的前提和基础之一。本文界定了基于国家经济安全的信息安全的涵义 ,并从信息的应用模型出发 ,具体到信息应用的三个环节 (信息提供、信息传输和信息使用 ) ,从法律政策、管理和技术三方面分析了影响信息安全的主要因素     

风险管理审计的辨析与发展

近几年,风险管理一直是一个热点议题,我国企业逐步建立全面风险管理体系。风险管理最终是否适当和有效,需要运用风险管理审计对其进行鉴证和评价。本文主要辩析审计风险管理、风险导向审计与风险管理审计三者的区别,论述不同审计主体在风险管理审计中的作用,并着重梳理风险管理审计在当代国内外的发展状况。     

加强集团客户授信风险管理的建议

本文首先列示了集团客户的主要特点,进一步分析了客户、银行、经济环境方面形成集团客户授信风险的原因。提出了加强集团客户授信风险管理的建议,建立集团客户授信业务风险管理和预警机制,稳步推进集团客户统一授信工作,全面提高贷款风险识别能力,依法落实担保措施,确保银行资金安全,加强信息披露和信息共享,为商业银行对待集团企业客户重营销轻信贷风险防范提出授信风险管理的建议。     

浅议财务系统风险管理

接要：企业发展过程中，需要面临各类风险，其中财务系统风险是一个关乎企业发展的关键问题，外部环境越是严峻，发展任务越是紧迫，这种形势下，财务系统的风险管理就显得更为重要。本文依据《中央企业全面风险管理指引》相关要求，对财务系统风险管理进行论述。     

企业风险管理的国际新趋势--整体风险管理

整体风险管理是20世纪90年代提出的企业风险管理新思想。在国际上被认为是风险管理领域的一大革命。基于时整体风险管理的理论、应用及其最新发展状况进行的综述性介绍。以及对其发展的重要性和发展前景进行的分析探讨。以期能为我国的学者和有关专业人士提供前沿信息和经验借鉴。推动我国风险管理科学的广泛应用与快速发展。     

澳大利亚／新西兰／英国企业风险管理准则的特点浅析

近年来，一些国家和有关组织纷纷发布风险管理准则，以指导企业建立健全风险管理。这些准则认为风险管理是一个持续性、系统化、与企业经营活动紧密结合的过程，并强调全体员工对风险管理负有责任。目前，我国应借鉴国外相关风险管理准则，以便为企业风险管理提供指南。     

法务会计与企业信息安全管理

本文对法务会计师为企业信息安全管理提供专业服务的必要性和可能性进行了探讨,并论述了法务会计师在企业信息资产安全管理中的重要作用。     

风险管理视角下的内部审计职能探析

以风险管理的视角,剖析了企业风险管理与内部审计的关系,阐述了内部审计参与风险管理的独特优势和职能,指出内部审计在风险管理中的独特作用,能够识别和防范风险,对风险管理进行评价;能够协调和沟通风险信息,客观全面地管理风险等,为充分发挥内部审计部门职能,加强企业风险管理,防范和监控风险提供借鉴。