一、企业信息安全的基本要素(论文文献综述)
武勇成[1](2021)在《基于石油行业办公专网的信息安全风险评估研究》文中研究说明当前,随着信息化时代的到来,信息系统广泛应用于生活中的多数场景,大量数据和信息由纸质形式转化为电子形式,并产生、流转和存储于信息系统中。为人们带来工作便利的同时,信息安全风险事件时有发生,运用风险评估手段提前识别风险、解决风险得到了广泛的认可和应用。本文基于石油行业办公专网,借助量化分析技术,展开信息安全风险评估研究工作。其主要成果如下:(1)完成风险评估量化工作的研究。首先,结合石油行业办公专网的实际情况,我们给出改进后的风险评估要素关系图;其次,我们结合前期对风险评估工作的调研和理解,根据风险评估要素关系图中各个要素间的影响关系,选用层次分析法、故障树分析法及Min-Max标准化处理手段,作为后续对风险进行量化分析的主要手段;最后我们利用层次分析法对资产和脆弱性进行模型构建,利用故障树分析法对威胁进行模型构建,利用Min-Max标准化处理手段对资产、脆弱性和威胁的数值计算进行处理,完成对风险评估量化工作的研究,为后续在实际系统中展开风险评估工作提供了理论依据。(2)完成实际应用系统风险评估工作。结合系统实际情况,并通过统计分析系统中历年发生的安全事件,对资产、脆弱性和威胁进行识别工作。随后根据前期风险评估量化工作的理论依据,分别建立资产、脆弱性和威胁的计算模型并进行赋值,根据赋值结果准确进行风险值的计算。针对高风险项,结合系统已有安全措施和实际工作经验,提出相应的解决方案,完成了整个系统的信息安全风险评估工作。评估结果符合办公专网真实情况,为后续的安全保密工作提供了一定的借鉴。
汪鑫苑[2](2020)在《物联网背景下乳制品供应链风险评价研究》文中研究指明物质条件不断上升的今天,人们对食品质量提出了新的要求,但是由于其自身保鲜期较短、“三聚氰胺”、食品中毒等事件等的影响,使消费者对于国内食品产生了怀疑,而近些年来食品企业迎来了新的春天。由于食品的特点,传统的食品供应链存在极大的局限性,物联网技术的问世,使食品供应链逐渐变得完善,传统供应链的运输技术达不到要求,路途远一些,食品已经过期,但是在物联网技术的支持下,冷链技术解决了这一问题,但是伴随物联网技术的应用,食品供应链面临着新的挑战与风险,本研究展开对物联网环境下的食品供应链风险评价进行研究,乳制品供应链面临着新的挑战与风险,本研究展开对物联网环境下的乳制品供应链风险指标体系进行构建及如何进行控制进行研究。本研究在各学者的研究基础上,梳理了物联网、供应链等相关理论,分析我国目前乳制品企业供应链的现状,从问题入手,提出乳制品供应链风险指标体系构建的必要性;本研究运用了HHM方法对物联网环境下的乳制品风险指标因素进行识别,针对乳制品供应链的特点进行了多视角风险分析,按照可控风险与不可控风险并结合物联网体系结构层次将风险分为:感知层风险、网络层(信息层)风险、应用层风险及其他风险。运用ISM分析风险指标的层级结构关系。通过对不同风险评价方法的对比,运用模糊综合评价法对不可控风险进行评价、运用系统动力学模型对可控风险进行评价,针对风险因素进行主观与客观的划分,运用G1法与熵权法结合的方式对主客观风险权重进行确定,得出风险指标的排序,结合这些风险提出风险控制的措施。本研究结合模糊综合评价法与系统动力学模型进行研究,具有一定的创新性,为乳制品供应链风险指标体系建立提供了理论基础,同时为乳制品企业提供了借鉴的模型。
颜能恩[3](2020)在《互联网小额贷款公司内部控制体系研究 ——以F公司为例》文中提出互联网小额贷款是近年来出现的金融新业态,具有金融服务场景多样化、市场空间广阔、发展变化快、潜在风险大等特点,这对互联网小额贷款公司的内部控制建设带来巨大挑战。而互联网小额贷款公司或其合作机构的跑路事件不断出现,又引发社会各界广泛关注,以及政府监管不断加强。因此,对互联网小额贷款公司的内部控制体系进行研究,具有重要的现实意义。本文首先结合国内外对互联网小额贷款的研究成果,对比归纳互联网小额贷款公司与传统小额贷款公司内部控制中存在的异同点,进而选取头部企业F公司,运用案例研究法,基于COSO内部控制理论和互联网小额贷款公司特点,分析F公司的内部控制体系,指出企业内部控制中存在的内控意识薄弱、专业人才少、风险评估管理制度不全面、风险评估方法单一、缺乏事前控制和预防措施等问题,并从加强企业内控人才梯队建设、应用模糊层次分析法评估风险、构建完善的内部控制活动体系、建立小额贷款管理系统信息防火墙、针对高风险部门设置稽核中心开展独立评估活动等方面,对互联网小额贷款公司内部控制体系提出针对性的改进建议。
赵晨[4](2020)在《基于模糊综合评价的南航大连分公司信息安全体系建设评估》文中研究说明在交通运输体系的综合发展过程中,民航领域所起的作用越来越显着,航空安全保障也越来越得到人们的重视。随着民航安全管理体系建设的大力推进以及信息化技术的普遍应用,民航信息安全体系的建设与评估已经成为了民航安全管理体系中不可缺少的一部分。对民航企业而言,虽然行业内已有了初步的信息安全考核机制,但信息安全因具有风险来源复杂,涉及的技术迭代频繁等特点,所以如何准确系统地评估信息安全建设水平往往是企业信息安全管理的一大难点,若能做好信息安全评估,那么整体信息安全管理无疑将事半功倍。本文以南航大连分公司为研究对象,在对国内外信息安全评估相关文献进行研究学习后,采用模糊综合评价法对其信息安全建设水平进行了评估。首先对南航大连分公司信息安全建设现状进行了初步调查和分析,然后经与专家研讨,归纳确定了信息安全建设水平的评估指标体系,之后采用层次分析法及模糊评价法确定各评估指标的权重和得分。最后,基于评价结果分析了南航大连分公司信息安全体系现存的问题,再针对相应问题给出了优化和改进的建议。从评估的结果来看,南航大连分公司信息安全建设水平整体处于较好区间内,不过在部分指标上仍有优化改进的必要。总体来看,大连分公司现有信息安全管理体系主要存在如下问题:设备采购落地先行,管理策略却跟进不及时;有安全技术基础,但信息安全管理体系整体协调较差;注重规划建设,轻运维管理落实;重视硬件设备,轻软件投入等。针对这些现存问题,本文结合实际,分别从管理层面和技术层面提出了若干改进建议,如完善制度建设,优化管理模式,引入更成熟高效的软硬件技术支撑等。本文从实际出发,对民航企业信息安全水平综合采用了层次分析与模糊评价的方法,相较于该领域,具有一定的方法应用上的贡献,为后续信息安全评估的研究提供借鉴,也对民航企业信息安全水平的提升有所助益。
许亚洁[5](2020)在《个人信息的刑法保护体系研究》文中指出用“这是一个最好的时代,也是一个最坏的时代”来形容信息爆炸时代最为贴切。共享互联网技术的发展冲击了传统的生活方式,尽管在一定程度上简化和便捷了我们的生活方式,但随之而来的是各种风险的积累和增加。信息数据是支持互联网运转的基础力量,因此在互联网时代它珍贵如石油。有利益就有风险,在巨大的利益驱动下,关于信息数据的违法犯罪行为层出不穷。个人信息作为信息数据的典型代表,与互联网交织在一起,产生了很多新型违法犯罪问题。刑法应当如何面对新型的个人信息犯罪,成为时下前沿并具有争议的话题。本文聚焦此问题,主要探讨刑法如何从内部体系构建和外部法律协调两方面应对风险社会下递增的个人信息安全风险。具体而言,主要分为以下几个部分:第一,个人信息的内涵及其权益属性。由于本文研究的主要对象是个人信息,因此描绘“个人信息”的全貌是文章展开的基础。个人信息与个人隐私、个人数据等概念具有相似性,需要厘清他们之间的关系,才能最终定位个人信息在刑法中的法益属性。本文从个人信息的概念、特征、价值和类型等方面全方位解剖个人信息。其中最为重要的是,个人信息的独立价值。因为如果个人信息可以被涵盖在其他概念之下,则不具有研究的必要性。因此,个人信息是否具有独立的研究价值是推动个人信息相关法律研究的逻辑起点。独立性的探讨离不开个人信息与隐私的关系。通过概念、范围和特征的对比,可以得出个人信息与个人隐私是不同的概念。简言之,首先,个人隐私不仅包括信息类隐私,还包括个人空间、个人活动等不是信息但仍不想被外界知悉的生活事务。其次,狭义的个人信息是指能够直接或者间接识别特定个人的信息类型。可识别性是划定狭义个人信息范围的重要标准。在这些个人信息类型中,有些信息并不属于隐私范围。例如,个人的职务信息,由于个人职务信息能够间接识别特定个人,因此属于个人信息类型。但为了公共管理的需要,个人职务信息往往被公开而不属于个人隐私。最后,个人隐私和狭义的个人信息可归结为交叉关系,而交叉部分则为有关个人隐私的个人信息。明确个人信息的属性是为了推出个人信息相关的权利和法益。互联网时代,个人信息不再是被信息主体紧紧握在手里的“隐私”。相反,信息主体更希望在具有安全保障的情况下利用自己的个人信息以获得更加便捷的服务。个人信息所有权和使用权的分离,意味着个人信息不再是传统意义上的人格权客体,而是可以与信息主体分离并具有一定财产属性的新型权利客体。个人信息流通产业链中个人信息安全风险不仅只与信息主体有关,更与信息收集者、使用者等信息处理者有关。也即,个人信息安全风险的防控需要从信息主体和信息处理者两方面共同着手。纵观我国个人信息相关立法,不同于从前置法到刑法的一般顺序,个人信息风险防控立法以肇始于刑法,倒逼前置法出台的倒序形式出现。个人信息成为刑法意义上的法益。基于个人信息所有和使用的分离状态,个人信息在不同处理阶段具有不同的法益属性,也即个人信息具有不同的法益层次。本文将个人信息法益分为两个层次,一是个人信息的个人法益层次,包括人格法益和财产法益。具体而言,个人信息的可识别性表征了一个人独一无二的人格,应当受到人格权的保护。通过人格权对个人信息进行保护是从民事权利保护角度来分析。那么对应到我国刑法法益,第四章侵犯公民人身权利、民主权利罪是保护具体人格权法益的一章。目前用来保护个人信息的专门性罪名——侵犯公民个人信息罪就被放在此章,个人信息的人格法益属性已经得到承认。除此之外,个人信息作为大数据时代信息资源的重要部分,也参与到网络经济的运行当中。由于个人信息数据所有和使用的分离,个人信息成为可以议价的商品。此时,仅认为个人信息是人格权客体的观点已无法适应数据流通的现状,确认个人信息的财产属性具有合理性。一方面,个人信息数据符合虚拟财产的定义,虚拟财产已经被承认为法律中的“财产”。另一方面,个人信息财产属性的承认有利于个人信息安全的保护。二是个人信息的公共法益层次。当信息处理者是政府机关时,他们根据自身管理的需要会收集和产生大量的信息,而这些信息的累积就可能涉及公共利益。同时,由于互联网的普及,一些网络巨头公司掌握的个人信息数量十分惊人,如果发生安全泄露事件,也可能涉及公共利益。除此之外,个人信息安全也可能涉及国家法益。无国界的信息网络使信息安全不再局限于国家内部,而已经上升至国家安全层面。个人信息的跨境流动、涉及国家秘密的个人信息等都涉及国家安全。第二,个人信息刑事立法的发展与比较。本部分主要探讨我国个人信息刑法保护的发展历程、立法理念的转变以及相关立法评析。同时也对美国、欧盟等代表性国家的立法进行梳理,总结优秀的立法经验。具体而言,我国个人信息立法以《刑法修正案(七)》为分界线。在《刑法修正案(七)》之前,个人信息刑法保护主要是以间接方式。个人信息与隐私并未区分,侵犯个人信息造成的后果基本局限于对隐私的侵犯。因此,侵犯隐私犯罪成为保护个人信息的重要依据,例如,非法搜查罪、非法侵入住宅罪和侵犯通信自由罪。不过,我国刑法中已经存在保护信息的立法,即信息法益犯罪。这类犯罪将少部分特殊信息独立保护,主要保护的法益是信息法益,不是个人信息法益,但犯罪对象有可能涉及个人信息。保护国家安全信息法益的犯罪、秩序类信息法益犯罪等的犯罪对象都可能涉及个人信息。同时,囿于当时科学技术的发展水平,信息载体仍是传统的有形物,信息往往与信息载体结合出现,因此个人信息并没有凸显出自身独立的法益属性。比如,我国刑法中有一些罪名的犯罪对象也可能涉及个人信息,例如证据类犯罪和文书类犯罪。可见,在这个阶段,个人信息尚不具有独立的法益地位,一般是通过其他犯罪类型间接附属保护。在《刑法修正案(七)》中,新增了非法获取公民个人信息罪和出售、非法提供公民信息罪。侵犯个人信息行为成为独立的犯罪类型,但由于两罪属于身份犯,处罚范围比较窄。随着信息网络的发展,《刑法修正案(九)》将非法获取公民个人信息罪和出售、非法提供公民信息罪修改合并为侵犯公民个人信息罪一罪,该罪的主体变为普通主体,处罚范围进一步扩大。至此,个人信息在刑法中的保护方式变为直接方式。除此之外,刑法中还新增犯罪类型对个人信息进行间接保护,主要以信息网络犯罪为代表,例如,拒不履行信息网络安全管理义务罪。信息网络技术的飞速发展使个人信息数据的法律保护理念发生巨大变化,包括个人信息法益独立于隐私成为刑法保护的新法益类型;个人信息的刑事立法还突破了传统的刑法谦抑性理念、贯彻了“二次违法性”理念等。但是,侵犯公民个人信息犯罪立法仍然存在缺陷。具体而言,个人信息的公共法益保护不够。目前,个人信息的公共法益主要以附属保护的方式实现。《最高人民法院、最高人民检察院关于办理侵犯公民个人信息刑事案件适用法律若干问题的解释》(以下简称《个人信息司法解释》)中多处关于定罪量刑的标准与个人信息公共法益保护内涵相契合。例如,“造成重大经济损失或者恶劣社会影响”是折射出“公共法益”的保护。目前,涉及个人信息公共法益独立保护的犯罪类型是窃取、收买、非法提供信用卡信息罪。为了强化金融秩序保障,《刑法修正案(五)》新增了窃取、收买、非法提供信用卡信息罪。个人信用卡信息与金融秩序息息相关,其公共法益属性被刑法重视并独立保护。但是,个人信息包含直接或间接识别个人的所有信息,这些信息都具有公共法益的属性。而目前只有个人信用卡信息的公共法益被独立保护,其他个人信息的公共法益保护仍主要依赖侵犯公民个人信息罪的附属保护。整体而言,个人信息公共法益的刑事保护仍以附属保护为主,独立保护不足,保护力度差强人意。个人信息保护不能再满足于权利保护模式,而需要建立数据利用的公共秩序,调控个人信息的安全风险。总之,个人信息的刑法保护仍停留在传统权利保护路径,尚未形成相应的风险调控体系。个人法益与公共法益保护不平衡、前置法与刑法衔接不顺畅、刑事责任体系不严密等问题十分突出。本部分随之对德国及欧盟、美国、日本的个人信息立法进行梳理和比较,以期对我国立法有借鉴之处。经比较,主要在以下几个方面对我国个人信息保护立法有鉴戒意义。首先,个人信息前置性法律保护的完善。不管是欧洲还是美国,历来重视公民个人隐私权的保护,尤其看重个人信息的基础性保护,即民事、行政保护。但是,我国目前关于个人信息的民事和行政保护呈现碎片化、层级低等缺陷。因此,我国应当注重前置法的完善,这不仅能优化个人信息法律保护体系,也为刑事保护提供充分的前置条件。其次,刑法介入个人信息保护的多样化。虽然各国在个人信息的刑法保护方面有不同的路径选择、不同的罪名和犯罪构成、不同的刑罚和规制手段,但它们在产生背景和作用发挥等方面殊途同归,基本上都是对个人信息泄露和非法利用的担忧。各国的刑事立法几乎都围绕这一点,根据本国实际情况,分别从个人信息的获取、收集、保管以及利用等各个不同的阶段介入。最后,个人信息范围的扩大化和细分化。以欧盟为例,欧盟立法中对个人信息的范围作出清晰界定,将个人信息区分为“个人一般信息”与“个人敏感信息”。我国也可以在个人信息内部进行类型划分,不同的个人信息类型对应不同的保护模式。个人信息的细分也有利于明确侵犯公民个人信息犯罪的合理入罪边界。第三,侵犯公民个人信息罪的犯罪构成分析。该部分主要对侵犯公民个人信息罪的法益、行为、情节严重要素进行分析。首先,侵犯公民个人信息罪的法益具有争议,主要包括隐私权法益说、信息自决权法益说、个人信息权法益说等。本文认为,侵犯公民个人信息罪的法益具有双重性,包括个人信息权和信息管理秩序。具体而言,随着民法、行政法等前置法的完善,个人信息不再是与隐私相同的概念。个人信息权已经明确被确认为一种民法权利或权益。在《中华人民共和国民法总则》(以下简称《民法总则》)中,民事权利一章明确了自然人享有个人信息权,但是个人信息权的权能及性质都未具体规定。本文认为,根据相关立法,个人信息权是一种新型权利。个人信息权是一种包含人格利益和财产利益的综合性个人新型权利。在刑法法益理论上,个人信息权是一种个人法益。侵犯公民个人信息罪的法益除个人信息权外,还应当包含信息安全管理秩序。除此之外,人格法益与公共法益之间需要平衡,在民法更偏向于严密保护个人信息相关权利的情况下,行政法、刑法等公法应当更偏向于公共秩序的保护,这样才能平衡个人法益与公共法益;同时,由于个人信息上的国家法益可以涵盖在其他罪名之中,如果再单独设置罪名保护国家法益无疑是立法资源的浪费。因此,信息安全管理秩序应当是侵犯公民个人信息罪的法益之一。其次,本章以犯罪行为为基础进行讨论,具体分为非法获取个人信息的犯罪行为、非法出售、提供个人信息的犯罪行为和非法使用个人信息的犯罪行为。具体而言,首先,非法获取个人信息的犯罪行为包括窃取个人信息的行为和以其他方式获取个人信息的行为。在窃取个人信息的行为方面,通过计算机系统窃取个人信息的行为同时触犯了非法获取计算机信息系统数据罪和侵犯公民个人信息罪,两者应当是想象竞合的关系。由于两罪的法定刑完全相同,无法通过比较刑期和刑种确定孰轻孰重。因此只能从犯罪的事实、情节和造成的危害结果进行比较定罪。同时,非法控制计算机系统的行为往往作为非法获取信息数据的手段行为,两者在刑法中是选择性罪名的关系,因此应当综合具体案件情况判断手段行为能否构成独立犯罪。在以其他方式获取个人信息的行为方面,根据我国刑法规定,“非法获取”除了“窃取”的方式,还存在“以其他方法非法获取公民个人信息”的行为。“其他方法非法获取”的规定属于兜底条款。兜底条款具有抽象性,为了防止滥用,应当从“同质性”角度合理限制兜底条款的适用。其次,讨论了非法出售和提供个人信息行为的关系以及“违反国家有关规定”的理解与把握。一方面,“出售”行为往往具有牟利的主观目的,同时出售的对象具有特殊性。另一方面,“提供”行为包括有偿提供和无偿提供。因此两者具有差异性。除此之外,本文认为“违反国家有关规定”是提示违法阻却事由的空白罪状,并对违法性认识的判断具有实质影响。最后,本章讨论了非法使用个人信息的犯罪行为。非法使用个人信息的行为与下游犯罪结合的情况十分普遍。一方面,尽管非法使用个人信息的行为尚未作为侵犯公民个人信息罪的典型犯罪行为,但作为其他犯罪的手段行为,可以被其他犯罪评价。例如,使用个人信息实施盗骗财产犯罪、使用个人信息实施侵犯人身犯罪、使用个人信息实施侮辱诽谤犯罪。尽管有些非法使用个人信息的行为可以看作下游犯罪的准备行为,但是我国刑法规定,预备犯可以比照既遂犯从轻、减轻处罚或者免除处罚,并且情节显着轻微危害不大的,不认为是犯罪。可见,将非法使用个人信息行为认定为预备犯或准备行为,可能不被认定为犯罪或免除处罚。但是非法使用个人信息行为是具有严重社会危害性的行为,本应作为重点打击的非法行为,但却只能作为他罪的预备行为,显然会造成罪刑不相适应。更不用说,无法被下游犯罪评价的严重非法使用行为。因此,非法使用行为应当成为刑法规制的行为。一方面,非法滥用行为的社会危害程度丝毫不亚于其他行为。另一方面,非法使用个人信息的行为在前置性法律中被规定为典型的违法行为。被刑法规制的犯罪行为不是抽象意义的行为而是现实中可以定型化的典型行为。这些行为既不能被刑法已经规定的犯罪行为类型有效涵盖,也还需要具有具体的现实危害,才有刑法规制的必要。关于非法使用个人信息犯罪行为的具体设置,本文认为,非法使用个人信息的行为可以纳入侵犯公民个人信息罪,而不必单独成立新的罪名,并且应当将整个新修改的侵犯公民个人信息罪移到第六章妨害社会管理秩序罪中。最后,本章还讨论了侵犯个人信息犯罪情节要素的认定。本文肯定“情节严重”要素在犯罪构成体系中具有多样化地位,刑法理论应当寻求在原则范围内的更新以适应现实司法状况并起到实质的引导作用。就“情节严重”等罪量要素的体系地位而言,除了符合不法构成要件标准的“情节严重”外,其他类型的“情节严重”尽管打破了传统理论边界,但普遍客观存在。刑法理论需要对其进行类型定位,同时根据一定的理论标准限制类型的扩张。笔者较为赞同类构成要件复合体说和可罚的违法性说的基本立场。我国刑法中关于侵犯个人信息的特殊犯罪都是情节犯。《刑法》第253条之一规定的窃取、收买、非法提供信用卡信息罪,规定“有下列情形之一”、“数量巨大或者有其他严重情节”的定罪量刑标准。侵犯公民个人信息罪也设置了“情节严重”、“情节特别严重”等情节要件。“情节严重”本身具有抽象性,在司法实践中的标准十分模糊,需要司法解释的引导适用。2013年颁布的《最高人民法院、最高人民检察院、公安部关于依法惩处侵害公民个人信息犯罪活动的通知》以及2017年颁布的《个人信息司法解释》都对“情节严重”作出相应规定。从两个司法解释看,对个人信息“情节严重”的判断要素主要包括个人信息的种类、数量、违法所得、社会后果、同类违法犯罪行为记录、被害人损失等,具有一定的合理性和可操作性。文中主要对信息类型和信息数量的情节、第三方介入的情节、违法所得额的情节、特殊主体身份的情节、“曾受过刑事处罚或者二年内受过行政处罚”的情节进行细致分析。第四,个人信息安全风险的刑法调控。本章主要从风险管理角度,分析个人信息安全风险刑法防控的路径和体系。其一,个人信息安全风险防控应当注重自由与安全的价值平衡,本文肯定了风险刑法理论的积极意义,并主张对其适用严格限制。具体而言,信息技术的快速进步使犯罪行为、犯罪主体以及犯罪对社会的影响都产生了巨大变化,增加了全球的社会不安全感。社会对秩序和安全的需求不断增加。在这种背景之下,“现代风险”已经成为现代社会中不可忽视的重要角色,因为它制造了新型的犯罪活动。预防性刑事立法和司法都是风险刑法中为应对新型社会风险作出的合理回应,也得到了国内甚至国际上的刑事政策肯定。因此,与其争论风险刑法理论的真伪,不如将目光和学术讨论转移到预防性刑事立法的合理限度和边界设置。风险刑法提倡的预防性刑事立法相较于传统刑法,对社会秩序和安全的保障更加重视,但同时会牺牲法律对人类权利和自由的保障。因此,如果不对预防性刑事立法加以控制则可能会陷入另一个极端。预防性刑事立法可以从刑法内部和外部两方面加以限制。在刑法内部,应当积极发挥谦抑原则的“门槛作用”。一方面,准确理解当前社会中刑法谦抑性原则的定义,用以检测预防性刑事立法。另一方面,通过严谨的程序保证谦抑性原则运用于预防性刑事立法。同时,法益原则也是限制预防性刑事立法的一大利器,应当从“质”和“量”两个方面加以考量。在保护个人法益的刑事立法方面,不应当采用预防性刑事立法,也即风险刑法理论不应当适用于个人法益的保护。而关乎社会秩序和安全的法益则有所不同,预防性刑事立法应当限于社会秩序和安全类法益的保护。这是法益原则从“质”上对预防性立法的限制。根据刑法规定,我国的刑事犯罪被限定于严重侵害法益或者侵害重大法益的行为,而预防刑法作为传统刑法的扩张形态,其针对的是导致法益侵害的危险行为,相对于已经造成实害结果的行为,法益侵害危险行为的违法性程度要低。1因此,对“危险”的程度应当有所要求,也就是说只有“重大”危险才值得采用预防性刑事立法的手段。这即是从“量”上对预防性立法的限制。其二,个人信息安全风险调控的刑事一体化。在研究方法上,刑事一体化要求刑法与其他部门之间突破一定程度的理论壁垒,才能实现法律保护的效应最大化。在网络时代,个人信息法益的保护仅靠刑法远远不够,需要各个部门法通力合作。但是刑事治理的超前以及与其他部门法衔接不顺畅的问题客观存在。其中,刑法与行政法之间的衔接更加需要重视。本文提倡多元化刑事立法体系。随着社会风险种类的增多和程度的加大,社会对刑法的要求不断提高,刑法的预防功能需要被激发。频繁颁布的刑法修正案进一步扩张了刑法的范围,法定犯数量的增加逐步改变传统刑法的重心。一方面,刑法修正案越多意味着刑法典本身被修改的越多,刑法的稳定性不复存在。这与采用一元化刑法的刑法结构体系的初衷相悖。另一方面,刑法的“罪刑法定”原则要求刑法立法应具有明确性。法定犯往往采用空白罪状的表述方式,尽管指明了应当参照的前置性法律法规,但是基于法律的复杂性和专业性,法定犯的犯罪构成要件的解释比一般罪状更加模糊。因此,一元化的刑法体系不足以面对法定犯井喷式的增长,多元的刑法体系更具优势。在法定犯时代,附属刑法能够发挥巨大的作用。附属刑法不仅能够分担刑法典不断扩张的罪名数量,还可以增加刑法的专业性、明确性和一体化。在个人信息法益刑法保护结构上,可以从纵向和横向两个方面考察。纵向即整个刑法的结构形式,主要有刑法典、刑法修正案、附属刑法和单行刑法的分类。我国的附属刑法仅存在于形式意义上,这种方式既没有发挥附属刑法应有的效用,也徒增立法的繁杂。因此,实质意义上的附属刑法才能真正发挥效用。实质的附属刑法主要由两种立法模式构成,一是散在型立法模式,是指在金融经济法规、食品药品法规等行政法规中直接规定相关犯罪和刑罚条款的立法方式。二是编纂型立法模式,是指对非刑事法律中有关犯罪和刑罚条款的归类编纂。只有当散在型附属刑法比较完善时,才会采用这种立法方式。值得注意的是,这种方式对我国当前一元化的刑法典体系会造成很大的冲击,同时可能造成刑法的无限扩张。因此,散在型的立法模式更加适合我国当前的刑事立法环境。上述立法模式是建立在刑法典已经有相关规定的前提下。但是当立法者考虑设置新的个人信息法益保护刑法条文并采用法定犯形式时,是否可以直接在附属刑法规范中明确规定罪状和法定刑?笔者认为这种立法模式是可取的但是应当严格限制。横向的刑法结构则是关于犯罪与刑罚之间的关系。犯罪与刑罚之间的关系可以从微观和宏观两个角度分析。微观方面,是从具体的罪名着手,根据罪刑相适应原则,重罪重罚,轻罪轻罚。宏观方面,是看整体的刑罚轻重与犯罪圈大小之间的关系。具体到个人信息法益保护方面,侵犯公民个人信息的犯罪应当设置多样化刑罚,侵犯公民个人信息罪在法定刑设置上应当与其他相关罪名平衡协调。其三,个人信息安全风险刑法调控的体系。正是基于信息在现代社会的重要地位,以及信息风险给各个层面造成的巨大负面效应,个人信息风险管理迫在眉睫。从本质上来说,个人信息风险管理就是在信息流通的各个阶段,从信息系统、技术、规则、制度等方面保障信息的安全。法律制度作为有效的社会管理手段,势必要对个人信息安全风险有所回应,刑法也不例外。通过上述分析,现代社会的个人信息数据承载着人格权、财产权的个人法益,也承载着社会、国家秩序和安全的公共法益,俨然已经成为一种独立的法益类型,并且具有多层次结构。不同类型的个人信息代表的权利和利益也有所不同,因此刑法需要构造一个多层次的刑事法律体系。基于刑法在整个法律体系中的特殊地位,刑事法律需要根据个人信息所代表的不同法益类型,谨慎立法和司法。根据风险管理的一般理论,风险的管理和预防可以从风险识别、风险预防、风险的控制和分担等方面展开。刑事立法和司法对个人信息风险的防控,也可以借鉴风险管理系统的一般理论从这几方面展开:个人信息安全风险识别:安全法益分级、个人信息安全风险预防:法益前置保护、个人信息安全风险分担:注意义务分配、个人信息安全风险控制:严密刑事法网。同时,本部分还讨论了个人信息安全风险刑法调控的价值理念,包括个人信息自由与安全价值及其关系、个人信息安全领域的价值平衡以及个人信息法益中个人法益和公共法益的利益衡量。第五,个人信息刑法保护体系的具体构建。本章围绕个人信息刑法保护体系构建问题具体展开。主要包括侵犯公民个人信息罪的关联性罪名协调、个人信息保护前置法的完善以及侵犯个人信息法益的出罪化路径。首先,侵犯公民个人信息罪的关联性罪名主要包括网络犯罪中的相关罪名、商业秘密犯罪的相关罪名、财产犯罪的相关罪名以及国家安全犯罪的相关罪名。具体而言,刑法对网络犯罪的打击不仅维护了网络的秩序与安全,同时也对个人信息的安全与秩序进行保护。在网络犯罪体系中,个人信息的公共法益得到了附属保护。具体罪名包括非法利用信息网络罪、帮助信息网络犯罪活动罪、拒不履行网络安全管理义务罪。网络服务提供者是否应当承担刑事责任以及如何承担刑事责任是近年来立法、司法和理论界关注的焦点。本文认为,拒不履行网络安全管理义务罪已经客观存在于刑法典中,与其纠结该罪的立法价值问题,不如从司法角度探索如何适用该罪才能放大该罪在网络治理方面的优势,减少罪名过度扩张的缺陷。笔者认为,可以从利用“经监管部门责令采取改正措施而拒不改正”要件限缩处罚范围;对犯罪后果的目的性限缩解释;犯罪主观方面应当是“故意”;网络服务提供者相关犯罪的辨析等方面进行分析。在商业秘密犯罪方面,个人信息已经成为互联网企业、大数据公司的核心竞争资源。企业掌握的个人信息数据库往往数量巨大、类型复杂。如果企业的信息泄露,不仅会造成企业的经济损失、个人信息权的侵犯,更会对经济秩序造成影响。因此,在无法通过传统财产权对企业数据库进行保护的情况下,当企业个人信息数据库符合商业秘密的认定条件时,可以通过侵犯商业秘密罪对个人信息公共法益进行保护。具体而言,当个人信息数据库符合商业秘密的实质标准和形式标准时,就可以认定为商业秘密。当行为人采用盗取、胁迫等非法手段获取个人信息数据类商业秘密或者违法、违约披露商业秘密的,可能同时构成侵犯公民个人信息罪和侵犯商业秘密罪的想象竞合犯,需要从一重罪处罚。由于两罪的法定刑相同,只能通过其他条件综合判断孰轻孰重。在个人信息的财产法益保护上,本文认为当个人信息以电磁数据形式存在于网络中时,同时具有形态的虚拟性和价值的真实性,与虚拟财产具有同样的特征。个人信息的财产属性显而易见,就一个人的个人信息而言,一些具有社会影响力的特殊个人的个人信息已经可以直接交易产生经济价值。例如明星、政府干部等公众人物因其身份和影响,个人信息会被媒体买卖。而普通人个人信息的经济价值体现在被网络服务商、运营商大量收集、加工、出售。信息资源的经济价值不用赘述,特别是随着大数据技术发展,网络服务商和运营商的个人信息数据库已经成为盈利的核心资源。网络公司、大数据公司都是以个人信息数据库为依托实现经营和盈利。可见,个人信息数据的财产权主体不仅是信息主体,还有数据经营者。承认个人信息的财产属性已经势不可挡。因此通过信息网络储存、分析、使用的个人信息数据也应当看做虚拟财产。同时,在刑法保护路径的选择上,单纯采用财产犯罪或网络专门路径都不足以对个人信息数据全面评价。如果仅定财产犯罪,无法对个人信息数据上附着的网络秩序法益加以评价;如果仅定计算机网络类犯罪,也未兼顾个人信息数据的财产属性。因此,只有将两者结合才能全面评价侵犯个人信息数据的犯罪行为。在国家安全犯罪方面,构成国家秘密的个人信息涉及国家安全法益,刑法中涉及国家秘密的保护可以分为国家安全法益的独立保护和附属保护。在刑法分则第一章中,为境外窃取、刺探、收买、非法提供国家秘密、情报罪是典型的以国家秘密为对象的国家安全法益的犯罪类型。非法获取国家秘密罪和非法持有国家绝密、机密文件、资料、物品罪被规定在扰乱公共秩序罪一节中,因此这两罪主要保护的法益是公共秩序,次要法益的是国家的信息安全。故意泄露国家秘密罪和过失泄露国家秘密罪被规定在渎职罪一章中,因此这两罪保护的主要法益是国家机关工作秩序以及公众对国家机关工作人员职务活动客观公正性的信赖,次要法益是国家信息的安全法益。可见,不仅国家之间国家秘密的非法获取和泄露能够成立犯罪,国家秘密在国内的刑法保护也十分完整和严格。立法者将故意泄露国家秘密罪与过失泄露国家秘密罪设置相同的法定刑在立法上具有不合理性。因为从刑法学基本原理考察,过失犯罪是应当预见而没有预见或者已经预见轻信可以避免,同时对犯罪结果是持否定态度。因此,故意犯罪的主观恶性明显大于过失犯罪。根据罪刑相适应的基本原则,故意犯罪的刑事处罚应当重于过失犯罪。但是在故意泄露国家秘密罪和过失泄露国家秘密罪中,两罪在客观的违法构成要件上基本相同,只有在故意和过失的有责性判断上有所区别。因此,两罪应当区分法定刑设置。其次,个人信息刑法保护前置法需要完善。这主要是关于网络服务提供者行政义务与刑事责任的衔接。具体而言,在刑法中,网络服务提供者作为拒不履行信息网络安全义务罪的犯罪主体,其管理义务是认定该罪客观行为的重要标准。但是在前置的行政法律法规中,网络服务提供者的定义缺乏统一权威的规定,其义务类型设置也十分泛化和模糊。本文认为,就目前网络服务提供者的服务类型和法律法规中对网络服务提供者已有的划分,可以将网络服务提供者分为中间服务提供者、互联网信息服务提供者和第三方交易平台服务提供者。网络服务提供者的分类是为了科学、合理、区别地规定相应的管理义务。只有明确管理义务,才能确定其法律责任。根据我国相关法律法规,网络服务提供者承担的义务类型有用户信息保密、合法获取或使用信息、发现违法信息、保护个人信息安全等。但是,目前在法律法规中所有类型的服务者承担的义务基本相同,立法并没有根据不同类型的网络服务提供者规定有梯度的义务类型,这样就会导致网络服务提供者的类型与义务设置不匹配,可能存在过度或不足的情况。因此,应当根据网络服务提供者的不同类型设置相应的义务。最后,侵犯个人信息法益的出罪路径与模式。出罪路径的讨论和设定是对入罪的限制,在防止刑法罪名扩张上具有重要意义。本部分主要讨论了网络服务提供者中立帮助行为的出罪、基于信息权利被害人同意的出罪化事由和基于违法性认识错误的出罪化路径。其一,技术中立行为的处罚范围和界限是刑法学界讨论的热点。目前在我国刑法中,网络服务提供者可能承担共犯责任、帮助行为正犯化责任、拒不履行法定义务责任,而这三种责任都与网络中立的帮助行为存在千丝万缕的关系。可见,网络中立的帮助行为在当前风险刑法理论下入罪的途径很多。为了防止过度处罚网络中立帮助行为和抑制信息网络的发展,需要寻找合理途径为处罚中立帮助行为设限。具体到网络信息犯罪,应当采用以下步骤层层“筛选”以达到限制处罚的目的。一方面,中立帮助行为应当首先作为民法、行政法等前置法的评价对象,以确定是否是违法行为;另一方面,在有资格进入刑事评价范围的违法行为中,应当从主观和客观两方面进行综合评价。其二,被害人同意免罪是由是从被害人角度分析犯罪构成要件以找出合理、合法的出罪路径。被害人同意免罪是由的正当性在于法益的利益衡量。具体而言,自我决定权是指个人对自己的利益按自己意愿进行自由支配的权利。尽管在我国民法和宪法中没有自我决定权的具体规定,但是自我决定权代表了人的一般自由,在《宪法》中仍能找到相应的依据。被害人同意的成立需要确定同意的对象和被害人的主观方面。也即,被害人同意的对象是行为还是结果亦或行为和结果。当被害人的同意存在“瑕疵”时,行为人是否还可以出罪?笔者认为可以对法益关系错误说进行修正,使其更具有合理性。第一,“同意”应当视为心理状态和外部行为的统一。第二,“同意”判断应具有双重标准,只有同时满足客观和主观两方面,才能认定“同意”的有效性。其三,违法性认识错误是指行为人对自身行为是否违反刑法存在错误认识,主要存在两类形式,一是不知道法律的存在,二是错误理解法律。违法性认识错误是否可以阻却犯罪,违法性认识错误需要达到什么程度才能阻却违法都是存在争议的问题。个人信息犯罪涉及很多法定犯。例如,侵犯公民个人信息罪中规定“违反国家有关规定”、拒不履行信息网络安全管理义务罪中“网络服务提供者不履行法律、行政法规规定的信息网络安全管理义务”等。在法定犯时代下,集中争议的焦点在于行为人的违法性认识需要达到何种程度才能阻却责任。认定法定犯的违法性认识确实具有复杂性,很难找出统一的具体标准。但是基于法定犯的特殊性质,仍能找出比较抽象的底线性原则。具体而言,第一,法定犯都是以违反相关义务为前提的犯罪,当行为人处于专门的行业领域之内,应当具有他人所不具有的专业性知识,应当更加明确地认知自身的义务。第二,当行为人的行为已经具有明显的危害性和违法性,即使行为人声称自己不知道刑法的具体规定,也不能认定行为人不具有违法性认识。第三,当行为人对行为是否违法存疑时,应当在自身能力可达到的范围内通过权威途径对行为的性质进行“验证”。
教育部[6](2020)在《教育部关于印发普通高中课程方案和语文等学科课程标准(2017年版2020年修订)的通知》文中进行了进一步梳理教材[2020]3号各省、自治区、直辖市教育厅(教委),新疆生产建设兵团教育局:为深入贯彻党的十九届四中全会精神和全国教育大会精神,落实立德树人根本任务,完善中小学课程体系,我部组织对普通高中课程方案和语文等学科课程标准(2017年版)进行了修订。普通高中课程方案以及思想政治、语文、
张贝尔[7](2020)在《电子政府信用体系及其构建研究》文中研究表明随着全球大数据时代的来临和中国“互联网+”国策的明朗,电子政府在推动国家经济发展、社会进步以及帮助政府履职方面作用明显,不可替代。得益于政府的独特地位、丰富资源和巨大权能,以及互联网的强大场域,电子政府的施用已然从政府及其服务和监管对象范畴扩展至国家政治、经济和社会生活各领域各方面,凸显出规范其言行、限制其权力以及监控其执行的必要和重要。为此,不仅需要建立和完善相关的法律、法规和政策,还需要提高电子政府自身的信用度,并加强政府、企事业单位和个人的信用体系建设力度,以此为“互联网+各行各业”和“互联网+行政”创设安全可靠的信用环境。作为电子政府构建亟待突破的障碍因素之一,电子政府信用的涵义既可从不同方面来理解,又可从多种层面来解读。首先,从技术、组织、关系等方面来理解电子政府信用,把电子政府信用理解为多方面信用的集合,如信息技术及其产品、网络及其他信息基础设施的信用,政府的信用及其内外部关系的信用等。其次,可以从伦理学、经济学、法学、人机工程学等层面来解读电子政府信用。从伦理层面,电子政府信用要求政府及其部门在其内网、外网和互联网上“诚实无妄、信守诺言、言行一致”履行职责,涉及道德、职业精神、工作态度、工作能力等,是政府处理内外部关系的一种道德规范和践约行为。从经济层面,电子政府信用是指政府在履行职责过程中守信践诺,在提供社会管理和公共服务过程中与社会公众之间建立起信赖关系,以更低成本、更高质量和绩效令公众满意。从法律层面,电子政府信用有两层含义,一是指在电子政府中工作的、与电子政府打交道的和享受电子政府服务的各当事人之间的一种关系,二是指各当事人按照“契约”规定享有的权利和肩负的义务。因此,电子政府信用应要求电子政府持有诚信、善意、不欺诈的主观态度,没有伪装的客观事实,尊重他人应受保护的利益。基于上述观点,本文提出,电子政府信用体系是社会公众对电子政府实施诚信行为的一种反馈或评价。从人机工程层面,电子政府信用体系包括技术、网络和设施的信用,电子政府系统的信用,以及政府本身的信用。上述信用关系的承载者和信用活动的行为者遍及政府、其他公共组织、社会组织和私人组织。由于这些组织都是相对独立的经济法律关系的主体,承担着各自相应的权利和义务,在市场经济条件下具有追求利益的“经济人”的一般属性和基本特征,而“失信行为的泛滥必定表明现有的制度存在缺陷,从而使经济人发现选择机会主义的失信行为有利可图”,可见,电子政府信用体系中涉及的众多信息行为主体相互作用形成的信用关系必然使电子政府信用受累于目前缺乏制度建设和规则约束的政府信用、企业信用和个人信用。尤其是在电子政府必须依靠信息技术及其产品,依赖网络及其他信息基础设施的情况下,我国在信息技术及其核心产品方面严重依赖国外的现实境况无疑令电子政府信用保障形势严峻。基于电子政府信用的量化和可操作,遵从集合的确定性、互异性、无序性原则,可以基于信息的观点将电子政府信用集合中的元素归类为信息基础信用、信息平台信用、信息系统信用、信息信用、信息人信用。可将这五个组成元素作为电子政府信用构成模型的基本要素,也可以基于技术和管理参数将这五个组成元素归类为技术型要素和管理型要素。其中,技术型要素包括信息基础信用中的硬件环境基础信用、信息平台信用和信息系统信用;而管理型要素涵盖信息基础信用中的行政生态环境基础信用、信息信用和信息人信用。在五个基本要素中,信息人信用是最重要的要素,在大数据时代,政府可以获取大量有关自身、其他政府及其部门、企业和社会公众的信用状况记录,但这些记录并不一定是客观的,还混杂有主观的成分,需要政府在进行管理和决策过程中深入挖掘、辨识和使用,如何确定数据信用以及保证据此做出的管理和决策公平公正是政府的职责所在,但取决于政府的能力,所以,政府不得不依靠其他组织,与企业和社会公众建立良好的合作关系。社会公众虽不是信息基础、信息平台、信息系统的直接建设者和运维者,却因广泛渗透与频繁使用信息基础、信息平台和信息系统,而成为其不可或缺的信用主体。进一步地,本文将电子政府信用体系的管理型信用要素部分解构为行政生态环境基础信用、信息人和信息信用,并基于“行政生态环境信用:电子政府信用体系的基础性要素”、“信息人信用:电子政府信用体系的根本性要素”“信息信用:电子政府信用体系的核心性要素”“技术信用:电子政府信用体系的支撑性要素”予以分别建构,搭建起电子政府信用体系的整体性框架结构。最后,分析了电子政府信用体系构建的现实难题,提出了电子政府信用体系构建的实施策略,包括:建立统一的标准规范,保障各要素建设、运维和使用信用化;建立系统的法规政策,推进各要素建设、运维和使用合法化;建立严格的管理制度,保障各要素建设、运维和使用制度化;打造普适的共享体系,达到各要素建设、运维和使用最大化。此外,本文在对吉林省信用信息服务中心、吉林省政务服务和数字化建设管理局、吉林省信用评估中心以及负责吉林省信用信息平台搭建的祥云科技公司等政府机关和企业单位开展充分调研的基础上,以吉林省政府门户网站为信用数据来源,验证了电子政府信用体系的基本构成及其现实构建的难题和策略的现实性和可行性。本文的创新点在于:第一,从文献研究和积累方面看,国内尚没有关于电子政府信用体系这一论题的研究专着,也鲜见有学者和专家对该领域进行系统研究。部分成果概念繁杂,没有结合电子政府的特征进行界定,难免顾此失彼,层次不明。大多数学者都是从“政府信用”、“政府公信力”的角度来思考政府信用的内涵和外延,很少有人以“电子化”和定量化的视角去分析电子政府信用体系的逻辑内涵。本文通过对电子政府信用内涵的多方面、多视角阐释,以及对电子政府信用的构成要素的概要分析,在一定程度上解决了以往电子政府信用概念模糊和难量化的问题,创新性地阐释了电子政府信用的核心思想。第二,本文提炼出电子政府信用构成的五大要素:信息人信用、信息信用、信息平台信用、信息基础信用和信息系统信用,明确解析出的电子政府信用涉及到电子政府的软硬件环境、平台、系统、信息、人等多方面信用,相应地,牵涉到其各个构成要素的构件、结构、关系、流程、权限、结果等各个层面或环节,指出其体系构建必定是一项复杂的社会化的系统工程,关涉社会公众对与之相关的所有信用主体的多方面、各层面、全流程的诚信行为实施的反馈或评价,由此要求电子政府信用体系必须兼具平台性和延展性、生态性和合作性、创新性和革命性、公共性和政治性等特征。这些研究为电子政府信用体系构建提供了具体化的研究思路和技术路线。第三,本文依据“目标定位——顶层设计——保障机制——运行模式”路径对行政生态环境基础信用进行逻辑设计,创造性地提出行政生态环境基础信用的基本样式,凸显出其构建目标的具体化与可行性,旨在填补战略目标和具体样态之间的间隙。基本样式是由宏观至具体的设计过程。通过这一过程,能够有力保证总体目标定位与具体任务实现之间的关联、匹配和衔接,进而为其他电子政府信用体系组成要素提供构建前提。考虑到信用难得易失,失去又很难恢复,且信用体系构成要素的任何一个出现问题,都会令电子政府信用减量、受损甚至失去,以致影响电子政府的健康发展和普及深化,为保证电子政府信用不因一时一事被破坏或毁掉,除了利用电子政府信用体系的五大要素全方位、深层次地构建电子政府信用体系之外,还必须保证所有应用电子政府功能和使用电子政府服务的人和组织都能从中体验到电子政府言行的守信践诺,并分享到电子政府及其信用带来的经济和社会效益,为此,政府不但要借助与各类组织的合作持续完善电子政府信用体系,使其渐趋系统和完整,同时,以政府为代表的信用主体还要进行经常性的诚信宣传教育,实行常态化的诚信激励和失信惩诫,以及加强个体乃至全社会的诚信管理和信用信息系统建设也是非常重要的。可见,以电子政府信用体系引导个人信用体系和社会信用体系建立和完善是正途和根本,只有做到人人讲信用、所有组织都讲信用,诚信社会才有建立根基,诚信国家形象才有望树立。
侯岚[8](2020)在《智慧城市信息安全风险影响因素研究》文中研究表明新一代信息技术的发展驱动着智慧城市的逐步形成,与城市建设深度融合。有利于促进城市信息化建设,有利于构建美丽、方便、智能的生活环境,有利于促进城市多方面的可持续发展,有利于为“城市病”的破解提供新视角。在疫情防控的关键阶段,上海率先发布《关于进一步加快智慧城市建设的若干意见》,把握危中之机,促进“线上”新业态的发展。新兴技术的应用使得智慧城市数据资源被充分整合、挖掘与利用,信息安全风险也与其相生相伴,智慧城市面临的信息安全风险问题愈加凸显。智慧城市信息安全防护不当,不止会造成个人隐私安全风险,还会导致城市管理局面混乱。本文通过梳理智慧城市信息安全相关文献,结合智慧城市信息安全风险管理实际情况,借鉴霍尔的三维结构模式,从环境、逻辑、组织三个维度提出智慧城市信息安全风险影响因素的三维结构框架,并运用DEMATEL系统因素分析方法,从中心度、原因度以及因果关系图等方面,对智慧城市信息安全风险影响因素进行识别。研究表明,数据泄露、信息安全管理制度以及核心技术自主可控等是其重要影响因素。据此提出智慧城市信息安全风险应对能力提升策略,为我国智慧城市信息安全管理提供参考。首先,介绍研究的背景、目的和意义,通过梳理智慧城市信息安全相关文献,总结智慧城市的基本概念特点以及智慧城市对信息安全的需求,了解信息安全风险要素、信息安全风险评估流程以及信息安全风险评估方式阐释,智慧城市信息安全风险内涵、智慧城市信息安全风险主体以及智慧城市信息安全风险体现。其次,按照智慧城市信息安全风险影响因素体系的构建原则,遵循构建流程,明确智慧城市信息安全风险影响因素的三维结构框架的结构与功能,以环境维度、逻辑维度、组织维度为切入点,着手构建初始智慧城市信息安全风险影响因素体系,并对其进行检验修正,得到最终的智慧城市信息安全风险影响因素体系。再次,简单介绍DEMATEL方法,运用DEMATEL方法构建直接影响矩阵、综合影响矩阵,计算得到影响因素的中心度、原因度,绘制因果关系图,对影响因素体系进行分析,识别出智慧城市信息安全风险影响因素中的重要因素。最后,根据分析结果,提出要通过落实信息安全管理制度、防范数据恶意泄露以及加大技术研发推广力度、实现设备设施自主可控和加强信息安全知识宣传、提升公众信息安全素养的策略来提升智慧城市信息安全风险应对能力。
张红梅[9](2020)在《基于地缘环境视角的云南边境地区旅游安全评价研究》文中进行了进一步梳理安全是各行各业稳定生产的基础环境,旅游安全既是区域行业发展的需要,也是居民出游的首要前提。边境旅游作为一种独特的区域旅游业态,担负着柔性外交、经济促进、社会发展、资源保护等诸多功能,同时因其具有地缘环境特殊、旅游活动丰富、关联行业众多等特点,在运营管理等方面会出现各种各样的旅游安全风险,因此边境旅游安全要兼顾边境安全和旅游安全双重考验,抵御风险、保障安全是一项长期而重要的工作。本文依托国家自然科学基金项目“西南陆疆边境跨境旅游发展空间格局、机制及模式研究”开展研究,选择云南边境地区作为研究案例点,在基于系统理论进行边境旅游安全风险特殊性、边境旅游安全风险的类型和影响因素等分析基础上,进行客观环境和主观感知两方面的旅游安全评价,并提出相应的保障旅游安全的对策建议。本研究的第一、二章在分析边境地区旅游安全研究背景的基础上,梳理分析国内外有关地缘环境、旅游安全评价、边境旅游安全等的研究成果,理清地缘环境、边境旅游、边境旅游安全、边境旅游安全事件等基本概念。第三章基于系统理论分析边境地区旅游安全风险特殊性分析,认为边境旅游安全与一般旅游安全相比在旅游主体、安全设施、旅游环境、安全管理等方面有其特殊性;同时,还进一步分析了边境地区旅游安全风险的类型和特征,认为边境地区旅游安全受自然环境、地缘文化、边境社会、旅游管理、网络管理等五方面因素影响;第四章基于离差最大化的组合评价方法,从边境地区旅游安全五大影响因素方面选取指标,建立云南边境地区旅游安全环境评价模型,并从时空分异角度分析云南边境市州旅游环境安全变化规律;第五章基于风险感知理论构建云南边境地区游客安全感知评价模型,测度游客对影响边境地区旅游安全不同因素的感知差异和空间差异;第六章依据事故因果连锁理论观点,将边境地区旅游环境安全与边境地区游客安全感知联系起来,从针对旅游环境和游客安全行为两方面提出了旅游安全管理的系列建议。通过上述研究得出以下结论:1)云南边境地区旅游环境安全兼具边境安全和旅游安全双重属性,旅游环境安全评价结果呈现出时空分异特征。从时空演化角度来看,随着时间推移,2013—2017年间云南边境8个市州的旅游安全状况越来越好;同时,不同边境市州的安全得分存在差异,从高到低依次为:红河、普洱、保山、德宏、西双版纳、文山、临沧、怒江;但是各边境市州安全得分的差异逐年缩小。从影响因素角度来分析,五类影响云南边境地区旅游安全的因素中,边境文化安全和网络安全两个因子的影响比重逐年增加。2)云南边境地区的游客主观感知评价是安全认知与安全行为共同作用的结果。云南边境地区游客的安全评价,呈现出以下规律:除了婚姻这一变量之外,性别、年龄、职业、受教育程度、收入等人口特征统计变量对边境旅游安全评价呈现出显着差异;从空间上分析,边境游客对不同边境市州的安全评价几乎没有表现出差异性;从影响因素上分析,游客对五类旅游安全影响因素的安全评价有如下规律:除了边境地区社会安全评价、网络信息安全评价、游后反馈行为等因素存在地域空间差异,游客对云南边境地区旅游环境安全感知评价呈现出一致性;从游客安全认知与安全行为一致性的差异性上分析,游客对云南边境地区安全环境因素的认知评价对其安全行为意向的作用呈现出如下规律:游客对“旅游管理安全”和“网络信息安全”的认知越高,游前准备行为越充分;游客对“网络信息安全”的认知越高,游中防范行为越明显;游客对“边境社会安全”、“旅游管理安全”和“网络信息安全”的认知评价越高,游后反馈行为越明显。3)云南边境地区旅游安全管理要从旅游环境安全和游客安全行为两方面着手。关于边境旅游环境安全管理的建议有:从旅游环境安全角度,要坚持总体国家安全观,积极维护边境安全;加强旅游风险预警管理,提高应急救援水平;重视新型旅游安全问题,强化防范化解风险能力。关于边境游客安全行为管理的建议有:加强旅游安全宣传教育工作,提升游客自我保护意识;加强对旅游者行为管理,引导游客正确的旅游感知;疏通游客意见反馈渠道,重视网络舆情管理。
刘森,张书维,侯玉洁[10](2020)在《3D打印技术专业“三教”改革探索》文中研究说明根据国家对职业教育深化改革的最新要求,解读当前"三教"改革对于职教教育紧迫性和必要性,本文以3D打印技术专业为切入点,深层次分析3D打印技术专业在教师、教材、教法("三教")改革时所面临的实际问题,并对"三教"改革的一些具体方案可行性和实际效果进行了探讨。
二、企业信息安全的基本要素(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、企业信息安全的基本要素(论文提纲范文)
(1)基于石油行业办公专网的信息安全风险评估研究(论文提纲范文)
致谢 |
摘要 |
ABSTRACT |
1 绪论 |
1.1 研究背景和意义 |
1.1.1 研究背景 |
1.1.2 研究意义 |
1.2 国内外研究现状 |
1.2.1 国外研究现状 |
1.2.2 国内研究现状 |
1.3 论文主要工作 |
1.4 论文组织结构 |
2 信息安全风险评估理论概述 |
2.1 信息安全风险评估标准 |
2.1.1 国外信息安全风险评估标准 |
2.1.2 国内信息安全风险评估标准 |
2.2 信息安全风险分析方法 |
3 风险评估量化技术的选取和研究 |
3.1 风险评估要素关系图的改进 |
3.2 定量方法的选取 |
3.2.1 层次分析法 |
3.2.2 故障树分析法 |
3.2.3 Min-Max标准化处理 |
3.3 赋值计算模型构建 |
3.3.1 资产模型 |
3.3.2 脆弱性模型 |
3.3.3 威胁模型 |
4 信息安全风险评估工作实践 |
4.1 系统基本情况介绍 |
4.2 模型的实际应用 |
4.2.1 资产识别与赋值计算 |
4.2.2 脆弱性识别与赋值计算 |
4.2.3 威胁识别与赋值计算 |
4.2.4 已有安全措施的确认 |
4.2.5 风险值计算 |
4.3 解决方案 |
5 结论 |
5.1 论文工作总结 |
5.2 工作展望 |
参考文献 |
作者简历及攻读硕士学位期间取得的研究成果 |
学位论文数据集 |
(2)物联网背景下乳制品供应链风险评价研究(论文提纲范文)
摘要 |
abstract |
第一章 绪论 |
第一节 研究背景 |
第二节 研究意义 |
一、理论意义 |
二、实践意义 |
第三节 研究方法、目标与内容 |
一、研究方法 |
二、研究目标 |
三、研究内容 |
第四节 研究思路 |
第五节 国内外研究综述 |
一、国外供应链研究现状 |
二、国内供应链研究现状 |
第二章 理论基础与基本概念 |
第一节 物联网相关理论 |
一、物联网概念 |
二、物联网发展现状 |
三、物联网体系结构 |
第二节 供应链相关理论 |
一、供应链概念及特点 |
二、乳制品供应链 |
第三节 食品供应链风险管理相关理论 |
一、供应链风险 |
二、乳制品供应链风险 |
第三章 物联网环境下乳制品供应链风险现状研究 |
第一节 乳制品供应链风险管理现状调查 |
一、调查对象基本情况 |
二、乳制品供应链风险管理基本情况 |
第二节 乳制品供应链风险指标体系构建的必要性 |
一、有利于弥补乳制品供应链风险管理不足 |
二、有利于企业对乳制品供应链风险进行动态监控 |
三、有利于中小企业的持续发展 |
第三节 物联网环境下乳制品供应链分析 |
一、物联网环境下供应链特点 |
二、物联网环境下乳制品供应链的模式 |
三、物联网环境下的乳制品供应链 |
第四章 物联网环境下乳制品供应链风险识别 |
第一节 基于HHM的物联网环境下乳制品供应链风险的识别 |
一、供应链风险的识别方法选择 |
二、HHM方法基本概念 |
三、基于HHM风险识别设计 |
四、HHM方法支持下基于物联网环境的乳制品供应链风险的识别 |
第二节 物联网环境下乳制品供应链风险评估指标体系构建 |
一、物联网环境下乳制品供应链风险评估指标体系构建原则 |
二、物联网环境下乳制品供应链风险评估指标体系 |
第三节 基于ISM的物联网环境下乳制品供应链风险因素分析 |
一、方法介绍 |
二、ISM模型构建 |
三、基于ISM的物联网环境下乳制品供应链风险因素演化分析 |
第四节 本章小结 |
第五章 物联网环境下乳制品供应链风险评估 |
第一节 评价方法的选择 |
第二节 不可控风险的粗糙集—模糊综合评价模型 |
一、粗糙集—模糊综合评判法 |
二、粗糙集的客观定权基本原理 |
三、粗糙集确定权重的步骤 |
四、模糊综合评价模型评估步骤 |
第三节 可控风险的系统动力学评估模型 |
一、系统动力学 |
二、确定建模目的 |
三、明确模型系统结构 |
四、模型参数构成 |
第四节 风险指标权重的确定 |
一、基于G1法的主观赋权法 |
二、基于熵权法的客观赋权法 |
三、主客观最终权重确定 |
第五节 模型检验 |
一、极端条件测试 |
二、灵敏度测试 |
第六节 案例分析 |
一、不可控风险分析 |
二、可控风险分析 |
第七节 本章小结 |
第六章 物联网环境下乳制品供应链风险控制措施及建议 |
第一节 完善信息安全监管机制 |
第二节 完善设施建设,推进冷链物流发展 |
第三节 提高信誉度,选择优质合作伙伴 |
第四节 借助风险预警模型,建立切实有效的风险预警系统 |
第七章 结论与展望 |
第一节 主要结论 |
第二节 不足与展望 |
参考文献 |
附录 |
附录一 乳制品供应链风险管理现状调查问卷 |
附录二 物联网环境下乳制品供应链风险指主观标权重调查问卷 |
附录三 物联网环境下乳制品供应链风险评估调查问卷 |
致谢 |
(3)互联网小额贷款公司内部控制体系研究 ——以F公司为例(论文提纲范文)
摘要 |
Abstract |
1 绪论 |
1.1 研究背景 |
1.2 研究目的与意义 |
1.2.1 研究目的 |
1.2.2 研究意义 |
1.3 研究方法与创新点 |
1.3.1 研究方法 |
1.3.2 创新点 |
1.4 研究内容与论文框架 |
2 理论基础与文献综述 |
2.1 理论基础 |
2.2 文献综述 |
2.2.1 国外文献 |
2.2.2 国内文献 |
2.2.3 小结 |
3 案例介绍 |
3.1 行业背景 |
3.1.1 互联网小额贷款公司发展概况 |
3.1.2 互联网小额贷款公司的特征 |
3.1.3 互联网小额贷款公司的内部控制特征 |
3.2 F公司总体概况 |
3.2.1 发展历程 |
3.2.2 业务发展 |
3.2.3 行业地位 |
3.2.4 运作模式 |
3.2.5 业务流程 |
3.2.6 盈利情况 |
3.3 F公司现行内部控制体系 |
3.3.1 关于控制环境 |
3.3.2 关于风险评估 |
3.3.3 关于控制活动 |
3.3.4 关于信息与沟通 |
3.3.5 关于内部监督 |
4 案例分析 |
4.1 F公司内部控制体系建设的特殊性 |
4.1.1 F公司的特点 |
4.1.2 F公司内部控制体系建设的特殊考虑 |
4.2 F公司内部控制体系存在的问题分析 |
4.2.1 控制环境薄弱 |
4.2.2 风险评估不充分 |
4.2.3 控制活动体系不完整 |
4.2.4 信息与沟通制度不健全 |
4.2.5 内部监督存在不足 |
4.3 F公司内部控制体系改进建议 |
4.3.1 改善控制环境 |
4.3.2 优化风险评估 |
4.3.3 构建全面的控制活动体系 |
4.3.4 加强信息与沟通 |
4.3.5 改进监督活动 |
5 结论 |
参考文献 |
致谢 |
附录A 二级风险指标评价打分结果 |
(4)基于模糊综合评价的南航大连分公司信息安全体系建设评估(论文提纲范文)
摘要 |
abstract |
第1章 绪论 |
1.1 研究背景与研究意义 |
1.1.1 选题背景 |
1.1.2 研究意义 |
1.2 文献综述 |
1.2.1 国外文献综述 |
1.2.2 国内文献综述 |
1.2.3 文献评述 |
1.3 理论基础 |
1.3.1 信息安全 |
1.3.2 层次分析法 |
1.3.3 模糊评价法 |
1.3.4 风险分析 |
1.4 研究内容及方法 |
1.4.1 研究内容及思路 |
1.4.2 研究方法 |
第2章 南航大连分公司信息安全体系建设评估指标构建 |
2.1 南航大连分公司所在行业IT发展及信息安全规范背景 |
2.2 大连分公司信息安全体系合规化要求梳理 |
2.3 大连分公司信息安全风险梳理 |
2.3.1 资产概述 |
2.3.2 脆弱性概述 |
2.3.3 威胁概述 |
2.3.4 典型网络故障场景与攻击手段 |
2.3.5 基于风险因素确定大连分公司公司信息安全运维保障重点 |
2.4 构建评价指标体系 |
2.4.1 评价指标体系的构建原则 |
2.4.2 评价指标的选取方法 |
2.4.3 评价指标的初步分类 |
2.4.4 评价指标细化完善及说明 |
2.5 本章小结 |
第3章 南航大连分公司信息安全体系建设评价与结果分析 |
3.1 确定评价体系中的指标权重 |
3.1.1 确定权重的方法 |
3.1.2 确定权重的计算过程 |
3.2 确定指标的评价值 |
3.2.1 划分评语集 |
3.2.2 构建模糊评价矩阵 |
3.3 构建信息安全评价模型并进行评分 |
3.4 评价结果 |
3.5 评价结果及主要问题分析 |
3.5.1 组织管理 |
3.5.2 人员安全 |
3.5.3 物理环境 |
3.5.4 终端运维 |
3.5.5 网络运维 |
3.5.6 系统运维 |
3.5.7 应急备份 |
3.6 本章小结 |
第4章 大连分公司信息安全改进建议 |
4.1 信息安全体系管理层面建议 |
4.1.1 组织管理方面优化建议 |
4.1.2 人员安全方面优化建议 |
4.1.3 应急备份方面优化建议 |
4.1.4 其他管理建议 |
4.2 信息安全体系技术层面建议 |
4.2.1 终端运维方面优化建议 |
4.2.2 物理环境方面优化建议 |
4.2.3 网络运维方面优化建议 |
4.2.4 系统运维优化建议 |
4.3 本章小结 |
第5章 结论和展望 |
参考文献 |
致谢 |
(5)个人信息的刑法保护体系研究(论文提纲范文)
摘要 |
Abstract |
导言 |
一、问题的提出 |
二、研究价值及意义 |
三、文献综述 |
四、主要研究方法 |
五、论文结构 |
六、论文主要创新及不足 |
第一章 个人信息的内涵及法益属性 |
第一节 个人信息法益的基本范畴 |
一、个人信息的价值及其内涵 |
二、个人信息相关主体的权益 |
第二节 个人信息法益的层次结构 |
一、个人信息的个人法益属性 |
二、个人信息的公共法益属性 |
第二章 个人信息保护刑事立法比较 |
第一节 我国个人信息刑法保护的整体现况 |
一、我国个人信息保护的刑事立法发展 |
二、我国个人信息保护的刑事立法理念 |
三、侵犯公民个人信息犯罪的立法评析 |
第二节 国外个人信息保护的刑事立法评析 |
一、国外个人信息保护的刑事立法现况 |
二、个人信息保护的刑事立法经验借鉴 |
第三章 侵犯公民个人信息罪的构成要素 |
第一节 侵犯公民个人信息罪的法益内容 |
一、侵犯公民个人信息罪法益的不同观点 |
二、侵犯公民个人信息罪的双重法益属性 |
第二节 侵犯公民个人信息罪的行为类型 |
一、非法获取个人信息的行为 |
二、非法出售、提供个人信息的行为 |
三、非法使用个人信息的行为 |
第三节 侵犯公民个人信息罪的情节要素 |
一、犯罪构成中情节要素的合理认定 |
二、侵犯公民个人信息罪的定罪情节 |
第四章 个人信息安全风险的刑法调控 |
第一节 个人信息安全风险刑法调控的价值 |
一、个人信息自由与安全价值及其关系 |
二、个人、社会与国家法益的利益衡量 |
第二节 个人信息安全风险刑法调控的路径 |
一、风险刑法与个人信息安全风险管理 |
二、个人信息安全风险刑法防控的模式 |
三、个人信息安全风险调控的刑事一体化 |
第三节 个人信息安全风险刑法调控的体系 |
一、风险识别:划分个人信息安全法益层级 |
二、风险预防:前置个人信息安全法益保护 |
三、风险分担:分配个人信息安全注意义务 |
四、风险控制:严密个人信息安全刑事法网 |
第五章 个人信息刑法保护体系的具体构建 |
第一节 侵犯个人信息关联罪名体系协调 |
一、侵犯公民个人信息罪的关联性罪名 |
二、侵犯个人信息法益关联罪名的协调 |
第二节 个人信息刑法保护前置法的完善 |
一、我国个人信息权益的非刑事立法概况 |
二、信息安全监管行政与刑事责任的衔接 |
第三节 侵犯个人信息法益的出罪化路径 |
一、网络服务提供者中立帮助行为的出罪价值 |
二、基于信息权利主体被害人同意的出罪事由 |
三、信息犯罪主体违法性认识错误的出罪路径 |
参考文献 |
在读期间发表的学术论文与研究成果 |
后记 |
(7)电子政府信用体系及其构建研究(论文提纲范文)
中文摘要 |
abstract |
绪论 |
一、选题缘起 |
(一)研究背景 |
(二)问题的提出 |
(三)研究意义 |
二、国内外研究和实践现状 |
(一)美国电子政府信用研究和实践现状 |
(二)欧盟电子政府信用研究和实践现状 |
(三)中国电子政府信用研究和实践现状 |
三、理论依据 |
(一)整体性治理理论 |
(二)三维信用论 |
(三)制度经济学理论 |
四、研究思路与方法 |
(一)研究思路 |
(二)分析框架 |
(三)研究方法 |
第一章 电子政府信用体系的相关概念 |
一、政府信用相关概念的理解 |
(一)信任 |
(二)信用 |
(三)政府信用 |
二、电子政府信用体系的内涵特征 |
(一)电子政府信用的概念理解 |
(二)电子政府信用体系的内涵范畴 |
(三)电子政府信用体系的主要特征 |
本章小结 |
第二章 行政生态环境信用:电子政府信用体系的基础性要素 |
一、行政生态环境信用的目标定位 |
(一)文化定位 |
(二)制度定位 |
(三)平台定位 |
二、行政生态环境信用的顶层设计 |
(一)基于治理视角的顶层设计 |
(二)基于法律关系的顶层设计 |
(三)基于政治生态的顶层设计 |
三、行政生态环境信用的保障机制 |
(一)信息人信用的环境保障机制 |
(二)信息信用的环境保障机制 |
(三)技术信用的环境保障机制 |
四、行政生态环境信用的运行模式 |
(一)行政生态环境信用的运行样式 |
(二)行政生态环境信用的运行机制 |
本章小结 |
第三章 信息人信用:电子政府信用体系的根本性要素 |
一、信息人信用的概念及属性 |
(一)信息人信用的概念模型 |
(二)信息人信用的属性 |
二、信息人信用的权义解析 |
(一)电子政府行政人的权利解析 |
(二)电子政府行政人的义务解析 |
(三)“行政相对人”和“利益相关方”信用的权义解析 |
三、对信息人信用的检验研究 |
(一)构建评估指标的现实目标 |
(二)构建评估指标的层次逻辑 |
四、信息人信用的建构路径 |
(一)目录式建构——相应电子政府信息人的核心信用功能需求 |
(二)互动式建构——提高电子政府信息人的协同治理能力 |
(三)监督式建构——完善电子政府信息人的行政治理意愿 |
(四)成果式建构——适应电子政府信息人的主流信用评价模式 |
本章小结 |
第四章 信息信用:电子政府信用体系的核心性要素 |
一、信息信用的概念及属性 |
(一)信息信用的概念模型 |
(二)信息信用的属性 |
二、信息信用规制解析 |
(一)信息建设的整体性规制 |
(二)信息治理的制度性规制 |
(三)信息供给的异质性规制 |
(四)信息管控的格式化规制 |
三、对信息信用的实证研究 |
(一)构建模型推演的背景描述 |
(二)构建模型推演的取样调查 |
(三)构建模型推演的实证研究 |
(四)构建模型推演的回归分析 |
四、信息信用的形塑路径 |
(一)改善信息传递性,塑造信用形象 |
(二)增强信息互动性,提升信用影响 |
(三)提高信息响应度,巩固信用粘度 |
本章小结 |
第五章 技术信用:电子政府信用体系的支撑性要素 |
一、技术信用的概念及属性 |
(一)技术信用的概念模型 |
(二)技术信用的属性 |
二、技术信用配置解析 |
(一)技术信用与供需配适的差异化 |
(二)技术信用与制度驱动的缺失化 |
(三)技术信用与全球网络的安全化 |
三、对技术信用的优化研究 |
(一)技术信用的危害案例 |
(二)构建技术信用的现实描述 |
四、技术信用的发展路径 |
(一)协同技术制度发展 |
(二)划归技术规范界限 |
(三)提升技术治理高度 |
本章小结 |
第六章 电子政府信用体系构建的现实策略 |
一、电子政府信用体系构建的现实难题 |
(一)缺乏电子政府信用体系构建的制度保障 |
(二)缺乏电子政府信用体系构建的推进合力 |
(三)缺乏电子政府信用体系构建的执行保障 |
二、构建电子政府信用体系构建的实施策略 |
(一)建立统一的标准规范,保障各要素建设、运维和使用信用化 |
(二)建立系统的法规政策,推进各要素建设、运维和使用合法化 |
(三)建立严格的管理制度,保障各要素建设、运维和使用制度化 |
(四)建立普适的共享体系,达到各要素建设、运维和使用最大化 |
本章小结 |
结论 |
参考文献 |
作者简介及博士期间的科研成果情况 |
后记 |
(8)智慧城市信息安全风险影响因素研究(论文提纲范文)
摘要 |
abstract |
第1章 绪论 |
1.1 研究背景 |
1.2 研究目的和意义 |
1.2.1 研究目的 |
1.2.2 研究意义 |
1.3 国内外文献综述 |
1.3.1 国外研究现状 |
1.3.2 国内研究现状 |
1.3.3 国内外研究述评 |
1.4 研究内容和研究方法 |
1.4.1 研究内容 |
1.4.2 研究方法 |
1.5 研究框架和论文创新点 |
1.5.1 研究框架 |
1.5.2 论文创新点 |
第2章 智慧城市信息安全风险理论基础 |
2.1 智慧城市相关理论 |
2.1.1 智慧城市基本概念及特点 |
2.1.2 智慧城市对信息安全的需求 |
2.2 信息安全风险相关理论 |
2.2.1 信息安全风险要素 |
2.2.2 信息安全风险评估流程 |
2.2.3 信息安全风险评估方式 |
2.3 智慧城市信息安全风险识别 |
2.3.1 智慧城市信息安全内涵 |
2.3.2 智慧城市信息安全风险主体 |
2.3.3 智慧城市信息安全风险体现 |
第3章 智慧城市信息安全风险影响因素的三维结构框架 |
3.1 智慧城市信息安全风险影响因素体系构建原则 |
3.1.1 系统完备性原则 |
3.1.2 客观可比性原则 |
3.1.3 科学性原则 |
3.1.4 可采集性原则 |
3.2 智慧城市信息安全风险影响因素体系的构建流程 |
3.2.1 文献资料查阅与整理 |
3.2.2 公众访谈与专家咨询 |
3.2.3 初始影响因素体系的建立 |
3.2.4 指标体系的预测试 |
3.3 智慧城市信息安全风险影响因素三维结构框架的维度 |
3.3.1 环境维度 |
3.3.2 逻辑维度 |
3.3.3 组织维度 |
3.4 影响因素体系的构建 |
3.4.1 初始影响因素体系的构建 |
3.4.2 影响因素体系的检验与修正 |
3.4.3 影响因素体系解析 |
第4章 智慧城市信息安全风险影响因素识别 |
4.1 DEMATEL方法简介 |
4.2 数据收集与分析 |
4.2.1 数据的收集 |
4.2.2 数据的分析 |
4.3 基于DEMATEL方法的影响因素分析模型构建 |
4.3.1 构建直接影响矩阵 |
4.3.2 构建综合影响矩阵 |
4.3.3 影响因素计算 |
4.4 结果分析 |
4.4.1 影响因素的原因度分析 |
4.4.2 影响因素的中心度分析 |
4.4.3 主因素分析 |
4.4.4 因果关系图分析 |
第5章 智慧城市信息安全风险应对能力提升策略 |
5.1 落实信息安全管理制度,防范数据恶意泄露 |
5.1.1 完善信息安全法律法规 |
5.1.2 健全信息安全管理制度 |
5.1.3 建立智慧城市信息安全应急预案体系 |
5.2 加大技术研发推广力度,实现设备设施自主可控 |
5.2.1 提高核心设备国产化率 |
5.2.2 加快信息安全基础设施建设 |
5.2.3 加强信息资源开发利用水平 |
5.3 加强信息安全知识宣传,提升公众信息安全素养 |
5.3.1 加大信息安全知识宣传力度 |
5.3.2 开展信息安全培训教育 |
第6章 总结与展望 |
6.1 本文所做的工作 |
6.2 研究不足与展望 |
参考文献 |
致谢 |
附录A 智慧城市信息安全风险影响因素体系调查问卷 |
附录B 智慧城市信息安全风险影响因素体系调查表 |
个人简历、攻读硕士学位期间发表的学术论文 |
(9)基于地缘环境视角的云南边境地区旅游安全评价研究(论文提纲范文)
中文摘要 |
Abstract |
第一章 绪论 |
第一节 选题研究背景 |
一、云南边境旅游发展如火如荼 |
二、边境地区旅游安全问题亟待重视 |
第二节 国内外研究综述 |
一、地缘环境研究 |
二、旅游安全评价研究 |
三、边境旅游安全研究 |
四、目前还需进一步研究的问题 |
第三节 研究意义 |
一、理论意义 |
二、实践意义 |
第四节 研究重点、难点和创新点 |
一、研究重点 |
二、研究难点 |
三、研究创新点 |
第五节 研究区域选择 |
一、研究区域范围 |
二、研究对象确定 |
第六节 主要研究内容 |
第七节 研究方法和技术路线 |
一、研究方法 |
二、技术路线 |
第二章 相关概念与研究的理论基础分析 |
第一节 概念界定 |
一、地缘环境 |
二、边境旅游 |
三、边境旅游安全 |
四、边境旅游安全事件 |
第二节 研究的理论基础 |
一、风险评估理论 |
二、风险感知理论 |
三、事故因果连锁理论 |
四、安全系统理论 |
第三章 边境地区旅游安全风险分析 |
第一节 边境地区旅游安全的特殊性分析 |
一、旅游主体特殊 |
二、旅游安全设施特殊 |
三、旅游环境特殊 |
四、旅游安全管理特殊 |
第二节 边境地区旅游环境安全风险识别 |
一、边境地区旅游环境安全风险类型 |
二、边境地区旅游环境安全风险特征 |
第四章 云南边境地区旅游环境安全评价 |
第一节 评价指标体系建立 |
一、评价指标选取依据 |
二、指标体系的建立 |
三、评价指标体系内涵 |
第二节 评价方法及模型选取依据 |
一、变异系数法 |
二、熵值法 |
三、基于离差最大化的组合评价方法 |
第三节 云南边境地区旅游环境安全模型构建 |
一、基于变异系数法的旅游安全评价 |
二、基于熵值法的旅游安全评价 |
三、构建离差最大化组合评价模型 |
第四节 云南边境地区旅游环境安全综合评价 |
一、云南边境地区旅游环境安全时间演化分析 |
二、云南边境地区旅游环境安全各市州变化分析 |
三、云南边境地区旅游环境安全动态评价 |
第五章 云南边境地区游客安全感知评价 |
第一节 理论基础与研究假设 |
一、理论基础 |
二、研究假设 |
第二节 研究分析 |
一、问卷设计过程 |
二、问卷调查情况 |
三、问卷信度效度检验 |
四、问卷的修正与确定 |
第三节 基于回归模型的边境地区游客安全感知评价研究 |
一、描述性统计分析 |
二、基于人口统计学特征的边境地区游客安全感知评价 |
三、基于空间分析的边境地区游客安全感知评价 |
四、边境游客安全认知—行为回归分析 |
第四节 分析结果讨论 |
第六章 完善云南边境地区旅游安全管理建议 |
第一节 边境地区旅游环境安全管理的建议 |
一、坚持总体国家安全观,积极维护边境安全 |
二、加强旅游风险预警管理,提高应急救援水平 |
三、重视新型旅游安全问题,强化防范化解风险能力 |
第二节 针对边境地区游客安全行为管理的建议 |
一、加强旅游安全宣传教育工作,提升游客自我保护意识 |
二、加强对旅游者行为管理,引导游客正确的旅游感知 |
三、疏通游客意见反馈渠道,重视网络舆情管理 |
第七章 主要研究结论与展望 |
第一节 主要研究结论 |
第二节 研究展望 |
参考文献 |
附录 |
致谢 |
在读期间完成的研究成果 |
(10)3D打印技术专业“三教”改革探索(论文提纲范文)
引言 |
1 3D打印技术专业“三教”面临的突出问题 |
1.1 师资团队的教学素养相对偏差 |
1.2 3D打印技术专业教材不成体系,资源匮乏 |
1.3 教法难以提升学生参与的主动性 |
2 3D打印技术应用专业“三教”改革措施 |
2.1 通过“名师引领、双元结构、分工协作”的准则塑造团队 |
2.1.1 依托有较强影响力的带头人,有效开发名师所具备的引领示范效果 |
2.1.2 邀请大师授教,提升人才的技术与技能水准 |
2.2 推进“学生主体、育训结合、因材施教”的教材变革 |
2.2.1 设计活页式3D打印教材 |
2.2.2 灵活使用信息化技术,形成立体化的教学 |
2.3 创新推行“三个课堂”教学模式,推进教法改革 |
2.3.1 采取线上、线下的混合式教法 |
2.3.2 构建与推进更具创新性的“三个课堂”模式 |
四、企业信息安全的基本要素(论文参考文献)
- [1]基于石油行业办公专网的信息安全风险评估研究[D]. 武勇成. 北京交通大学, 2021(02)
- [2]物联网背景下乳制品供应链风险评价研究[D]. 汪鑫苑. 安徽财经大学, 2020(04)
- [3]互联网小额贷款公司内部控制体系研究 ——以F公司为例[D]. 颜能恩. 暨南大学, 2020(04)
- [4]基于模糊综合评价的南航大连分公司信息安全体系建设评估[D]. 赵晨. 华东交通大学, 2020(01)
- [5]个人信息的刑法保护体系研究[D]. 许亚洁. 华东政法大学, 2020(03)
- [6]教育部关于印发普通高中课程方案和语文等学科课程标准(2017年版2020年修订)的通知[J]. 教育部. 中华人民共和国教育部公报, 2020(06)
- [7]电子政府信用体系及其构建研究[D]. 张贝尔. 吉林大学, 2020(08)
- [8]智慧城市信息安全风险影响因素研究[D]. 侯岚. 湘潭大学, 2020(02)
- [9]基于地缘环境视角的云南边境地区旅游安全评价研究[D]. 张红梅. 云南财经大学, 2020(07)
- [10]3D打印技术专业“三教”改革探索[J]. 刘森,张书维,侯玉洁. 数码世界, 2020(04)