安全情报学学科建设的问题与思考

[目的/意义] 近年来，安全情报学学科建设迎来了发展的春天。但是，安全情报学尚极为年轻且不成熟，安全情报学学科建设正处于"迷茫期"。因此，探讨安全情报学学科建设问题正当时。[方法/过程] 从学科建设层面出发，运用理论思辨的方法，针对安全情报学学科建设中的4个方面（即学科由来、学科基本概念界定和认识、学科身份与学科建设视角）所存在的突出问题，分析问题产生的原因，并找出解决问题的途径。[结果/结论] 研究发现，安全情报学学科建设应立足于安全科学，应科学界定安全情报学学科基本概念，应积极吸收情报科学理论与方法，并在"大安全"观与"大安全情报"观指导下，面向安全管理，综合统一各类安全情报，提炼共性安全情报学问题、理论和方法，构建一个科学、统一、具有实践性的安全情报学学科理论体系。     

论大数据时代的威胁情报

[目的/意义] 初步论述信息安全界理论前沿,论述威胁情报及其相关热点问题,试图引入新的情报概念,开拓情报研究新的领域。[方法/过程] 通过文献调研、内容分析和归纳演绎,梳理出威胁情报的主要特点、基础性技术、实践现状与趋势、重要意义和未来研究方向。[结果/结论] 威胁情报:①将成为情报研究新的热点;②具有应用范围广泛、紧密跟踪和可用于信息安全管理决策的特征;③对国家信息安全管理和国家情报要素研究均具有重要意义;④与其相关的数据管辖与隐私保护、情报共享等问题将成为未来的研究重点。     

大数据驱动下情报主导的智慧安全管理:内涵与研究框架

[目的/意义] 在当今大数据和智能时代，安全大数据与安全情报已成为实现智慧安全管理的主要驱动力。因此，开展大数据驱动下情报主导的智慧安全管理意义重大。[方法/过程] 在分析大数据与情报综合视域下的安全管理内涵基础上，将安全情报与安全大数据二者进行有机结合，探讨大数据驱动下情报主导的智慧安全管理的内涵。最后，建立大数据驱动下情报主导的智慧安全管理的研究框架。[结果/结论] 研究发现，安全数据和安全情报分别是安全管理的间接资源和直接资源，"大数据驱动+情报主导"是实现智慧安全管理的可行路径和方法。同时，就大数据驱动下情报主导的智慧安全管理研究而言，其内容丰富，研究方法多样，是一个具有巨大潜力的新兴研究领域。     

循证安全情报感知模型的构建与应用

安全情报感知是安全管理的重要支撑。为弥补传统安全情报感知的循证不足,基于循证安全思想,开展循证安全情报感知研究意义重大。首先,在明确了循证安全与安全情报感知的基本概念的基础上,分析了循证安全情报感知的概念。其次,从理论层面出发,构建循证安全情报感知模型,并解析其内涵。在此基础上,以疫情情报感知为例,开展循证安全情报感知模型的应用分析。研究发现,从循证安全视角看,安全情报感知旨在通过安全信息、安全情报与最佳安全证据的转换开展安全管理。循证安全情报感知是循证安全与安全情报感知的集合体,它可为循证安全理论与安全情报感知的融合研究与实践提供理论依据和方法指导。     

人与信息无处不在的连接与交互——2019年ASIS&T年会论文综述

[目的/意义]通过综述2019年ASIS&T年会论文,梳理与分析当下图书情报与信息科学的研究内容与研究发现,为我国相关领域学者把握学科前沿提供参考。[研究设计/方法]采用文献综述法,对本届年会论文所反映的研究热点与前沿进行归纳总结与提炼。[结论/发现]本届年会在信息组织、信息伦理与隐私安全、信息行为、图书馆服务、数据科学教育、信息计量、数字人文等多个领域取得了丰硕成果;呈现出立足用户,以现实为导向,关注少数群体与弱势人群,与数据科学交叉融合的四大特点。[创新/价值]揭示了当前图书情报与信息科学研究热点与趋势。     

我国情报学变革与发展:“侵略”思索、范式演进与体系建设

[目的/意义]大数据时代的到来催动了情报学的变革与发展,现阶段我国情报学的历史遗留问题和发展思路并未得到学界清晰一致的判定或解决。对当前情报学理论与实践中的核心问题进行探讨,有助于厘清情报学的发展脉络,抓准学科的理念定位与未来走向。[方法/过程]回顾我国情报学领域的“信息”与“情报”之争,在此基础上分别从学科定位、范式演进、体系建设3个层面对情报学进行深入探讨。[结果/结论]从碎片化、形式化的“信息提供”到协同化、专业化的“情报吞吐”,从自我封闭式的情报摸索到社会化、开放化的大情报体系建设,情报学应突破思维定势,以Intelligence为核心,将研究重心转移到决策层面上来,立足情报工程理念开展相关理论研究与实践应用,实现中国情报梦。     

云计算环境下国家学术信息资源安全控制与管理

[目的/意义]构建云计算环境下国家学术信息资源安全控制框架，为云计算环境下国家学术信息资源安全保障提供参考。[方法/过程]在借鉴传统复杂系统安全控制论的人、机、环有机整体以及信息保障技术框架（IATF）的人、操作、技术的模式基础上，结合云计算环境下信息安全控制关键域与治理域，构建云计算环境下国家学术信息资源安全控制框架。[结果/结论]云计算环境下国家学术信息资源安全涉及关键领域包括全员管理、控制策略、安全测评，云计算环境下国家学术信息资源安全控制框架既包括云计算环境下国家学术信息资源安全控制措施，同时包括对其安全控制措施的有效性测量。     

云计算环境下学术信息资源共享全面安全保障机制

[目的/意义]从技术和管理角度构建云计算环境下学术信息资源共享全面安全保障机制，从而指导共享安全保障实施。[方法/过程]通过分析云计算环境下学术信息资源共享流程及安全要素，进行学术信息资源共享全面安全保障机制设计。[结果/结论]构建了基于学术信息资源共享流程安全技术保障机制及基于多主体协同的学术信息资源共享安全保障组织机制。     

情报融合中心:美国情报共享实践及启示

[目的/意义] 情报融合是提高情报机构的能力、作业绩效的重要途径,美国的情报融合中心实践为我国的情报融合提供了新的建设性视角,对于我国情报融合实践具有重要的参考价值。[方法/过程] 主要通过相关机构的官方网站及期刊文献对美国情报融合中心的概念、作用、历史、现状等方面进行梳理,并阐述情报融合中心运作流程、建设标准和绩效评估的机制。在对美国情报融合中心取得的成绩和存在的问题深入分析后,对我国建立情报融合中心的必要性和可行性进行论证。[结果/结论] 借鉴美国情报融合中心实践,结合我国面临的安全威胁实际,构建我国国家情报融合中心,以应对国家安全挑战,如"三股势力"、公共安全、突发事件、自然灾害等。     

网络信息内容生态安全风险：内涵、类型、成因与影响研究

[目的/意义]对网络信息内容生态的安全风险进行概念界定、类型划分、典型风险成因和风险间影响关系分析,以期为网络信息内容生态安全治理研究提供分析依据。[方法/过程]通过对不断衍生的网络信息内容生态安全风险的总结,结合国家关注的网络信息安全风险防控与治理问题,剖析网络信息内容生态的安全风险类型,从网络信息生态安全风险整体视角,对主流、典型类型风险的内涵和成因进行分析,归纳网络信息内容生态的安全风险整体特性,并从具体类型网络信息内容生态安全风险与整体风险的关系角度,对整体安全风险可能引发的影响进行综合解析。[结果/结论]网络信息内容生态安全风险是网络信息生态安全风险的核心组成部分,各类型网络信息内容生态安全风险成因不一,但在特性和影响上互有交叠,要保障网络信息内容生态的安全需要具体针对不同类型网络信息内容生态安全风险并综合考虑其风险整体性影响。     

多学科交叉视角下国家安全情报体系构建研究

国家安全情报是维护国家安全的关键支撑和利器,国家安全情报体系是国家安全体系的核心组成部分。国家安全情报体系作为一个典型的多学科交叉领域,开展多学科交叉视角下的国家安全情报体系研究,既有助于从多学科视角审视和健全国家安全情报体系,亦可为推进国家安全情报体系的现代化提供新思路。首先,基于学科高度,论证国家安全情报体系的多学科交叉属性,并给出多学科交叉视角下的国家安全情报体系的内涵。其次,从国家安全学、情报学与系统科学三大学科视角出发,提取国家安全情报体系要素。最后,立足多学科交叉视角,提出国家安全情报体系现代化路径。研究结果表明,从多学科交叉视角来看,国家安全情报体系要素主要包括“国家安全学视角下的国家安全问题要素、国家安全目标要素与国家安全工作要素”“情报学视角下的国家安全情报活动要素、国家安全情报管理要素与国家安全情报技术要素”以及“系统科学视角下的国家安全情报体系中的主体集要素、国家安全情报体系中的关系集要素和国家安全情报体系的环境集要素”,国家安全情报体系现代化路径主要包括国家安全情报体系的总体化、数智化、协同化与科学化。     

电子政务安全审计的几个问题

电子政务行使政府职能的特点导致来自外部或内部的各种攻击,包括黑客组织、犯罪集团或信息战时期信息对抗等国家行为的攻击。而解决这些问题的关键性技术之一就是对电子政务系统进行安全审计。一、几个相关概念电子政务安全审计就是对电子政务系统安全的审核、稽查与计算,是在记录一切与系统安全有关活动的基础上,对其进行分析处理、评价及审查,发现安全隐患、造成原因和处理办法的过程。     

科学数据开放共享中的数据安全治理研究

[目的/意义] 揭示科学数据开放共享中的数据安全问题，提出相应的治理对策，以更好地促进我国科学数据开放共享实践。[方法/过程] 运用规范分析法，梳理与界定科学数据开放共享中的数据安全问题，然后从机密性、完整性、可用性3个维度探究科学数据安全治理措施。[结果/结论] 科学数据开放共享在数据机密性、完整性和可用性方面存在许多安全问题。加强数据安全立法、建立科学数据分级分类标准与系统、充分利用隐私增强技术3项措施可以治理数据机密性问题；建立数据保护官制度、实施数据保护影响评估、运用数据认证技术3项措施可以治理数据完整性问题；制定科学数据可用性政策、提高科学数据质量、构建基于数据联盟的国家科学数据中心3项措施可以治理数据可用性问题。     

突发事件应急管理中情报介入与融合模型研究

[目的/意义]本研究旨在探索情报在突发事件应急管理领域的高效介入模型，从而达到保障人员安全、减少财产损失、降低社会负面影响的目的。[方法/过程]本研究采用生命周期理论，从时间维度上将应急情报响应体系划分为事前预警、事中控制和事后止损三个阶段，依据不同的发展阶段采用不同的情报介入策略，形成从社会膜感知预警，到降低突发事件的信息熵，最终提高社会韧性的框架结构。本文强调情报流和技术流的协同合作效应，突破高层情报核心人员与科研技术人员之间的学术领域壁垒，构建"输入及时准确的最新情报，输出有效有针对性的技术方案"的体系。利用社会膜理论过滤日常安全信息，传递可疑突发信息；利用熵减原则降低事发现场情报的无序性和混乱程度；利用六边形弹性均衡理论模型提高社会韧性，加强面对突发事件的抗逆性和恢复力。[结果/结论]采用情报介入突发事件应急管理领域，大大加快了突发事件的处理速度，提高了效率与准确性。今后会利用大数据、计算机仿真模拟等实证手段验证模型的正确性与普适性，并进一步细化研究适合不同类型、不同时空的突发事件应急管理中情报介入模型。     

科学数据开放共享中的数据安全治理研究

[目的/意义] 揭示科学数据开放共享中的数据安全问题，提出相应的治理对策，以更好地促进我国科学数据开放共享实践。[方法/过程] 运用规范分析法，梳理与界定科学数据开放共享中的数据安全问题，然后从机密性、完整性、可用性3个维度探究科学数据安全治理措施。[结果/结论] 科学数据开放共享在数据机密性、完整性和可用性方面存在许多安全问题。加强数据安全立法、建立科学数据分级分类标准与系统、充分利用隐私增强技术3项措施可以治理数据机密性问题；建立数据保护官制度、实施数据保护影响评估、运用数据认证技术3项措施可以治理数据完整性问题；制定科学数据可用性政策、提高科学数据质量、构建基于数据联盟的国家科学数据中心3项措施可以治理数据可用性问题。     

网络信息内容生态安全风险整体智治的理论框架与实现策略研究

[目的/意义]网络信息内容生态安全风险是一种全新的信息生态安全问题,从多个维度影响和威胁着总体国家安全.[方法/过程]以整体性治理、智慧性治理理论为基础,以技术中介理论为依据,提出网络信息内容生态安全风险整体智治的理论框架构建理念、逻辑关系和基本内容,具体阐释整体智治理论框架构建的意义.[结果/结论]研究表明,网络信息...     

基于区块链的中小企业竞争情报共享平台研究

[目的/意义]在激烈的市场竞争中，中小企业因资源限制等原因，缺乏独立建设竞争情报系统的能力。而现有的情报共享模式存在数据不安全、利益分配不均等、信息不对称等问题，没有得到中小企业和情报服务机构的广泛认可及应用。为了更好地实现中小企业竞争情报共享，本文提出基于区块链的中小企业竞争情报共享平台，它具有去中心化、利益均衡、安全可追溯等优势。[方法/过程]首先介绍基于区块链的中小企业竞争情报共享平台模型架构和运作过程。其次为模型设计了一种信用积分制度作为激励机制，解决竞争情报在共享过程中合理的利益分配问题。最后，借助区块链本身可追溯、不可篡改的特点以及加密算法，保障了情报共享的安全和可信。[结果/结论]通过比较分析发现，本文提出的共享平台相对于之前的竞争情报共享研究而言，具有利益分配公正、情报平等共享、交易安全可信等优势，可以更好地推动中小企业情报共享的发展。     

总体国家安全观下国家情报评估制度的基本逻辑研究

[目的/意义]总体国家安全观赋予国家治理能力建设全新的内涵,为此探究总体国家安全观下的国家情报评估制度,能够为建立高效的、理性的、适应时代进程的国家安全治理体系提供重要参考。[方法/过程]在重新厘清并界定国家情报评估制度的内涵与功能基础上,根据总体国家安全观解析国家情报评估制度的必要性,并系统分析国家情报评估的理论、制度支撑及发展要求。[结果/结论]提出国家情报评估制度的分析框架包括逻辑起点、构成逻辑和运行机理3个方面,据此能够解释国家情报评估制度的基本逻辑规律与具体工作机制。     

论情报学的数学计量化研究

认为情报学研究中呈现出强烈的数学计量化或者说定量化趋势，在此基础上，较为系统地阐述情报学的数学计量化研究，重点论述情报学数学计量化研究中从文献计量学到信息计量学(情报计量学)，再到网络信息计量学的演进路向。     

信息生态视角下“3×3”应急情报体系构建研究

[目的/意义] 从信息生态要素平衡视角构建应急情报体系，创新性提出能够从根本上应对危机、实现可持续服务与管理的应急情报体系，推动我国形成"动静结合""平战结合"的公共卫生突发事件应急情报体系。[方法/过程] 采用文献研究法总结目前国内外应急情报体系研究现状，分析信息生态理论对应急情报体系构建的借鉴价值。从信息生态视角剖析公共卫生突发事件背景下的信息生态失衡现象，在传统情报流基础上构建以信息环境层、技术平台层和信息决策层三层生态结构为基础，兼具"动态应急管理流"与"静态生态平衡流"的应急情报体系模型。[结果/结论] 从信息生态视角提出"动静结合""平战结合"的"3×3"应急情报体系，构建有利于改善信息生态环境的应急情报体系，平衡信息人、信息技术、信息系统和信息环境的动态关系，为应急情报响应工作储备风险防控能力、共享开放能力、分析决策能力与资源调度能力。