一、信息系统风险评估(一)(论文文献综述)
陶晓玲[1](2021)在《基于深度学习的网络安全分域态势评估研究》文中进行了进一步梳理为了应对日益复杂、隐蔽的网络安全威胁,组织机构部署了大量的网络安全设备和系统,如防火墙、入侵检测、防病毒、安全审计等,这些措施和手段在一定程度上保证了网络系统的正常运行,但是其仍然具有一定的局限性,如它们大都属于被动的静态防护,不能适应当前网络复杂动态变化的安全需求;各种安全工具各自为战、功能分散,它们之间缺乏统一、有效的管理调度机制等,因此,业界产生了对实现跨域、全局把握网络安全状况的理论及工具的迫切需求。网络安全态势评估技术作为应对网络安全威胁较为有效的主动防御技术之一,近年来成为了业界研究的热点。当前网络呈现体系结构复杂、网络规模庞大、具有动态虚拟化管理方式等新特点,且面临的攻击行为逐渐呈现出大规模、协同、多阶段等特性,另外,内部用户威胁行为不容忽视,且愈演愈烈,致使已有的网络安全态势评估技术面临评估不够全面、准确、效率低等诸多问题。基于此,综合分析网络构成及运行状态、用户行为及操作过程存在或出现的安全状况,并结合深度学习技术,开展网络安全态势评估模型、态势要素提取、评估指标体系、网络域态势评估、用户行为威胁检测与评估方面的研究,论文的主要工作和贡献如下:(1)设计一种层次化的网络安全态势分域评估模型。由于内部用户行为的安全威胁对网络系统安全产生了不容忽视的影响,而很少有研究将用户行为作为安全态势评估因素,这也间接导致了评估结果的不全面和不可靠。基于此,引入分域的思想,设计一种层次化的网络安全分域态势评估模型。该模型加入并区分了基于用户行为的评估数据、因素及指标,实现了评估对象的相对完整性和全面性,分别从网络域和行为域两个方面对网络进行评估;采用了分层的体系结构,按照评估工作流程将模型分成了数据层、评估层及知识层。(2)提出一种基于逐层损失补偿深度自编码器的网络态势要素提取方法。由于当前网络环境下态势评估原始数据呈现多特征、高维度等特点,而且采用深度神经网络对其进行要素提取的过程中,随着数据维度降低,逐层的特征信息损失也不断加剧,最终影响态势评估的准确性。借鉴残差神经网络和拉普拉斯金字塔思想,提出一种改进深度自编码器的态势评估要素提取方法。该方法在深度自编码器的每个编码层都添加一个损失补偿模块,该模块首先利用编码层对应的解码层进行数据还原,其次,将计算得到的特征信息损失值补偿到对应的编码层输出中。实验结果表明,相比原始深度自编码器方法,该方法的loss收敛效果更好,且与其他方法相比,该方法对BP神经网络分类性能提升较显着。(3)提出一种基于层次聚类和层次分析法的态势评估指标体系构建方法。针对目前评估指标选取主观性强、指标体系缺乏完整性,导致态势评估不全面、评估结果可信度低等问题,结合层次聚类和层次分析法,创新性地提出一种态势评估指标体系构建方法。首先,建立分域指标体系层次结构模型,确定目标层和准则层中的综合性指标。其次,采用层次分析法量化评估因素,以减少属性赋值时的主观性;然后使用层次聚类将作用相似的评估因素自动聚类,并与综合性指标形成层次关系。最后,利用层次分析法筛选出有代表性的评估因素并构建优化的指标体系。通过真实网络环境中采集的数据进行实验,结果表明,与k-means聚类相比,层次聚类能自动形成评估因素之间的层次关系,且通过构建的指标体系得出的态势值可以反映实际网络的安全态势变化。(4)提出一种基于集成学习和GRU的网络域安全态势评估方法。针对机器学习评估模型因存在较大方差和均方误差使得决策过程不平滑,进而影响评估性能的问题,结合评估数据具有时间依赖特性,提出一种基于集成学习Subagging和GRU的安全态势评估方法。该方法利用GRU网络处理评估数据中的长时期依赖问题,并对其高维特征进行有效学习和表征;基于子采样方案的Subagging算法可以提升模型的泛化能力;同时,结合遗传算法对GRU网络的训练参数进行自动寻优。实验结果表明,基于GA的参数优化方法优于基于PSO的方法;与其他方法相比,提出的方法明显具有均方误差减少效应,评估性能更佳,且评估结果能较准确地拟合出真实的网络安全态势。(5)提出一种改进生成对抗网络的用户行为威胁检测与评估方法。由于用户行为评估正负样本数据分布极其不均衡,以及用户行为存在随机多变且不可预测等特点,结合生成对抗网络在小样本数据生成方面的优势,提出一种自适应滑动窗口的用户行为威胁检测与评估方法。该方法采用了滑动窗口算法,使得序列化的用户行为数据转换成能让生成对抗网络直接处理的矩阵数据,且考虑了用户行为之间的前后关联性,设计基于属性相似度的自适应滑动窗口机制,实现不同细粒度的用户行为威胁检测,在此基础上,根据设立的准则对检测结果进行行为威胁等级评估。实验结果表明,自适应滑动窗口的检测方法性能更佳;与其他典型方法相比,提出的方法准确率较高、误报率明显降低,且能有效评估用户威胁行为。
汪哲宇[2](2021)在《数字化慢病管理系统的研究与实践》文中研究表明为了应对以长期性、非传染性与难治愈性为主要特征的慢性疾病的复杂护理需求,“慢病管理”——一种以患者为中心的新型卫生服务模式——自上世纪八十年代开始逐渐涌现并不断发展。协同护理是慢病管理区别于传统卫生服务模式的关键要素,其目标是为患者提供有组织性的协同化医疗服务。以移动健康和人工智能为代表的信息技术能够提升慢病管理的协同效率,帮助患者与护理提供者之间形成完整的闭环反馈,将循证知识与健康数据中蕴含的信息集成到管理过程之中,推动慢病管理逐渐从传统方式向全面的数字化方式过渡。虽然以慢性病照护模型为代表的慢病管理理论模型已经发展得较为成熟,且其有效性已经在多个国家得到了验证,但在当前我国的慢病管理实践中,仍然存在着一系列的关键问题,导致以协同护理为核心的数字化慢病管理技术尚未得到有效应用。同时,数字化慢病管理领域的相关实施性研究也存在着一定的局限性。针对这些关键问题,本论文系统性地研究了如何在我国的医疗场景下形成以协同护理为特征的数字化慢病管理关键方法,具体内容包括:(1)数字化慢病协同管理模型的构建与表达方法研究。针对我国慢病管理实践存在的管理角色分工不明确、缺乏数字化全流程决策支持等问题,使用路径的方式对通用性慢病管理方法进行明确可执行的表示,通过对高血压、糖尿病与慢阻肺三类常见慢病国内外指南的分析与归纳,提炼出了包含九类共通任务的通用性管理路径,并对数字化场景下各病种的具体路径进行了明确。在此基础上,面向我国管理模式构建了路径驱动的数字化协同管理模型,并通过本体对模型中包含的结构化知识与具体路径中的医学决策知识进行了表达。(2)数字化背景下面向患者依从性增强的个性化管理方法研究。针对患者自我管理依从性问题与相关个性化管理研究的局限性,一方面,从移动健康应用的个性化需求分析入手,基于目标导向型设计方法中的用户建模过程,结合相关健康行为理论,提炼了面向患者自我管理依从性提升的用户模型,结合问卷与访谈结果识别出了三类患者虚拟角色与其对应的个性化需求。另一方面,从人工智能技术的管理实践入手,基于本体与多种自然语言处理技术实现了一种根据患者特征为其推荐相关文章的个性化健康教育方法;基于强化学习技术实现了一种在虚拟管理环境中根据患者与管理师状态给出干预建议的个性化管理策略生成方法。(3)数字化慢病闭环管理系统的设计与实现。针对我国慢病管理信息化实践中存在的缺乏理论指导以及多病种集成性较低等问题,基于所构建的模型与个性化管理方法,设计并实现了包含智能服务引擎与客户端两大组件的数字化慢病闭环管理系统。智能服务引擎以通用性慢病管理路径本体为核心,能够通过多种类型的接口为系统提供数据存储与全场景决策支持服务;客户端中的医生工作平台基于共通性路径任务设计,能够辅助不同角色的医护人员执行具有时序性与闭环性的协同式管理;客户端中的患者移动终端基于所提炼的个性化需求与行为改变轮设计,能够为患者提供全方位的自我管理支持,并在一定程度上改善患者依从性。所实现系统目前已在我国多个地区进行了实际的部署与应用。(4)面向数字化慢病管理的评价体系构建与实践。针对数字化场景下管理系统评价方面存在的局限性,基于面向远程医疗的综合评估模型,提炼了包含评价角色、评价重点与评价角度三个维度的面向个体层面的数字化慢病管理评估模型,并依据该模型对所实现系统进行了不同证据水平的实践评价,包括基于系统真实数据的回顾性评价、面向慢阻肺患者的前后对比试验与面向高血压患者的随机对照试验。评价结果表明,当前系统能够帮助医护人员与患者共同合作,开展医患之间高效互动的闭环式协同管理,并在一定程度上改善患者的疾病控制情况、日常生活质量与疾病认知水平。总的来看,本论文所提出的路径驱动的数字化慢病管理系统能够在一定程度上解决我国慢病管理实践与慢病管理领域相关研究中存在的多种问题,为数字化慢病管理在我国的推广与应用提供了理论指导与实践验证。
孔斌[3](2021)在《高安全等级信息系统的风险评估研究》文中研究表明随着信息社会的迅猛发展,信息系统已经被广泛应用到各个领域,与此同时,在党政机关、军工单位等重点领域部署了很多高安全等级的信息系统。信息系统发挥着支撑、保障、服务、监管等重要的作用,一旦出现安全保密隐患,会对国家的安全和利益,乃至于社会稳定产生严重影响。确保高安全等级信息系统的安全、稳定、可靠运行成为了一个不容忽视的问题,所以,高安全等级信息系统的风险评估成为了研究重点和难点。信息系统风险评估根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五个安全保护等级[1]。本文的研究对象为高安全等级信息系统,特指第三级、第四级和和第五级信息系统。本文系统地研究了信息系统风险评估的理论及方法,根据国家相关法律法规和标准,结合高安全等级信息系统的特点,融合了十几年的风险评估经验和案例,优化了评估指标体系和评估模型,改进了评估过程中每个阶段的具体操作步骤,保证了风险评估结果的可信度和实用性,提出了切实可行的高安全等级信息系统安全防护和管理的合理建议,为深入高效的开展高安全等级信息系统风险评估提供有力支撑,为国家相关行政部门对高安全等级信息系统的管理决策提供关键依据。主要研究内容和成果如下:(1)优化了高安全等级信息系统风险评估模型依据高安全等级信息系统的特点及防护要求,选取了风险评估指标,并构建了多层次指标体系。然后基于该指标体系,将博弈理论引入到风险评估中,把评估人员的防御方法与攻击人员的攻击方法作为攻防博弈的基础,通过构建攻防博弈模型,分析了评估人员及攻击人员在攻防过程中获得的收益及付出的开销,并结合高安全等级信息系统的安全等级,计算得到信息系统的风险值,使得风险评估过程更加科学合理。(2)提出了应用虚拟化技术的高安全等级信息系统风险评估模型从虚拟化体系结构入手,全面分析了虚拟化系统在高安全等级网络环境中存在的脆弱性和引入的安全威胁,在传统矩阵法的基础上融入了序值法、层次分析法,利用基于风险矩阵的信息安全风险模型将分析结果进行量化,引入了合理的权重分配策略,得到虚拟化系统在高安全等级网络环境中的定量安全评估结果,为虚拟化系统在高安全等级网络环境中的定量安全评估提供有力参考[2]。(3)提出了面向网络互联互通环境的风险评估模型分析了网络互联互通采用的安全防护技术以及存在的安全问题,在高安全等级信息系统风险评估以及虚拟化系统风险评估的基础上,研究了高安全等级信息系统之间、高安全等级信息系统与虚拟化系统、高安全等级信息系统与工业控制系统等互联互通的风险评估,提出了不同互联互通情况下的风险评估模型,极大地提高了网络互联互通环境的风险控制能力。(4)设计并实现了高安全等级信息系统风险评估系统基于优化完善的高安全等级信息系统风险评估指标体系以及风险评估模型,设计并实现了高安全等级信息系统风险评估的原型系统,从关键评估项入手,量化了不同关键评估项扣分的频次,定位了频繁扣分的关键评估项及其对应的安全隐患。通过多维度的有效的网络特征,实现了同类网络安全隐患的预测。同时,基于采集数据,从常见评估问题入手,采用统计分析的方法,分析了出现这些评估问题的原因,对于指导评估人员工作,简化评估人员的业务量提供理论支持。另外,依据信息系统安全级别、风险等级以及影响程度,划分风险控制区域,制定对应的风险控制策略。
刘蒲瑜[4](2020)在《面向社区嵌入式养老机构的信息系统设计研究》文中认为当前我国的人口老龄化程度不断加深,传统养老观念的改变和家庭结构的变化,使人们越来越多的关注老年人养老问题。社区嵌入式养老模式以社区为依托,有效的整合社区内的各种养老资源,可以满足多种养老模式的需求,是一种发展前景广阔的新型养老模式。本课题运用服务设计相关理论和方法,对社区嵌入式养老机构中的信息服务现状进行分析研究,归纳整理用户的需求和问题,提出相关设计策略并构建社区嵌入式养老机构中的信息服务系统,优化信息服务体验,满足不同用户的需求。本课题的主要内容包括:(1)从服务设计的角度出发,对社区嵌入式养老机构的信息服务系统进行分析。首先对机构的业务和照护流程进行分析,针对较为关键的服务接触点如入院评估、老人档案建立、日常监测及风险评估、日托及居家老人管理、药嘱核对执行等进行分析,充分了解信息服务的内容和现状。然后对利益相关者进行划分,并对其分别的特征和相互之间的服务关系进行分析,对整个系统的对象关系有较为全面的了解,最终得出优化信息管理和提高信息传递效率两个初步的设计方向。(2)在系统分析的基础上,展开对信息服务系统的设计调研。首先通过对老人进行问卷与访谈结合的调研,得到不同业务类型老人的服务旅程图;然后对照护人员和老人家属进行初步访谈和满意度调查,总结出咨询预定、评估管理、合同档案、照护服务、费用管理、其他信息六个方面的问题,并根据调查结果进行深度用户访谈,进一步找出存在的问题和用户的需求;最终通过需求总结,明确系统的功能模块与交互形式等。(3)提出了社区嵌入式养老机构中信息服务系统的设计策略,分别为提供信息对等的系统平台、信息可视化的应用、提高信息细节服务和覆盖不同服务模式信息。对服务系统的组成进行定义,并对系统信息流动图表进行设计展示,最终对信息服务系统平台、照护人员及老人家属移动端软件进行框架定义和视觉设计输出。本文构建了社区嵌入式养老机构中的信息服务系统,利用不同的用户角色和平台,实现用户获取和利用信息的对等,并提高机构的服务电子化程度,增加了可视化应用,使不同的利益相关者都可以在系统中满足自己的需求,也整合了机构的服务资源,提高了用户的服务体验和机构的管理效率。
张炳,任家东,王苎[5](2020)在《网络安全风险评估分析方法研究综述》文中认为近年来,由于网络安全事件的频繁发生,人们对网络安全的重视度在不断提升。网络安全风险评估作为一种主动防御的安全技术,已经成为解决网络安全问题的最有效方法之一。本文对2008年至2018年间的网络安全风险的评估方法进行了系统的调查研究,提取总结出影响评估结果的因素,并据此对现有的方法进行分类、对比,全面掌握各个方法优势及其适用范围,给出客观准确的评估结果;并对其未来的发展方向进行提议,引导网络安全风险评估向着系统化、科学化、自动化、智能化的方向发展。
王胜坤[6](2019)在《立法前评估制度研究》文中指出立法前评估不同于立法中评估和立法后评估制度,它与立法中评估、立法后评估一样对立法质量的改进发挥着重要的制度价值。学界对立法中和立法后评估制度的研究已经汗牛充栋,但立法前评估研究却相当薄弱。本研究以党的十九大会议为契机,探析党的十八大期间和十八大以前立法前评估制度实践运行概况。随着国家治理体系和治理能力现代化的不断推进,依法治国战略的不断推进,中国特色的社会主义法律体系已初步形成,法治建设的重心已由“数量型”立法转变为“质量型”立法,立法质量问题已变为法治建设的核心议题。习近平总书记在党的十九大报告中指出:“全面依法治国的任务依然繁重,国家治理体系尚需完善,治理能力有待加强。坚定不移走中国特色社会主义的法治道路,完善以宪法为核心的社会主义法律体系,建设中国特色社会主义的法治国家。”但现实的立法情况则表明:为数众多的法规草案经过表决通过,实施后的效果并不理想,呈现出立法成本较大、实施成本过高或实施效果不理想的情形。而立法评估作为了解法规实施效果、提高立法质量的一种重要方法和手段,其制度价值越来越受到重视。最近几年,国内立法后评估理论研究相对成熟,产生了一系列优秀的研究成果。但与相对成熟的立法后评估制度相比,立法前评估制度理论研究还相当滞后。因此,立法前评估制度的研究具有重大的理论意义和实践价值。本研究试图从七个方面对立法前评估制度进行阐述:绪论部分主要介绍选题背景、研究价值和意义、国内外研究现状和研究方法等。第一章研究立法前评估的理论基础。从立法前评估的概念界定、理论内涵、基本原则等内容进行探究。第二章探讨立法前评估的核心要素。对立法前评估的主体、对象、内容等进行评析。第三章探讨立法前评估的基本标准。核心是对立法前评估的指标体系进行科学设计。第四章探讨立法前评估的运作程序。具体论述立法前评估程序的构成要件、价值、启动、运行、回应等问题。第五章对域外的立法前评估制度进行考察。主要是对美国、英国、德国和欧盟的立法前评估制度进行考察,并对其进行评价,阐述其优点和缺点。第六章研究立法前评估的实践应用。以经济发展相对滞后的贵州和经济较为发达的广东为研究对象,并对立法前评估与基层治理的互动进行分析与探索。本研究落脚点在于尝试构建内容全面、体系完整的立法前评估制度,弥补立法前评估制度在理论研究领域的不足。在制度价值层面,可为《立法法》第三十九条评估制度的完善提供理论支撑,并为国家层面制定全国性的立法前评估法规体系,以及地方的立法前评估细则的出台提供系统的理论基础。
高凯[7](2019)在《智慧城市信息安全风险评估指标体系构建研究》文中研究说明走新型城镇化道路是党中央、国务院为加快我国社会主义现代化建设进程,促进我国经济健康持续发展的重要战略部署。2019年3月5日,国务院总理李克强在政府工作报告中提到,促进区域协调发展,提高新型城镇化质量。而智慧城市建设,通过新一代信息技术的运用,破解“城市病”难题,创新城市管理模式,为居民提供高效、便捷的服务,提高居民的幸福感和获得感,正是推进我国新型城镇化建设、提高新型城镇化质量的有效途径。信息技术是智慧城市发展的重要工具,网络与信息安全问题一直伴随着信息技术的发展,大数据、云计算、物联网等新一代信息技术在智慧城市的广泛应用,打破了原有的传统安全边界,加大了企事业单位和个人信息隐私泄露的风险,严重危害社会公共安全,信息安全问题更加凸出。目前我国在智慧城市建设的过程中,仍面临基础设施、核心设备国产化率低,信息安全被“冷落”,未重视智慧城市信息安全顶层设计等问题。哪些风险因素影响智慧城市信息安全?如何对智慧城市信息安全进行风险评估?解决这些问题对保障智慧城市信息安全十分重要。只有通过对智慧城市信息安全研究,掌握智慧城市信息安全风险的各种因素,构建科学实用的智慧城市信息安全风险评估指标体系,对智慧城市进行信息安全风险评估,才能有效解决上述问题,及时发现并解决智慧城市信息安全存在的隐患,实时保障智慧城市信息安全。目前国内外对智慧城市信息安全的研究主要集中在国内外现状与挑战、信息安全风险评估、应对策略、信息安全保障体系等方面,基本上还停留在理论研究阶段,对智慧城市信息安全风险因素、评估指标体系构建的研究明显不足。本文通过文献分析法、系统分析、定性与定量相结合的方法等研究方法,在系统梳理了智慧城市信息安全面临的风险及风险因素的基础上,构建了智慧城市信息安全风险评估指标体系,并对“智慧九华”进行实例研究。首先,通过对国内外智慧城市信息安全风险评估相关文献进行梳理,分析了已有智慧城市信息安全风险评估研究的不足,阐述了智慧城市信息安全风险评估指标体系构建的重要性。梳理了信息安全风险评估的概念、信息安全风险评估的基本要素、评估方法以及评估流程,对智慧城市的概念、特点,智慧城市信息安全现状、其面临的信息安全风险及智慧城市信息安全风险评估的本质进行了阐述。其次,梳理了指标体系构建的原则,介绍了指标体系构建的方法,提出了智慧城市信息安全风险评估指标体系构建流程。从资产价值、威胁来源、脆弱性识别、安全措施确认4方面分析了智慧城市信息安全风险因素。通过变异系数进行指标筛选,构建了智慧城市信息安全风险评估指标体系。最后,选取“智慧九华”为实例进行智慧城市信息安全风险评估,通过分析选取层次分析法和模糊综合评价法为风险评估方法,通过层次分析法确定各指标的权重,运用模糊综合评价法计算风险值。
熊方军[8](2018)在《县级政府绩效审计研究》文中提出2018年3月,中共中央印发了《深化党和国家机构改革方案》,中国共产党中央委员会依据此方案组建了中央审计委员会。建立中央审计委员会的目的是为了加强党中央对审计工作的领导,落实党中央对审计工作的部署要求,加强全国审计工作统筹,优化审计资源配置,更好地发挥审计监督作用。党的十八届四中全会通过的《关于全面推进依法治国若干重大问题的决定》中指明,要对公共资金、国有资产、国有资源和领导干部履行经济责任情况实行审计全覆盖。审计全覆盖不仅指审计工作的全覆盖,还指审计效果的全覆盖。这说明政府审计的重点应由现行的经济责任审计为主,关注财务收支的真实性与合法性,转移至权利运行与政策落实的宏观层面,开展政策措施落实跟踪审计,重点关注民生、资源、绩效等方面。习近平总书记在党的十八届一中全会上的重要讲话中指出:“检验我们一切工作的成效,最终都要看人民是否真正得到实惠,人民生活是否真正得到了改善”;在党的十九大报告上,习近平总书记也指出:“必须坚持人民主体地位,坚持立党为公、执政为民,践行全心全意为人民服务的根本宗旨”。县级政府在我国的政府层级中是一个上传下达的重要桥梁,县级政府绩效管理水平直接关系到我国政府整体绩效的提升。强化绩效管理是县级政府提高政府效率和公众信任度的必要途径,是着眼于考核政府的行为是否符合了“以人为本的全面、协调、可持续的发展”的要求,有利于树立政府良好的形象。政府绩效审计的实施有利于提高政府绩效管理水平,是政府绩效管理的重要组成部分。目前我国政府绩效审计还处于初级阶段,真正的政府绩效审计还没有开始。但从我国现实情况来看,迫切需要进行政府绩效审计,特别是基层政府绩效审计。因此,本文将从以下几个部分来研究县级政府绩效审计。导论,主要介绍了研究背景、研究的目的与意义、概念的界定、研究思路、研究内容和研究方法这几个方面的内容。第一章是文献综述,主要对政府绩效审计的国内外研究文献进行了研究。第二章是政府绩效审计起源、发展与理论基础,主要是对政府绩效审计的起源与发展,以及政府绩效审计的五个理论基础进行了介绍。第三章是县级政府绩效审计的一般要素研究,主要是指县级政府绩效审计定义、主体、客体、内容、目标、方法等。第四章是对县级政府绩效审计指标体系及评价标准进行了研究。县级政府绩效审计主要从内部控制、民生以及经济发展水平三个方面来进行。内部控制因素主要借鉴了《美国政府审计准则》中绩效审计的现场工作准则、以及我国县(区)政府网站绩效评价中相关的指标与其他相关研究文献;民生因素主要借鉴了我国县(区)政府门户网站绩效评估中相关的指标;经济发展因素主要是借鉴政府绩效审计相关文献中的指标。从而形成了一套由内部控制情况、民生(外部顾客满意度)以及经济发展水平这三个方面组成的县级政府绩效审计的指标体系,并对其评价标准进行了说明。第五章是县级政府绩效审计程序和准则研究,把县级政府绩效审计程序分为五步:第一步是获取县级政府绩效报告;第二步是编制绩效审计计划和进行审计准备;第三步是实施绩效审计,采用合适的方法收集绩效审计证据;第四步是编制与出具绩效审计报告;第五步进行后续跟踪审计。第六章是县级政府绩效审计方法的运用研究,主要是把层次分析法和平衡计分卡分析法运用于河北省三个县级政府的绩效审计中。通过实证分析,得出了这三个县绩效的总体情况是Z县最好,X县居中,Y县最差,并对各个县绩效方面的不足,提出相关的改进措施。最后是研究结论、思考、创新点与不足。在这八个部分中,其中第三章、第四章、第五章与第六章是本文的重点章节。在研究过程中,主要采用了规范分析法、德尔菲法、李克特分量表法、层次分析法以及平衡计分卡分析法。采用德尔菲法主要是为运用层次分析法收集数据,把定性行为用定量的数据来表示;采用李克特分量表法主要是为了在平衡计分卡的分析中把定性的行为用定量的数据表示;采用层次分析法和平衡计分卡分析法对河北省三个县的政府绩效进行了审计,主要是为介绍如何利用这两种方法对县级政府进行绩效审计。通过研究得到了县级政府绩效审计基本要素体系(定义、主体、客体、内容、目标、方法、指标体系、评价标准、审计程序及可借鉴准则)。创新点是县级政府绩效审计的指标体系和审计程序的构建与设计。对县级政府绩效审计进行研究可以为县级政府审计人员进行绩效审计时提供借鉴;有利于县级政府机关更好地为公众服务,提升其政府形象;也在一定程度上有利于防止贪污、腐败与舞弊事件的发生。
蒋鹏程[9](2018)在《企业跨国并购的财务风险及评估 ——以凤凰传媒并购美国出版国际公司为例》文中研究指明近年来,我国文化产业凭借强劲的发展势头,逐渐成为促进经济增长和文化繁荣的重要推动力。在“十二五”规划“文化走出去”战略的指导下,出版行业迎来了抓住机遇大力发展的关键时期。在我国文化产业日益兴盛和出版企业经营水平不断提高的社会大背景下,行业间的并购重组交易开展得如火如荼,许多出版企业开始将视线投向国际上的先进出版企业,江苏凤凰传媒首当其冲踏上了跨国并购的征程。《中国企业国际化报告》也指出,作为目前中国企业走向国际市场的主要方式,跨国并购为中国企业获得高质量国际资产提供了一条全新的路径。跨国并购为国内出版企业创造了迅速取得海外成熟出版企业各类资源的新机遇,但整个过程包含众多难以预料的风险,主要有法律风险、政治风险、财务风险等。其中财务风险是外部宏观环境和内部微观因素的集中作用体现,决定了企业的整体经济风险,是企业规范运行和长足发展的关键。本文在阐释了跨国并购财务风险的研究背景及意义、梳理归纳了现有研究文献和资料之后,以“凤凰传媒并购美国出版国际公司”为案例研究对象,按照事件发展历程,结合凤凰传媒开展跨国并购的前因后果,详细介绍了凤凰传媒与美国出版国际公司具体的跨国并购过程。本文联系并购效率理论、信息不对称理论、战略调整理论和风险财务管理理论来解释凤凰传媒在并购过程中采取的风险管理措施,同时运用资产负债率、有息负债率、流动比率、速动比率、总资产净利率和净利润增长率等多项财务指标从价值评估风险、融资风险、支付风险、汇率变动风险与整合风险等五个方面来识别凤凰传媒在跨国并购交易中面临的财务风险。最后,本文采用F分数模型来定量评估凤凰传媒在跨国并购前两年、并购当年以及并购后两年的总体财务风险,剖析凤凰传媒跨国并购前后财务风险的变动趋势及变动原因,总结凤凰传媒在本次并购过程中的经验教训。本文的案例分析显示,凤凰传媒的整体财务风险处于可控范围内。尽管跨国并购交易后,凤凰传媒面临的融资风险和支付风险有所增加,但整体仍处于较低水平;跨国并购交易使凤凰传媒面临较大的汇率变动风险,由于凤凰传媒没有采取任何措施防范汇率变动风险,汇率变动引发的财务风险较高;凤凰传媒并购后的整合风险在并购初期达到最大,之后开始变小;总体上看,案例企业整体价值评估风险处于可控范围内。在运用F分数模型对凤凰传媒并购前两年(2012~2013年)、并购当年(2014年)及并购后两年(2015~2016年)的财务风险进行度量后可以发现,并购当年以及并购后两年凤凰传媒的总体财务风险都要大于并购前两年,说明跨国并购使企业的财务风险上升,但凤凰传媒仍然处于较为稳健的财务状态,经营状况没有受到太大影响,显示其采取的一系列规避风险的措施卓有成效。针对以上研究结论,本文提出如下建议:并购企业在发起跨国并购前应当组建专业的资本运作团队开展全面深入的尽职调查,通过合理的价值评估程序来降低双方信息不对称的程度;并购后期的整合阶段是跨国并购成功实施的关键,企业应结合双方实际情况采取适当的整合模式,充分发挥协同效应,实现企业的最大价值;动荡的国际金融市场会给企业带来难以预计的汇率变动风险,企业应根据市场走向设计妥善的汇率条款来规避汇兑损失。
于萌[10](2018)在《基于能力成熟度模型的FY公司内部控制能力评估》文中研究指明企业的内部控制能力评估一直是理论界和实务界关注的热点问题,因为企业的内部控制能力决定了一个企业管理未来的发展和走向,直接关涉到企业的财务状况和经营成果,只有存在一个完善的企业内部控制能力评估体系,企业的管理者才会评估出企业的安全性而作出相应的投资决策。而目前针对企业内部控制能力评估的理论研究中存在内部控制能力评估没有一致性、内部控制能力评估结果缺乏客观性等问题。而对内部控制能力评估的实践研究中缺乏对内部控制实施过程的关注。COSO一直强调内部控制是一个过程,如果仅凭评估结果必然导致内部控制滞后,不利于企业自觉自愿地改善内部控制,也极易导致内部控制评估流于形式。FY医药连锁有限公司近几年销售额虽然居于行业前十,但从最近五年的数据分析来看,与前几名的其他公司比较,差距在拉大,竞争优势在减弱,根据医药连锁行业的发展大趋势和FY医药连锁有限公司目前的发展状况,这就需要有完善的内部控制能力评估体系来保障企业的核心竞争力。结合内部控制能力评估研究中的这些问题,本文将能力成熟度模型应用于内部控制研究中,对FY公司的内部控制能力进行评估。首先,确定了内部控制能力成熟度模型的评估指标和成熟度等级划分,构建了 FY医药连锁公司基于CMM模型的内部控制能力评估体系,并基于该模型对FY公司的内部控制能力进行评估。通过问卷调查得到的数据以层次分析法的计算方式确定了指标权重,并用模糊综合评价的方式对得到的评估数据进行量化计算,确定FY公司内部控制能力所处的成熟度等级为“已定义级”。依据评估数据找到FY内部控制中的薄弱环节,对FY公司的人力资源激励约束机制、配送环节、内部控制缺陷认定薄弱环节进行了有针对性的分析。最后,提出了向“管理级”提升的改进路径。FY公司的人力资源激励约束机制应构建科学的个人关键绩效指标,设立绩效指标要考虑全面,增强个人的公平性,向岗位价值转换;在配送环节公司应拥有稳定的供货商,健全配送中心功能,完备信息化系统建设,提高配送效率。实现统一的存货和库存管理,库存实现经济订货量库存管理实现单品管理。转变管理层对内部控制缺陷的认知,针对不同的地区、环境及经营范围的不同,内部控制缺陷认定的标准也要有针对性。
二、信息系统风险评估(一)(论文开题报告)
(1)论文研究背景及目的
此处内容要求:
首先简单简介论文所研究问题的基本概念和背景,再而简单明了地指出论文所要研究解决的具体问题,并提出你的论文准备的观点或解决方法。
写法范例:
本文主要提出一款精简64位RISC处理器存储管理单元结构并详细分析其设计过程。在该MMU结构中,TLB采用叁个分离的TLB,TLB采用基于内容查找的相联存储器并行查找,支持粗粒度为64KB和细粒度为4KB两种页面大小,采用多级分层页表结构映射地址空间,并详细论述了四级页表转换过程,TLB结构组织等。该MMU结构将作为该处理器存储系统实现的一个重要组成部分。
(2)本文研究方法
调查法:该方法是有目的、有系统的搜集有关研究对象的具体信息。
观察法:用自己的感官和辅助工具直接观察研究对象从而得到有关信息。
实验法:通过主支变革、控制研究对象来发现与确认事物间的因果关系。
文献研究法:通过调查文献来获得资料,从而全面的、正确的了解掌握研究方法。
实证研究法:依据现有的科学理论和实践的需要提出设计。
定性分析法:对研究对象进行“质”的方面的研究,这个方法需要计算的数据较少。
定量分析法:通过具体的数字,使人们对研究对象的认识进一步精确化。
跨学科研究法:运用多学科的理论、方法和成果从整体上对某一课题进行研究。
功能分析法:这是社会科学用来分析社会现象的一种方法,从某一功能出发研究多个方面的影响。
模拟法:通过创设一个与原型相似的模型来间接研究原型某种特性的一种形容方法。
三、信息系统风险评估(一)(论文提纲范文)
(1)基于深度学习的网络安全分域态势评估研究(论文提纲范文)
| 摘要 |
| Abstract |
| 缩略词对照表 |
| 第一章 绪论 |
| §1.1 研究背景及意义 |
| §1.2 国内外研究现状 |
| §1.2.1 评估模型研究现状 |
| §1.2.2 态势要素提取研究现状 |
| §1.2.3 评估指标体系研究现状 |
| §1.2.4 评估方法研究现状 |
| §1.2.5 用户行为评估研究现状 |
| §1.3 研究问题及挑战 |
| §1.3.1 研究问题 |
| §1.3.2 研究挑战 |
| §1.4 研究内容及贡献 |
| §1.5 论文组织结构 |
| 第二章 网络安全态势评估技术及分域评估模型设计 |
| §2.1 网络安全态势评估基本概念 |
| §2.2 网络安全态势评估模型 |
| §2.2.1 JDL数据融合处理模型 |
| §2.2.2 Tim Bass模型 |
| §2.2.3 层次化态势评估模型 |
| §2.3 网络安全态势评估方法 |
| §2.3.1 基于数理统计的评估方法 |
| §2.3.2 基于知识推理的评估方法 |
| §2.3.3 基于模式识别的评估方法 |
| §2.4 层次化的网络安全态势分域评估模型设计 |
| §2.4.1 评估模型的分层描述 |
| §2.4.2 评估模型的特点分析 |
| §2.5 本章小结 |
| 第三章 基于逐层损失补偿深度自编码器的态势评估要素提取 |
| §3.1 引言 |
| §3.2 系统模型及问题定义 |
| §3.2.1 态势评估要素提取模型 |
| §3.2.2 问题定义 |
| §3.3 LC-DAE态势评估要素提取方法设计 |
| §3.3.1 方法架构 |
| §3.3.2 DAE结构 |
| §3.3.3 损失补偿算法设计与实现 |
| §3.4 LC-DAE态势评估要素提取方法实现 |
| §3.4.1 方法流程设计与伪代码实现 |
| §3.4.2 时间复杂度分析 |
| §3.5 实验及结果分析 |
| §3.5.1 实验环境 |
| §3.5.2 实验数据 |
| §3.5.3 对比实验及结果分析 |
| §3.6 本章小结 |
| 第四章 基于层次聚类和层次分析法的态势评估指标体系构建 |
| §4.1 引言 |
| §4.2 问题定义 |
| §4.3 分域指标体系构建方法设计 |
| §4.4 网络域指标体系构建方法设计与实现 |
| §4.4.1 基于AHP的评估因素量化方法 |
| §4.4.2 基于层次聚类的指标聚类方法 |
| §4.4.3 基于AHP的指标优化方法 |
| §4.5 网络域指标体系合理性理论分析 |
| §4.6 实验及结果分析 |
| §4.6.1 实验环境及数据采集 |
| §4.6.2 评估指标计算过程 |
| §4.6.3 实验结果分析 |
| §4.7 本章小结 |
| 第五章 基于Subagging和GRU的网络域安全态势评估 |
| §5.1 引言 |
| §5.2 系统模型及问题描述 |
| §5.2.1 态势评估模型 |
| §5.2.2 问题描述 |
| §5.3 Sb-GRU网络域安全态势评估方法设计 |
| §5.3.1 方法架构设计 |
| §5.3.2基于Subagging的采样及训练方法 |
| §5.3.3 基于GA的参数优化方法 |
| §5.3.4 基于GRU的网络域安全态势评估方法 |
| §5.4 Sb-GRU网络域安全态势评估方法实现 |
| §5.4.1 方法实现 |
| §5.4.2 时间复杂度分析 |
| §5.5 实验及结果分析 |
| §5.5.1 实验环境 |
| §5.5.2 实验数据 |
| §5.5.3 实验结果及分析 |
| §5.6 本章小结 |
| 第六章 基于自适应滑动窗口GAN的用户行为威胁检测与评估 |
| §6.1 引言 |
| §6.2 系统模型及问题定义 |
| §6.2.1 任务模型 |
| §6.2.2 行为模型 |
| §6.2.3 威胁检测及评估模型 |
| §6.2.4 问题定义 |
| §6.3 ASW-GAN用户行为威胁检测与评估方法设计 |
| §6.3.1 方法框架 |
| §6.3.2 基于属性相似度的自适应滑动窗口算法 |
| §6.3.3 基于GAN的威胁检测设计 |
| §6.3.4 用户行为评估方法设计 |
| §6.4 ASW-GAN用户行为威胁检测与评估方法实现 |
| §6.4.1 方法实现 |
| §6.4.2 时间复杂度分析 |
| §6.5 实验及结果分析 |
| §6.5.1 实验环境 |
| §6.5.2 实验数据 |
| §6.5.3 实验结果分析 |
| §6.6 本章小结 |
| 第七章 总结与展望 |
| §7.1 论文研究工作总结 |
| §7.2 下一步研究工作展望 |
| 参考文献 |
| 致谢 |
| 作者攻读博士学位期间取得的学术成果 |
(2)数字化慢病管理系统的研究与实践(论文提纲范文)
| 致谢 |
| 摘要 |
| Abstract |
| 缩写、符号清单和术语表 |
| 第一章 绪论 |
| 1.1 慢病管理概述 |
| 1.1.1 慢病的定义与分类 |
| 1.1.2 慢病的全球化流行趋势 |
| 1.1.3 慢病管理的定义与基本要素 |
| 1.1.4 我国慢病流行趋势及管理现状 |
| 1.2 慢病管理领域研究综述 |
| 1.2.1 基于协同护理的慢病管理理论模型发展综述 |
| 1.2.2 基于CCM框架的慢病管理实施性研究综述 |
| 1.3 数字化慢病管理研究进展及应用实践 |
| 1.3.1 数字化背景下的慢病管理理论模型发展 |
| 1.3.2 数字化背景下的慢病管理实施性研究进展 |
| 1.3.3 数字化慢病管理国内外代表性应用实践 |
| 1.4 关键问题分析与论文研究内容 |
| 1.4.1 关键问题分析 |
| 1.4.2 论文的研究内容及创新点 |
| 第二章 路径驱动的数字化慢病协同管理模型构建与表达 |
| 2.1 路径驱动的数字化慢病协同管理模型构建 |
| 2.1.1 通用性慢病管理路径提炼与多病种实现 |
| 2.1.2 面向我国管理模式的数字化协同管理模型构建 |
| 2.2 基于本体的模型知识表达与验证 |
| 2.2.1 本体相关概念与构建方法 |
| 2.2.2 慢病协同管理模型基础本体构建 |
| 2.2.3 基于演绎推理的路径化决策支持 |
| 2.2.4 本体构建结果与技术性评估 |
| 2.3 本章小结 |
| 第三章 面向患者依从性增强的个性化管理方法研究 |
| 3.1 基于健康行为理论的患者个性化管理需求分析 |
| 3.1.1 移动健康应用设计方法概述 |
| 3.1.2 面向自我管理依从性增强的用户模型提炼 |
| 3.1.3 用户虚拟角色构建与需求识别 |
| 3.2 基于健康推荐系统的个性化健康教育方法研究 |
| 3.2.1 健康推荐系统相关概念与研究进展 |
| 3.2.2 健康知识推荐系统的设计与实现 |
| 3.2.3 基于测试集的推荐系统评估 |
| 3.3 基于强化学习的个性化管理策略生成方法研究 |
| 3.3.1 强化学习相关理论与研究进展 |
| 3.3.2 策略生成模型的设计与实现 |
| 3.3.3 基于虚拟环境的训练结果与模型评估 |
| 3.4 本章小结 |
| 第四章 数字化慢病闭环管理系统设计与实现 |
| 4.1 面向全场景决策支持的智能化慢病服务引擎构建 |
| 4.1.1 以引擎为核心的系统整体架构设计 |
| 4.1.2 基于多种软件框架的云端引擎实现 |
| 4.2 基于路径任务的医生协作工作平台设计与实现 |
| 4.2.1 路径任务驱动的协作工作平台功能设计 |
| 4.2.2 基于网页的协作工作平台功能实现 |
| 4.3 基于行为改变技术的患者移动终端设计与实现 |
| 4.3.1 行为改变轮驱动的干预功能设计 |
| 4.3.2 面向多平台的移动终端功能实现 |
| 4.3.3 面向患者依从性的移动终端试点性应用评价 |
| 4.4 系统部署与实际应用情况 |
| 4.5 本章小结 |
| 第五章 面向数字化慢病管理的多维度评价体系研究 |
| 5.1 数字化慢病管理系统多维度评价体系构建 |
| 5.1.1 慢病管理领域评价方法概述 |
| 5.1.2 面向个体层面的数字化慢病管理评估模型提炼 |
| 5.2 基于系统观察性数据的回顾性评价 |
| 5.2.1 研究设计与数据分析方法 |
| 5.2.2 回顾性评价结果总结 |
| 5.3 基于多层次临床试验的前瞻性评价 |
| 5.3.1 探究慢阻肺患者院外管理效果的前后对比试验 |
| 5.3.2 探究高血压患者院外管理效果的随机对照试验 |
| 5.4 本章小结 |
| 第六章 总结与展望 |
| 6.1 工作总结 |
| 6.2 工作展望 |
| 参考文献 |
| 个人简历 |
| 攻读博士学位期间的主要研究成果 |
(3)高安全等级信息系统的风险评估研究(论文提纲范文)
| 致谢 |
| 摘要 |
| ABSTRACT |
| 1 引言 |
| 1.1 论文背景及意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 风险评估标准及方法研究现状 |
| 1.2.2 虚拟化系统风险评估研究现状 |
| 1.2.3 工业控制系统风险评估研究现状 |
| 1.3 研究内容及方法 |
| 1.3.1 研究内容及技术路线 |
| 1.3.2 研究方法 |
| 1.4 研究框架 |
| 2 基础理论及方法 |
| 2.1 相关概念 |
| 2.1.1 高安全等级信息系统 |
| 2.1.2 虚拟化技术 |
| 2.1.3 工业控制系统 |
| 2.2 方法理论概述 |
| 2.2.1 层次分析法 |
| 2.2.2 模糊综合评判法 |
| 2.2.3 博弈理论 |
| 2.3 本章小结 |
| 3 传统高安全等级信息系统风险评估的挑战 |
| 3.1 传统的高安全等级信息系统风险评估 |
| 3.1.1 风险评估基本原理 |
| 3.1.2 存在的不足之处 |
| 3.2 虚拟化技术带来的变化 |
| 3.2.1 虚拟化技术对传统信息系统的影响 |
| 3.2.2 虚拟化技术带来的安全风险 |
| 3.2.3 虚拟化技术对风险评估的影响 |
| 3.3 互联互通带来的变化 |
| 3.3.1 互联互通对网络结构的影响 |
| 3.3.2 互联互通带来的安全风险 |
| 3.3.3 互联互通对风险评估的影响 |
| 3.4 研究问题及解决办法 |
| 3.5 本章小结 |
| 4 基于博弈论的高安全等级信息系统风险评估模型构建 |
| 4.1 高安全等级信息系统风险评估的界定及特点 |
| 4.1.1 高安全等级信息系统风险评估的界定 |
| 4.1.2 高安全等级信息系统风险评估的特点 |
| 4.1.3 高安全等级信息系统风险评估的防护要求 |
| 4.2 高安全等级信息系统风险评估指标选取 |
| 4.2.1 风险评估指标的选取及优化原则 |
| 4.2.2 风险评估指标的选取步骤 |
| 4.2.3 风险评估指标的合理性分析 |
| 4.3 基于博弈论的风险评估模型构建 |
| 4.3.1 风险评估流程 |
| 4.3.2 风险评估模型构建 |
| 4.3.3 风险评估模型分析 |
| 4.3.4 信息系统风险计算 |
| 4.3.5 风险评估模型对比 |
| 4.3.6 实验与分析 |
| 4.4 高安全等级信息系统评估结果判定 |
| 4.4.1 检测结果判定 |
| 4.4.2 专家评估意见 |
| 4.4.3 评估结论判定 |
| 4.5 本章小结 |
| 5 基于虚拟化技术的高安全等级信息系统风险评估模型构建 |
| 5.1 虚拟化系统风险评估相关工作 |
| 5.2 虚拟化系统脆弱性分析 |
| 5.2.1 虚拟机及内部系统 |
| 5.2.2 虚拟机监控器 |
| 5.2.3 虚拟网络 |
| 5.2.4 虚拟化资源管理系统 |
| 5.3 虚拟化系统威胁分析 |
| 5.4 虚拟化系统的风险评估过程 |
| 5.4.1 确定风险评估指标 |
| 5.4.2 构建专家二维矩阵 |
| 5.4.3 风险等级的确定 |
| 5.4.4 风险量化模型 |
| 5.5 虚拟化系统评估结果判定 |
| 5.6 本章小结 |
| 6 面向互联互通的高安全等级信息系统风险评估 |
| 6.1 互联互通系统架构及防护要求 |
| 6.1.1 互联互通系统架构 |
| 6.1.2 互联互通防护要求 |
| 6.2 互联互通的安全分析 |
| 6.2.1 互联互通的风险点 |
| 6.2.2 互联互通的应用场景 |
| 6.3 不同应用场景的互联互通风险评估 |
| 6.3.1 多个高安全等级信息系统互联互通 |
| 6.3.2 高安全等级信息系统与虚拟化系统互联互通 |
| 6.3.3 高安全等级信息系统与工业控制系统互联互通 |
| 6.3.4 风险评估策略及结果判定 |
| 6.4 本章小结 |
| 7 高安全等级信息系统安全保密风险评估系统的设计 |
| 7.1 信息系统评估内容的关联分析 |
| 7.1.1 模型构建 |
| 7.1.2 关联分析方法 |
| 7.1.3 关联分析结果 |
| 7.1.4 结论 |
| 7.2 评估团队能力评估 |
| 7.2.1 已有相关研究工作 |
| 7.2.2 模型构建 |
| 7.2.3 能力分析 |
| 7.2.4 结论 |
| 7.3 信息系统安全隐患的关联分析 |
| 7.3.1 关键评估项分析与感知 |
| 7.3.2 常见安全隐患的分析与感知 |
| 7.3.3 结论 |
| 7.4 高安全等级信息系统的风险控制建议 |
| 7.4.1 风险控制策略 |
| 7.4.2 风险控制应用实例 |
| 7.5 本章小结 |
| 8 总结与展望 |
| 8.1 研究总结 |
| 8.1.1 风险评估模型总结分析 |
| 8.1.2 研究结论 |
| 8.1.3 论文的主要创新点 |
| 8.2 研究展望 |
| 参考文献 |
| 附录 A 全国高安全等级信息系统安全保障评价指标体系 |
| 附录 B 全国高安全等级信息系统安全保障评价指标权重调查问卷 |
| 附录 C 高安全等级信息系统保密管理情况检查表 |
| 附录 D 评分对照表 |
| 索引 |
| 作者简历 |
| 学位论文数据集 |
(4)面向社区嵌入式养老机构的信息系统设计研究(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究现状 |
| 1.2.1 社区嵌入式养老模式研究现状 |
| 1.2.2 信息服务系统研究现状 |
| 1.2.3 服务设计在养老医疗领域中的研究现状 |
| 1.3 研究目的与意义 |
| 1.3.1 研究目的 |
| 1.3.2 研究意义 |
| 1.4 研究方法与框架 |
| 1.4.1 研究方法 |
| 1.4.2 研究框架 |
| 第2章 社区嵌入式养老模式相关概念及信息服务系统的应用 |
| 2.1 社区嵌入式养老模式相关概念 |
| 2.1.1 社区嵌入式养老的定义和形态 |
| 2.1.2 社区嵌入式养老服务的特点 |
| 2.2 服务设计理论 |
| 2.2.1 服务设计的概念和特征 |
| 2.2.2 服务设计的工具 |
| 2.3 社区嵌入式养老中的信息服务系统 |
| 2.3.1 信息服务的相关概念 |
| 2.3.2 服务系统设计 |
| 2.3.3 信息服务在社区嵌入式养老机构中的应用 |
| 2.4 本章小结 |
| 第3章 社区嵌入式养老模式下的信息服务系统分析 |
| 3.1 服务流程分析 |
| 3.1.1 业务流程 |
| 3.1.2 照护流程 |
| 3.2 接触点分析 |
| 3.2.1 入院评估及老人档案建立 |
| 3.2.2 日常体征检测和风险评估 |
| 3.2.3 日托老人到离院管理 |
| 3.2.4 居家老人服务执行及确认 |
| 3.2.5 药嘱核对及执行 |
| 3.3 利益相关者分析 |
| 3.3.1 利益相关者及特征分析 |
| 3.3.2 服务关系分析 |
| 3.4 系统初步设计方向 |
| 3.4.1 优化信息管理 |
| 3.4.2 提高信息传递效率 |
| 3.5 本章小结 |
| 第4章 社区嵌入式养老中的信息服务系统调研分析 |
| 4.1 调研内容与方法 |
| 4.1.1 调研目的 |
| 4.1.2 调研内容和方法 |
| 4.1.3 调研的框架 |
| 4.2 老人的信息服务需求研究 |
| 4.2.1 调研问卷设计与制作 |
| 4.2.2 问卷及访谈的内容与结果 |
| 4.2.3 老人对机构信息服务的需求呈现 |
| 4.3 老人家属与照护人员用户访谈 |
| 4.3.1 老人家属与照护人员初步访谈及总结 |
| 4.3.2 老人家属与照护人员深度访谈及总结 |
| 4.4 面向社区嵌入式养老模式的信息服务系统需求总结 |
| 4.5 本章小结 |
| 第5章 社区嵌入式养老机构信息服务系统的设计策略与输出 |
| 5.1 信息服务系统设计策略 |
| 5.1.1 提供信息对等的系统平台 |
| 5.1.2 信息展示的可视化应用 |
| 5.1.3 提高信息细节服务 |
| 5.1.4 不同服务模式信息全覆盖 |
| 5.2 社区嵌入式养老中信息服务系统构建 |
| 5.2.1 社区嵌入式养老机构信息服务系统的构成 |
| 5.2.2 系统信息流动图表 |
| 5.3 社区嵌入式养老中信息服务系统设计输出 |
| 5.3.1 信息服务管理平台设计 |
| 5.3.2 老人家属移动端APP设计 |
| 5.3.3 照护人员移动端APP设计 |
| 5.4 社区嵌入式养老中信息服务系统设计评价 |
| 5.5 本章小结 |
| 总结与展望 |
| 附录一: 满意度调研问卷 |
| 附录二: 深度用户访谈整理 |
| 参考文献 |
| 致谢 |
| 攻读学位期间发表的学术论文目录 |
| 学位论文评阅及答辩情况表 |
(5)网络安全风险评估分析方法研究综述(论文提纲范文)
| 0 引言 |
| 1 研究背景和动机 |
| 1.1 背景 |
| 1.2 动机 |
| 2 研究方法 |
| 2.1 数据来源 |
| 2.2 搜索策略 |
| 2.3 文献选取 |
| 1) 纳入和排除的标准 |
| 2) 文献的管理 |
| 3) 筛选过程 |
| 3.4 数据的提取与合成 |
| 3 结果 |
| 3.1 系统文献回顾结果分析 |
| 3.2 研究问题(RQ)结果分析 |
| 4 讨论分析 |
| 5 结论和未来的发展 |
(6)立法前评估制度研究(论文提纲范文)
| 摘要 |
| Abstract |
| 绪论 |
| 一、研究背景和意义 |
| 二、国内外研究动态综述 |
| 三、相关概念界定 |
| 四、研究方法 |
| 第一章 立法前评估制度概述 |
| 第一节 立法前评估一般理论 |
| 一、立法前评估的内涵 |
| 二、立法前评估的特点 |
| 三、立法前评估的价值 |
| 四、立法前评估的原则 |
| 第二节 立法前评估相关概念辨析 |
| 一、立法前评估与立法中评估 |
| 二、立法前评估与立法后评估 |
| 三、立法前评估与立法论证 |
| 四、立法前评估与立法听证 |
| 五、立法前评估与立法调研 |
| 六、立法前评估与执法检查 |
| 第三节 立法前评估的基础与限度 |
| 一、立法前评估的科学基础 |
| 二、立法前评估的理性基础 |
| 三、立法前评估的哲学基础 |
| 四、立法前评估的合理限度 |
| 本章小结 |
| 第二章 立法前评估的要素 |
| 第一节 立法前评估的主体 |
| 一、立法前评估主体概况 |
| 二、立法前评估主体类型 |
| 三、立法前评估主体的特性 |
| 四、立法前评估主体的实践 |
| 五、复合型评估主体的构建 |
| 第二节 立法前评估的对象 |
| 一、立法前评估的对象概况 |
| 二、立法前评估的一般对象 |
| 三、立法前评估的特殊对象 |
| 第三节 立法前评估的内容 |
| 一、合宪性---法规草案基本遵循 |
| 二、民主性---法规草案过程评价 |
| 三、科学性---法规草案技术评价 |
| 四、操作性---法规草案实施预测 |
| 第四节 立法前评估的方法 |
| 一、评估方法的内涵 |
| 二、评估方法的构成 |
| 三、评估方法的类型 |
| 四、评估方法的选择 |
| 本章小结 |
| 第三章 立法前评估的基本标准 |
| 第一节 立法前评估基本标准概述 |
| 一、立法前评估标准的概念 |
| 二、立法前评估标准的分类 |
| 三、立法前评估标准的作用 |
| 第二节 立法前评估标准的构建 |
| 一、公共部门绩效评估法的内涵 |
| 二、立法前评估标准体系的建构 |
| 第三节 立法前评估的指标体系 |
| 一、立法前评估指标的设立因素 |
| 二、立法前评估指标的分类 |
| 三、评估指标的应用分析 |
| 本章小结 |
| 第四章 立法前评估的程序 |
| 第一节 立法前评估程序概述 |
| 一、立法前评估程序的概念 |
| 二、立法前评估程序的价值 |
| 三、立法前评估程序的要件 |
| 第二节 立法前评估程序的构建 |
| 一、立法前评估程序的启动 |
| 二、立法前评估程序的运行 |
| 三、立法前评估结果的回应 |
| 本章小结 |
| 第五章 立法前评估的域外考察 |
| 第一节 国外立法前评估的概况 |
| 一、美国立法前评估 |
| 二、英国立法前评估 |
| 三、德国立法前评估 |
| 四、日本立法前评估 |
| 五、欧盟立法前评估 |
| 第二节 国外立法前评估的特点 |
| 一、评估体系完整 |
| 二、评估主体权威 |
| 三、评估依据明确 |
| 四、评估方法科学 |
| 五、评估对象精准 |
| 六、公众参与广泛 |
| 第三节 国外立法前评估制度评价 |
| 一、国外立法前评估的优点 |
| 二、国外立法前评估的缺点 |
| 本章小结 |
| 第六章 我国立法前评估的实践应用 |
| 第一节 我国立法前评估的实践概况 |
| 一、我国立法前评估的发展概况 |
| 二、我国《监察法》制定中的评估实践 |
| 三、我国《监察法》修改中的评估反思 |
| 第二节 立法前评估的贵州实践 |
| 一、贵州立法前评估的现状分析 |
| 二、贵州立法前评估的问题成因 |
| 三、完善贵州立法前评估制度的对策 |
| 四、贵州立法前评估的制度完善 |
| 第三节 立法前评估的广东模式 |
| 一、评估立法目的性与合法性 |
| 二、评估立法适用范围 |
| 三、评估立法技术 |
| 四、评估法律责任设定 |
| 第四节 乡村治理中的立法前评估制度 |
| 一、评估村规民约的作用与价值 |
| 二、评估村规民约与基层政权的互动 |
| 三、村规民约的科学设计---立法前评估的运用之一 |
| 四、村规民约的制定原则---立法前评估的运用之二 |
| 五、村规民约的瑕疵分析---立法前评估的运用之三 |
| 六、村规民约的预期目标---立法前评估的理论功效 |
| 本章小结 |
| 结语 |
| 参考文献 |
| 攻读博士学位期间取得的研究成果 |
| 后记 |
| 附件 |
(7)智慧城市信息安全风险评估指标体系构建研究(论文提纲范文)
| 摘要 |
| abstract |
| 第1章 绪论 |
| 1.1 研究背景及意义 |
| 1.1.1 研究背景 |
| 1.1.2 研究意义 |
| 1.2 国内外研究现状 |
| 1.2.1 国内研究现状 |
| 1.2.2 国外研究现状 |
| 1.2.3 国内外研究现状述评 |
| 1.3 研究内容及研究方法 |
| 1.3.1 研究内容 |
| 1.3.2 研究方法 |
| 1.4 研究框架及创新之处 |
| 1.4.1 研究框架 |
| 1.4.2 创新之处 |
| 第2章 智慧城市信息安全风险评估的基本理论 |
| 2.1 信息安全风险评估的概念及基本要素 |
| 2.1.1 信息安全风险评估的概念 |
| 2.1.2 信息安全风险评估的基本要素 |
| 2.2 信息安全风险评估方法及评估流程 |
| 2.2.1 定性的风险评估方法 |
| 2.2.2 定量的风险评估方法 |
| 2.2.3 定量与定性相结合的风险评估方法 |
| 2.2.4 信息安全风险评估流程 |
| 2.3 智慧城市信息安全及其风险评估的本质 |
| 2.3.1 智慧城市的概念及特点 |
| 2.3.2 智慧城市面临的信息安全挑战 |
| 2.3.3 智慧城市信息安全风险评估的本质 |
| 第3章 智慧城市信息安全风险评估指标体系构建 |
| 3.1 指标体系构建原则 |
| 3.1.1 科学性原则 |
| 3.1.2 系统性原则 |
| 3.1.3 独立性原则 |
| 3.1.4 规范性原则 |
| 3.1.5 可操作性原则 |
| 3.1.6 导向性原则 |
| 3.1.7 前瞻性原则 |
| 3.2 评估指标体系构建 |
| 3.2.1 评估指标体系构建方法 |
| 3.2.2 评估指标体系构建原理 |
| 3.3 智慧城市信息安全风险评估指标体系构建过程 |
| 3.3.1 智慧城市信息安全风险影响因素分析 |
| 3.3.2 确定初始影响因素 |
| 3.3.3 基于变异系数的指标筛选 |
| 3.3.4 评估指标体系的构建 |
| 第4章 智慧城市信息安全风险评估实例研究 |
| 4.1 被评估智慧城市简介 |
| 4.2 评估方法的选取 |
| 4.3 确定指标权重 |
| 4.4 计算风险值 |
| 4.4.1 建立评语集 |
| 4.4.2 确定隶属度 |
| 4.4.3 单因素模糊评价矩阵 |
| 4.4.4 综合评价结果 |
| 4.5 评估结果分析 |
| 第5章 总结与展望 |
| 5.1 本文所做的工作 |
| 5.2 研究的不足与展望 |
| 参考文献 |
| 致谢 |
| 附录 A 智慧城市信息安全风险评估指标初步筛选调查问卷 |
| 附录 B 智慧城市信息安全风险评估指标变异系数调查表 |
| 附录 C 智慧城市信息安全风险评估指标权重专家调查问卷 |
| 附录 D 个人简介、攻读硕士期间的研究成果 |
(8)县级政府绩效审计研究(论文提纲范文)
| 摘要 |
| Abstract |
| 导论 |
| 一、研究背景 |
| 二、研究目的与意义 |
| 三、概念界定 |
| 四、研究思路、内容与方法 |
| 第一章 文献综述 |
| 第一节 国际比较研究 |
| 一、政府绩效审计产生与发展的比较研究 |
| 二、政府绩效审计理论的比较研究 |
| 第二节 政府绩效审计理论研究 |
| 一、政府绩效审计的定义 |
| 二、政府绩效审计的目标 |
| 三、政府绩效审计主体与内容 |
| 四、政府绩效审计评价指标体系和方法 |
| 五、政府绩效审计制度的模式 |
| 第三节 政府绩效审计理论的应用研究 |
| 一、在各级政府方面的应用研究 |
| 二、在各级政府审计机关方面的应用研究 |
| 三、在各级政府和审计机关两方面的应用研究 |
| 第二章 政府绩效审计发展过程与理论基础 |
| 第一节 政府绩效审计的起源与发展 |
| 一、国外政府绩效审计起源与发展 |
| 二、国内政府绩效审计起源与发展 |
| 第二节 政府绩效审计的理论基础 |
| 一、受托责任理论 |
| 二、委托代理理论 |
| 三、新公共管理理论 |
| 四、国家治理理论 |
| 五、绩效管理理论 |
| 第三章 县级政府绩效审计一般要素研究 |
| 第一节 县级政府绩效审计定义 |
| 一、财务审计 |
| 二、政府绩效审计的定义 |
| 三、县级政府绩效审计的定义 |
| 第二节 县级政府绩效审计的主体与客体 |
| 一、政府绩效审计主体与客体 |
| 二、县级政府绩效审计主体与客体 |
| 三、我国各级政府绩效审计的区别 |
| 第三节 县级政府绩效审计的内容与目标 |
| 一、政府绩效审计的内容 |
| 二、县级政府绩效审计的内容 |
| 三、政府绩效审计的目标 |
| 四、县级政府绩效审计的目标 |
| 第四节 县级政府绩效审计的方法 |
| 一、层次分析法 |
| 二、平衡计分卡分析法 |
| 第四章 县级政府绩效审计的指标体系与评价标准 |
| 第一节 县级政府绩效审计的内部控制因素 |
| 一、县级政府内部控制有效的表现 |
| 二、县级政府内部控制无效的表现 |
| 第二节 县级政府绩效审计的民生因素 |
| 一、教育领域的服务活动 |
| 二、社保领域的服务活动 |
| 三、就业领域的服务活动 |
| 四、医疗领域的服务活动 |
| 五、住房领域的服务活动 |
| 六、交通领域的服务活动 |
| 七、婚育收养领域的服务活动 |
| 八、公共事业领域的服务活动 |
| 九、证件办理领域的服务活动 |
| 十、政府与公众的互动交流 |
| 十一、县级政府办事的透明性 |
| 第三节 县级政府绩效审计的经济因素 |
| 一、政府绩效审计经济因素的相关研究 |
| 二、县级政府绩效审计的经济因素 |
| 第四节 构建绩效审计指标体系及其评价标准 |
| 一、反映内部控制的绩效审计指标 |
| 二、反映公众满意度的绩效审计指标 |
| 三、反映经济发展水平的绩效审计指标 |
| 四、县级政府绩效审计的评价标准 |
| 第五章 县级政府绩效审计程序与准则研究 |
| 第一节 获取政府绩效报告 |
| 一、县级政府绩效报告的必要性 |
| 二、县级政府绩效报告的内容与编制要求 |
| 三、获取县级政府绩效报告的可行性 |
| 第二节 绩效审计计划及审计前的准备 |
| 一、了解三个重要概念 |
| 二、关注的一些主要事项 |
| 三、编制审计计划 |
| 四、绩效审计前的准备 |
| 第三节 绩效审计证据及收集方法 |
| 一、证据的充分性 |
| 二、证据的适当性 |
| 三、证据的综合评估 |
| 四、证据收集方法 |
| 第四节 绩效审计报告及后续跟踪审计 |
| 一、绩效审计报告的形式 |
| 二、绩效审计报告的内容 |
| 三、审计报告的发布 |
| 四、后续跟踪审计 |
| 第五节 县级政府绩效审计的准则 |
| 一、政府绩效审计准则 |
| 二、县级政府绩效审计准则 |
| 第六章 县级政府绩效审计方法应用研究 |
| 第一节 基于层次分析法的县级政府绩效审计 |
| 一、文献回顾 |
| 二、样本选择、数据来源 |
| 三、变量选择 |
| 四、层次分析法的运用与结果分析 |
| 第二节 基于平衡计分卡的县级政府绩效审计 |
| 一、“平衡计分卡”在多个县级政府绩效审计中的运用 |
| 二、“平衡计分卡”在单个县级政府绩效审计中的应用 |
| 研究结论、思考、创新点与不足 |
| 一、研究结论 |
| 二、研究思考 |
| 三、创新点与不足 |
| 参考文献 |
| 在读期间科研成果 |
| 致谢 |
(9)企业跨国并购的财务风险及评估 ——以凤凰传媒并购美国出版国际公司为例(论文提纲范文)
| 摘要 |
| ABSTRACT |
| 第一章 引言 |
| 1.1 研究背景 |
| 1.2 研究意义 |
| 1.3 研究内容及论文框架 |
| 1.3.1 研究内容 |
| 1.3.2 论文框架 |
| 1.4 研究方法及技术路线图 |
| 1.4.1 研究方法 |
| 1.4.2 技术路线图 |
| 1.5 可能的创新 |
| 第二章 国内外文献综述 |
| 2.1 跨国并购动因研究 |
| 2.2 跨国并购与财务风险 |
| 2.3 跨国并购财务风险评估 |
| 2.4 文献评述 |
| 第三章 企业并购理论与风险评估方法 |
| 3.1 相关概念界定 |
| 3.1.1 并购与跨国并购 |
| 3.1.2 风险与财务风险 |
| 3.1.3 跨国并购财务风险 |
| 3.2 跨国并购理论基础 |
| 3.2.1 并购效率理论 |
| 3.2.2 信息不对称理论 |
| 3.2.3 战略调整理论 |
| 3.2.4 风险财务管理理论 |
| 3.3 财务风险评估方法 |
| 3.3.1 定性分析法 |
| 3.3.2 定量分析法 |
| 3.4 本章小结 |
| 第四章 案例研究背景 |
| 4.1 中国企业跨国并购发展现状 |
| 4.1.1 中国企业跨国并购交易及规模 |
| 4.1.2 中国企业跨国并购趋势及结果 |
| 4.2 企业并购案例介绍 |
| 4.2.1 凤凰传媒公司 |
| 4.2.2 美国出版国际公司 |
| 4.3 企业并购案例环境分析 |
| 4.3.1 宏观环境分析 |
| 4.3.2 微观战略分析 |
| 4.4 企业并购案例过程分析 |
| 4.5 本章小结 |
| 第五章 凤凰传媒跨国并购财务风险及评估 |
| 5.1 凤凰传媒跨国并购财务风险分析 |
| 5.1.1 融资风险 |
| 5.1.2 支付风险 |
| 5.1.3 汇率变动风险 |
| 5.1.4 整合风险 |
| 5.1.5 价值评估风险 |
| 5.2 凤凰传媒跨国并购财务风险评估 |
| 5.2.1 F分数模型的适用性 |
| 5.2.2 F分数模型主要内容 |
| 5.2.3 F分数模型评估结果及分析 |
| 5.3 本章小结 |
| 第六章 研究结论与建议 |
| 6.1 研究结论 |
| 6.2 研究启示 |
| 6.3 研究展望 |
| 参考文献 |
| 致谢 |
(10)基于能力成熟度模型的FY公司内部控制能力评估(论文提纲范文)
| 摘要 |
| Abstract |
| 第1章 绪论 |
| 1.1 研究背景 |
| 1.2 研究意义和研究目的 |
| 1.2.1 理论意义 |
| 1.2.2 现实意义 |
| 1.2.3 研究目的 |
| 1.3 研究方法和技术路线 |
| 1.4 研究内容 |
| 1.5 本文主要工作 |
| 第2章 相关概述 |
| 2.1 内部控制及内部控制评估概述 |
| 2.1.1 内部控制和内部控制能力的内涵 |
| 2.1.2 内部控制评估的概述 |
| 2.1.3 内部控制评估的方法 |
| 2.2 能力成熟度模型概述 |
| 2.2.1 能力成熟度模型的提出和发展 |
| 2.2.2 能力成熟度模型的等级划分 |
| 第3章 FY公司内部控制基本现状 |
| 3.1 公司概况 |
| 3.2 FY公司内部控制 |
| 3.3 能力成熟度模型应用于内部控制能力评估中的可行性 |
| 3.4 能力成熟度模型应用于内部控制能力评估中的必要性 |
| 第4章 FY公司内部控制能力成熟度评估模型的建立 |
| 4.1 模型指标集的建立 |
| 4.1.1 指标选取原则 |
| 4.1.2 关键过程域的选择及建立 |
| 4.1.3 关键实践的选择及建立 |
| 4.2 基于AHP的模型权重集的建立 |
| 4.2.1 建立多层次的递阶结构 |
| 4.2.2 确定相邻层次元素间相关程度 |
| 4.3 模型评价集的建立 |
| 4.3.1 建立评估因素集及评价集 |
| 4.3.2 建立模糊评价矩阵 |
| 4.4 模型尺度集的建立 |
| 4.4.1 成熟度等级的确定 |
| 4.4.2 提升成熟度等级的思路 |
| 第5章 能力成熟度模型在FY公司内部控制能力评估中的应用 |
| 5.1 问卷设计 |
| 5.1.1 设计原则 |
| 5.1.2 设计过程 |
| 5.1.3 问卷发放及回收情况 |
| 5.2 内部控制能力成熟度评估的数据处理 |
| 5.2.1 基于层次分析法计算权重 |
| 5.2.2 指标信度检验 |
| 5.2.3 指标效度分析 |
| 5.2.4 基于模糊综合评价法对内部控制能力进行评估 |
| 5.3 评估结果确定 |
| 5.4 FY公司内部控制能力薄弱环节分析 |
| 5.4.1 准则层及子准则层薄弱环节分析 |
| 5.4.2 指标层薄弱环节分析 |
| 第6章 FY公司内部控制能力提升的对策建议 |
| 6.1 提升内部控制能力成熟度等级的整体思路 |
| 6.1.1 提升内部控制能力的指导思想 |
| 6.1.2 从“已定义级”向“管理级”提升 |
| 6.2 分项改进建议 |
| 6.2.1 人力资源激励约束机制改进建议 |
| 6.2.2 配送薄弱环节的改进建议 |
| 6.2.3 内部控制缺陷认定标准的改进建议 |
| 第7章 结论与展望 |
| 7.1 研究结论 |
| 7.2 研究局限性 |
| 7.3 研究展望 |
| 参考文献 |
| 附录一 医药连锁公司内部控制能力成熟度评估指标权重调查问卷 |
| 附录二 |
| 附录三 医药连锁公司内部控制能力成熟度评估指标评分问卷 |
| 附录四 FY公司内部控制能力成熟度评估指标层隶属度 |
| 致谢 |
四、信息系统风险评估(一)(论文参考文献)
- [1]基于深度学习的网络安全分域态势评估研究[D]. 陶晓玲. 桂林电子科技大学, 2021(02)
- [2]数字化慢病管理系统的研究与实践[D]. 汪哲宇. 浙江大学, 2021(01)
- [3]高安全等级信息系统的风险评估研究[D]. 孔斌. 北京交通大学, 2021(06)
- [4]面向社区嵌入式养老机构的信息系统设计研究[D]. 刘蒲瑜. 山东大学, 2020(12)
- [5]网络安全风险评估分析方法研究综述[J]. 张炳,任家东,王苎. 燕山大学学报, 2020(03)
- [6]立法前评估制度研究[D]. 王胜坤. 华南理工大学, 2019(01)
- [7]智慧城市信息安全风险评估指标体系构建研究[D]. 高凯. 湘潭大学, 2019(02)
- [8]县级政府绩效审计研究[D]. 熊方军. 中南财经政法大学, 2018(04)
- [9]企业跨国并购的财务风险及评估 ——以凤凰传媒并购美国出版国际公司为例[D]. 蒋鹏程. 南京农业大学, 2018(03)
- [10]基于能力成熟度模型的FY公司内部控制能力评估[D]. 于萌. 东北大学, 2018(02)