基于管理因素的企业信息安全事故分析被引量：8

基于管理因素的企业信息安全事故分析

下载PDF

导出

摘要在借鉴国内外研究成果的基础上,结合事故致因理论提出企业信息安全事故模型,以事故机理研究为基础,以管理因素研究为核心,对信息安全事故致因因素进行整理归纳,将其分为环境因素、人员因素、技术因素、设备因素等四类,分析各因素对信息安全事故的影响,构建信息安全事故致因因素鱼刺图,最后提出针对性的防范措施。 Based on the international and domestic researches and the accident-causing theory, a model of enterprise information security accidents was constructed. Then, by taking accident mechanism as the study basis and management factors as the study core, we divide the accident-causing factors into 4 parts： environmental factor, personnel factor, technical factor and equipment factor. And, factors for enterprise information security accidents were analyzed and a fishbone chart about causal factors of enterprise information security accidents was constructed. Finally, preventive measures of enterprise information security ac- cidents were proposed on the basis of the four factors.

作者刘晓松郭玲玲

机构地区江苏大学工商管理学院

出处《企业经济》北大核心 2013年第1期55-58,共4页 Enterprise Economy

关键词信息安全事故安全管理事故致因理论 information security accident security management accident-causing theory

分类号 F49 [经济管理—产业经济]

引文网络
相关文献

参考文献11

1刘福来.中小企业信息化安全管理盲区探析[J].企业经济,2010,29(1):42-44. 被引量：6
2陈全.事故致因因素和危险源理论分析[J].中国安全科学学报,2009,19(10):67-71. 被引量：101
3官巍,胡若.关于信息安全管理的方法研究[J].计算机应用研究,2007,24(3):118-120. 被引量：3
4沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学（E辑）,2007,37(2):129-150. 被引量：359
5Frederic Cuppens.Managing alerts in a multi-intrusion detection environment[].Proceedings of the th Annual Computer Security Applications Conference (ACSAC’).2001
6Stanton, J.M,Stam, K.R,Mastrangelo, P.Analysis of end-user securitybehaviours[].Computers and Security.2005
7Kenneth J.Knapp,Thomas E.Marshall.Information security policy:An organizational-level process model[].Computers and Security.2009
8Tejaswini Herath,H. R Rao.Encouraging information security behaviors inorganizations: Role of penalties,pressures and perceived effectiveness[].Decision Support.2009
9J.F.Van Niekerk,R.Von Solms.Information securityculture:A management perspective[].Computers and Security.2010
10Eirik Albrechtsen,Jan Hovden.Improving informationsecurity awareness and behaviour through dialogue,participationand collective reflection.An intervention study[].Computers and Security.2010

二级参考文献38

1张焕国,毋国庆,覃中平,刘玉珍,刘毅,彭涛,韩永桥.一种新型安全计算机[J].武汉大学学报（理学版）,2004,50(A01):1-6. 被引量：21
2张焕国,刘玉珍,余发江,周强,叶新.一种新型嵌入式安全模块[J].武汉大学学报（理学版）,2004,50(A01):7-11. 被引量：7
3陈舒.关于构建企业信息安全体系的探讨[J].网络安全技术与应用,2004(11):33-35. 被引量：2
4孟庆树,张焕国,王张宜,覃中平,彭文灵.Bent函数的演化设计[J].电子学报,2004,32(11):1901-1903. 被引量：16
5曹珍富,薛庆水.密码学的发展方向与最新进展[J].计算机教育,2005(1):19-21. 被引量：17
6刘志军.中小企业信息化实施过程分析[J].当代通信,2005(3):68-70. 被引量：5
7林闯,彭雪海.可信网络研究[J].计算机学报,2005,28(5):751-758. 被引量：253
8许诚,张玉清,雷震甲.企业信息安全风险的自评估及其流程设计[J].计算机应用研究,2005,22(7):108-110. 被引量：14
9李爱娟.企业信息化的安全隐患[J].企业研究,2005(8):26-27. 被引量：8
10丁新国,赵云胜.危险源与危险源分类的研究[J].安全与环境工程,2005,12(3):87-90. 被引量：33

共引文献465

1罗聪,徐克,刘潜,赵云胜.安全风险分级管控相关概念辨析[J].中国安全科学学报,2019,29(10):43-50. 被引量：21
2秦鹏翔,任品毅,杜清河,孙黎.基于SDR平台的噪声聚合物理层安全传输方案的设计与实现[J].计算机应用研究,2020,37(2):526-529. 被引量：4
3温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
4罗伟.基于互联网的校园信息安全防范措施[J].电子技术（上海）,2020,49(12):52-53. 被引量：3
5池亚平,王全民.基于USBkey的可信平台模块的研究与仿真设计[J].北京电子科技学院学报,2007,15(4):13-15. 被引量：2
6戴祖旭,常健,陈静.抵抗同义词替换攻击的文本信息隐藏算法[J].四川大学学报（工程科学版）,2009,41(4):186-190.
7李成云.基于系统安全的风险管控模型[J].工业安全与环保,2013,39(4):90-93. 被引量：3
8黄宁玉,李爽,宋式斌.公共数据平台上数据安全存储方案研究[J].武汉大学学报（理学版）,2012,58(S1):61-64. 被引量：2
9李红娇,田秀霞,孙超超.可信计算中的动态远程证明研究综述[J].计算机科学,2012,39(S3):51-54. 被引量：1
10王勇,易翔,李凯,刘美林.可信连接架构的形式化验证[J].计算机科学,2012,39(S3):230-233.

同被引文献45

1辛玉红.企业信息化建设中的信息安全问题[J].现代情报,2004,24(11):205-208. 被引量：16
2沈昌祥,张焕国,冯登国,曹珍富,黄继武.信息安全综述[J].中国科学（E辑）,2007,37(2):129-150. 被引量：359
3ISO. ISO/IEC27002 : 2005 [S/OL]. [-2015-01-18]. https:///www.iso.org/obp/ui/#iso : std: iso-iec : 27002 ed-1: vl : en.
4NSTISSC.Trusted Computer System Evaluation Criteria[ EB/OL]. [ 2015-01-18 ]. Available online, http: ///csrc. nist. gov/publications/history/doriS5, pdf.
5戴川,叶春明.浅谈制造企业13常信息安全管理的必要性与对策[J].中国集体经济(下半月),2007(6):54-55.
6田丽.网络环境下企业信息安全管理组织机构设计[J].东北财经大学学报,2008,9(3):70-72. 被引量：9
7张少林,陈帮慧.建立整体安全架构保障企业信息安全[J].中国公共安全（学术版）,2009(3):94-98. 被引量：1
8王希忠,王智,黄俊强.安全审计在信息安全策略中的作用[J].信息技术,2010,34(3):171-172. 被引量：8
9肖锟.浅议网络环境下的企业信息安全管理[J].标准科学,2010(8):20-23. 被引量：15
10尹鸿波.企业信息安全策略研究[J].电脑与信息技术,2011,19(3):42-43. 被引量：5

引证文献8

1朱思然,吴小艳.制造型企业信息安全管理的现状及其对策研究[J].武汉理工大学学报（社会科学版）,2015,28(2):158-162. 被引量：5
2王一茹.企业信息安全系统的实现策略研究[J].计算机光盘软件与应用,2015,18(2):158-159. 被引量：1
3王洪才.云计算环境下国有企业信息安全探析[J].无线互联科技,2015,12(10):46-47. 被引量：2
4王淳萱.大数据环境下国有企业的信息安全探析[J].冶金经济与管理,2016(2):26-27. 被引量：3
5罗立旻,仲雯君.信息环境下的企业管理路径与信息安全探索[J].中国市场,2016(41):90-91. 被引量：4
6王瑾.基于信息安全的企业经济信息管理分析[J].经济研究导刊,2017(8):147-148. 被引量：4
7谭梦茹.基于前景理论的内部审计与企业信息安全博弈分析[J].时代经贸,2021,18(6):35-39. 被引量：1
8刘保华,周宏宇,刘芙依,王瑶瑶,杨凯.基于事故致因理论大众健身场所安全评价指标的构建[J].天津体育学院学报,2023,38(3):303-308. 被引量：1

二级引证文献18

1张敏.大数据时代企业管理中信息安全研究的现状与展望[J].网络安全技术与应用,2020(3):93-94. 被引量：6
2尚闻博,党延楠,赵海萍.电力企业的信息安全策略分析[J].电子技术（上海）,2020,49(6):72-73.
3张苗苗.信息环境下人力资源管理的改革创新[J].新商务周刊,2019,0(13):83-83.
4周康.呼叫中心信息安全管理体系建设的分析[J].自动化与仪器仪表,2015(12):144-145. 被引量：4
5宋晴.网络环境下企业信息安全管理对策研究[J].通讯世界（下半月）,2015(7):256-256. 被引量：10
6王淳萱.大数据环境下国有企业的信息安全探析[J].冶金经济与管理,2016(2):26-27. 被引量：3
7戴明禹.大数据时代企业管理中信息安全研究的现状与展望[J].情报科学,2017,35(12):162-167. 被引量：37
8杨一君.国有企业网络安全的管理与防护探析[J].信息记录材料,2018,19(6):102-103. 被引量：3
9李杰.网络环境下企业信息安全管理的对策探讨[J].信息记录材料,2018,19(9):83-84. 被引量：1
10陈瑜.企业信息安全风险管理的框架研究[J].价值工程,2017,36(18):53-55. 被引量：3

1高承森.影响安全生产的因素分析[J].甘肃电力技术,2005(2):16-17.
2宋宝成.电建企业的安全管理[J].电力安全技术,2009,11(9):7-9. 被引量：1
3胡天瑜,蔡海良,茹楷文,胡凯.县级供电企业信息安全的现状及改进[J].上海电力学院学报,2015,31(B05):121-124.
4张绍纯.化学工业安全技术研究与分析[J].中国科技纵横,2011(12):223-223.
5黄诚智.鱼刺图在成本分析中的应用[J].纺校教育,1993(2):50-53.
6资讯[J].上海质量,2012(8):78-79.
7张毅,张十川.灰色关联分析在煤矿安全生产中的应用[J].中国煤炭工业,2011(6):60-61.
8蒋佳宜.供电营销服务风险识别和成因分析[J].科技与企业,2016,0(2):10-10. 被引量：1
9张鹏,蔡晔.习惯性遵章:安全生产文化新模式[J].中国电力企业管理,2005(1):59-61. 被引量：1
10郭明哲,周海东.影响土地测绘质量的原因分析及控制措施[J].中国科技投资,2013(A34):46-46.

企业经济

2013年第1期

浏览历史

内容加载中请稍等...

基于管理因素的企业信息安全事故分析被引量：8

参考文献11

二级参考文献38

共引文献465

同被引文献45

引证文献8

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

基于管理因素的企业信息安全事故分析 被引量：8

参考文献11

二级参考文献38

共引文献465

同被引文献45

引证文献8

二级引证文献18

相关作者

相关机构

相关主题

浏览历史

基于管理因素的企业信息安全事故分析被引量：8