摘要
对信息安全人因风险研究国内外理论与应用现状进行了归纳总结和分析,对人因风险研究进展做出了综合评价。针对现有信息安全风险成因过于复杂、研究对象过于片面、人因风险测度尚不完善以及缺乏对人因风险全面整合的能力等缺陷,认为未来研究方向应该加强人因风险因素识别、数据采集和建模研究,从过程视角、人因风险评估等途径实现对人因风险的动态控制管理,并将人因风险和用户行为进行整合以激励用户自觉产生积极的信息安全行为,促进企业和组织构建更安全的信息环境。
Based on the information security risk and application research of human factors, a systematic review was made, and the weak-nesses of some researches were analyzed. The paper suggested that in order to motivate users to behave with high information security con-sciousness by integrating the human factor risks and user behaviors and thus promote businesses and organizations to build more secured messaging environment, future researches should enhance ergonomic risk factor identification, data collection and modeling studies, and a-chieve dynamic control of human risk management based on various means such as human risk assessment, user behavior, etc. .
出处
《情报杂志》
CSSCI
北大核心
2014年第4期6-11,22,共7页
Journal of Intelligence
基金
中央高校基本科研业务费资助"公务员信息安全风险行为形成机理及控制策略研究"(编号:2011WC006)
教育部人文社科青年基金"电子政务环境下政府信息安全风险管理机制研究"(编号:09YJC630095)
国家自然科学基金"公务员信息安全行为形成机理与决策过程"项目资助(编号:71173084)
关键词
信息安全
人因风险
风险评估
风险管理
information security
human factors risk
risk assessment
risk management
