企业信息安全风险及控制策略探究被引量：3

下载PDF

导出

摘要随着我国信息化的发展,如今企业在管理工作中对信息技术的运用越来越广泛,由此大大提高了企业管理效率的同时,也造成信息安全的隐藏风险,这对企业造成的危害不可小视。基于此,本篇文章就企业安全风险管理的内容出发,阐述了企业信息安全风险管理存在的问题,并提出了解决措施。

作者刘志勋

机构地区中国石化销售有限公司山东石油分公司

出处《信息系统工程》 2016年第3期74-74,共1页

关键词信息安全风险控制信息系统

分类号 F270.7 [经济管理—企业管理] TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献1

1吕俊杰,董红.信息安全风险控制的PROMETHEE决策方法研究[J].计算机工程与应用,2010,46(22):103-106. 被引量：2

二级参考文献21

1Bodin L D,Gordon L A,Loeb M EEvaluating information security investments using the analytic hierarchy process[J].Communications of the ACM, 2005,48 (2) : 78-83.
2Gordon L,Loeb M.Budgeting process for information security expenditures[J].Communications of the ACM, 2006, 49 (1) : 121-125.
3Xu X Z.The SIR method:A superiority and inferiority ranking method for multiple criteria decision making[J].European Journal of Operation Research, 2001 ( 131 ) : 587-602.
4Anderson R.Why information security is hard:An economic perspective[C]//Proceedings of the 17th Annual Computer Security Applications Conference,New Orleans,LA,2001:559-566.
5Gordon L,Loeb M,Lucyshyn W.Sharing information on computer systems security:An economic analysis[J].Acc Public Policy, 2003,22(6) :461-485.
6Mercuri R T.Security watch:Analyzing security costs[J].Communications of the ACM,2003,46(6) : 15-18.
7Bistarelli S, Fioravanti F, Peretti RDefense trees for economic evaluation of security investments[C]//Proceedings of the First International Conference on Availability,Reliability and Security, Vienna, 2006: 416-423.
8Cremonini M, Martini EEvaluating information security investments from attackers perspective: The Return-On-Attack (ROA) [C]// Proceedings of the Fourth Workshop on the Economics of Information Security,2005.
9Butler S A.Security attribute evaluation method: A cost-benefit approach[C]//Proc of International Conference on Software Engineering, 2002 : 232-240.
10Hoo K J S.How much is enough? A risk management approach to computer security[D].Stanford University,2000.

共引文献1

1朱占龙,李晶.WPM方法分析地磁图指标权重灵敏度[J].计算机工程与应用,2017,53(13):60-65. 被引量：3

同被引文献19

1郭夏言,周洁.基于ISMS思想的涉密信息系统安全保密管理体系框架研究与构建[J].保密科学技术,2011(8):14-16. 被引量：4
2蔡荣生,郭洪林,林宁.信息系统的安全性管理[J].中国人民大学学报,2005,19(3):121-126. 被引量：5
3李嵩,孟亚平,孙铁,刘海峰.一种基于模型的信息安全风险评估方法[J].计算机工程与应用,2005,41(29):159-162. 被引量：10
4顾力平,邹珊刚.信息安全风险管理的EPDCA模型[J].工业工程与管理,2008,13(2):14-18. 被引量：2
5李晨旸,张晓梅,李媛.一种基于层次分析法的大规模信息系统风险评估方法[J].计算机应用与软件,2013,30(10):322-325. 被引量：8
6张红卫,惠建新.Web Service构架下的多语种构件库系统及实现[J].计算机与数字工程,2014,42(4):616-622. 被引量：4
7井光山.信息安全管理体系(ISMS)及其构架(一)[J].信息安全与通信保密,2001,23(6):64-65. 被引量：2
8张红卫,惠建新,张永兵,陈志峰,郑宏,王伟.H-ADCP回归方程拟合及应用系统的研究[J].计算机技术与发展,2015,25(9):194-198. 被引量：7
9吴捷.企业信息化建设中信息安全问题的研究[J].通讯世界,2016,22(1):247-248. 被引量：11
10张淮,王健宇.涉密信息系统安全保密风险管控思路[J].保密科学技术,2016,0(10):20-21. 被引量：4

引证文献3

1李忠俊,张永峰,宋波.企业信息安全应对策略探讨[J].电脑知识与技术,2017,13(7X):36-37. 被引量：9
2惠建新,乔德志,娄洪伟.科研院所安全信息系统管理体系构建[J].现代信息科技,2021,5(11):158-161.
3惠建新,乔德志,娄洪伟.科研院所安全信息系统运维标准研究[J].现代信息科技,2021,5(13):128-132. 被引量：1

二级引证文献10

1金浩宇.论信息安全对于企业的重要性[J].区域治理,2019,0(1):122-123.
2范磊,刘亮.网络信息与茶企业信息安全的防范策略[J].福建茶叶,2018,40(3):26-26. 被引量：3
3刘军,韩冬,黄家忠.天津市疾病预防控制信息系统数字认证的实现[J].医疗卫生装备,2018,39(2):56-59. 被引量：10
4刘军,韩冬,黄家忠,徐娜.基于等级保护下的疾病预防控制信息系统网络安全体系建设[J].职业与健康,2018,34(13):1860-1862. 被引量：12
5周毅,潘敢,殷鸣.医疗机构信息安全探析[J].医学信息学杂志,2019,40(5):41-43. 被引量：2
6惠建新,乔德志,娄洪伟.科研院所安全信息系统管理体系构建[J].现代信息科技,2021,5(11):158-161.
7惠建新,乔德志,娄洪伟.科研院所安全信息系统运维标准研究[J].现代信息科技,2021,5(13):128-132. 被引量：1
8邱金水.基于安全技术的软件开发与运维研究[J].软件,2022,43(5):13-15.
9闫俊飞,韩冬,黄家忠,刘长娜,徐娜,刘军.某市传染病信息系统全视角安全设计与标准实践[J].信息技术与标准化,2022(5):105-108. 被引量：1
10黄家忠,韩冬,许宁,刘军.天津市疾病预防控制体系信息化建设现况调查[J].职业与健康,2019,0(4):552-554. 被引量：8

1安莎.银行信息系统安全策略分析[J].科技视界,2015(28):293-293.
2罗瑜.警惕减持背后的隐藏风险[J].私人理财,2008(4):46-47.
3刘辉光.大好局面下的隐藏风险[J].知识经济．中国直销,2009(11):56-57.
4余丰慧：流动性盛宴再现隐藏风险[J].经济研究信息,2009(6):12-13.

信息系统工程

2016年第3期

浏览历史

内容加载中请稍等...

企业信息安全风险及控制策略探究被引量：3

参考文献1

二级参考文献21

共引文献1

同被引文献19

引证文献3

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

企业信息安全风险及控制策略探究 被引量：3

参考文献1

二级参考文献21

共引文献1

同被引文献19

引证文献3

二级引证文献10

相关作者

相关机构

相关主题

浏览历史

企业信息安全风险及控制策略探究被引量：3