期刊文献+

信息安全漏洞风险与企业内部控制有效性建设——基于百度遭受网络攻击的案例分析 被引量:1

Security Vulnerability and Internal Control:A Case Study based on the Unavailable Service on Baidu.com in Jan.2010
下载PDF
导出
摘要 2010年1月12日,黑客利用百度公司网络服务器存在的一个安全漏洞进行网络攻击,导致百度无法为用户提供正常服务长达近六个小时,个别地区达到十二个小时之久。本文通过考察百度此次无法正常提供服务的事件,研究表明,在内部控制中已经普遍嵌入了信息技术的今天,重视内部控制中的信息技术风险是现代企业必须考虑的重要因素之一。由于安全漏洞等信息技术风险的发生具有突发性和不可预知性等特点,因此,要求企业在构建内部控制时,需要重视内部控制中的信息安全解决方案的完备性建设,尤其是突发风险的应对措施的建设。本文为我们认识嵌入信息技术的内部控制的重要性以及内控信息披露的经济后果提供了极其重要的参考价值。 This paper investigates that the security vulnerability event that happened in Baidu.com on 12th Jan 2010. The hacks made Baidu.com discontinue her service for about twelve hours. And we propose that we must attach IT's importance on internal control and ensure the IT investment on the internal control. At the same time we realize that IT has her "two-edged effects on internal control, so security vulnerability should be evaluated in internal control.
机构地区 西南财经大学
出处 《产业经济评论》 2016年第4期59-69,共11页 Review of Industrial Economics
基金 国家自然科学基金(批准号71572152) 中央高校基本科研业务费专项资金项目(批准号16CX150206) 四川省社科规划项目(批准号SC15B087) 西南财经大学2016年度重大基础理论研究项目(批准号JBK161105)
关键词 信息安全漏洞 信息风险 内部控制 百度 Security Vulnerability, Information Risk, Internal Control, Baidu.com
  • 相关文献

参考文献34

二级参考文献172

共引文献925

同被引文献2

引证文献1

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部