基于合作共生模式的造船供应链网络风险管理

当前,船舶工业正迈入以智能制造为标志的新时代,原有的基于传统供应链风险管理的模式与方法已难以适应日益复杂的造船供应链系统。本论文通过总结船舶行业的特性以及造船供应链的特点,构建了基于合作共生模式的造船供应链网络及其实例化模型,从系统结构和合作共生关系两个角度出发,分析识别了造船供应链网络风险,设计了造船供应链的评价指标体系,结合复杂网络理论与层级分析法对基于节点企业重要性的造船供应链网络风险进行了评估,提出控制造船供应链网络风险的建议和策略,为造船供应链网络中的节点企业在实际预防和控制基于合作共生模式的供应链网络风险提供理论参考。

数字化时代下商业银行的信息安全与网络风险管理

本文探讨了数字化时代下商业银行的信息安全与网络风险管理。通过分析商业银行信息安全管理和网络风险管理的关键要素,包括信息安全意识与培训、数据分类与保护、身份认证与访问控制、加密与解密技术,以及安全事件监测与响应。同时,探讨了数字化技术在信息安全与网络风险管理中的应用,包括人工智能与机器学习技术、区块链技术、大数据分析与预测,以及云计算与虚拟化技术。此外,还讨论了数字化时代下的挑战与机遇,包括社会工程学攻击防范策略、隐私保护与合规性挑战、员工教育与信息安全文化建设,以及政策法规与监管环境。最后,对商业银行信息安全与网络风险管理的总结进行了总结,并提出了未来数字化时代下商业银行的建议与展望。

网络安全意识、网络风险管理和企业价值

信息技术的快速发展在为企业带来机遇的同时,也带来了网络安全风险,对这一风险的管理和防控对企业发展愈发重要。在此背景下,本文首次以中国上市企业为研究对象,分析中国企业网络风险管理的实施情况,利用2012~2022年中国A股上市企业的年度报告,采用文本分析法构建了网络安全意识得分和网络风险管理指标,并实证评估实施网络风险管理的影响因素和价值关联。研究发现,无论哪个行业,网络安全意识得分都在不断增强,实施网络风险管理的企业数量不断增加,实施网络风险管理与企业价值之间存在显著的正相关关系。本文首次研究了网络风险管理在中国的实施情况,弥补了国际上对该领域的区域研究空白,并深入探讨了企业实施网络风险管理影响企业价值的作用机制,对于完善企业网络风险管理、进一步规范企业全面风险管理并提升企业价值具有重要的指导意义。

浅析医疗装备的网络安全风险管理

本文围绕医疗装备的网络安全风险管理,基于国内外相关标准,介绍了风险的基本概念,研究了医疗装备的风险管理过程以及网络安全风险管理过程,分析了医疗装备软件的网络安全风险管理要求及过程,以期为医疗装备制造商开展网络安全风险管理工作提供参考。

COSO新内部控制框架视角下的网络风险管理

信息技术的快速发展以及互联网的普及改变了商业运营环境,在给企业发展带来重大机遇的同时,无处不在的网络风险也给企业管理带来了新问题。管理网络风险、保护关键信息系统成为企业持续发展的战略大事。本文根据COSO 2013内部控制最新标准,将网络风险纳入内部控制框架进行分析,以期为企业管理网络风险提供相对全面且具有可操作性的指导。

船舶网络安全与风险管理

分析船舶网络系统的现状、面临的威胁、使用中存在的问题,介绍国际海事组织关于船舶网络安全管理的决议,强调加强船舶网络安全管理的迫切性,并提出对船舶公司应对船舶网络安全风险的建议。

网络安全保险业务模型与风险管理浅析

分析了网络安全保险的定义与内涵,提出了网络安全保险产品设计需要权衡的4个要素与业务流程设计方案,并提出了一种覆盖网络安全保险业务全生命周期的风险管理方案,阐述了每个环节的关键目标、工作步骤与技术手段。

美国国防工业供应链的网络安全风险管理分析

美国政府高度重视供应链安全,但随着网络安全威胁规模的扩大、军事进攻手段的升级,国防供应链已成为国防网络犯罪攻击的重点目标。美国政府将供应链网络安全风险管理作为国家经济风险防控的重要手段。本文对美国防供应链的网络安全风险管理组织机构、政策标准、策略与措施进行分析,研究提出了保障我国防工业供应链网络安全风险管理的对策建议。

人行计算机网络风险分析及对策研究

随着计算机网络的开放性、共享性不断加强,互连程度不断扩大,计算机网络因其自身的构成有其脆弱性,受到各种攻击与威胁的可能性也随着增强。中国人民银行(以下简称人行)自身的网络作为大网络的一部分也自然而然会受到各种可能的攻击,对其进行风险分析与防范犹为急迫。本文分析了人行计算机网络可能存在的风险,并提出了具有针对性的解决办法。

筑牢船舶网络安全屏障

船舶网络空间风险作为一种新的海上安全风险日益受到业界关注,加强网络风险管理刻不容缓。近年来,随着船舶智能化水平的不断提升,船舶越来越多地处于"在线"状态,也使其遭受网络安全威胁的风险逐渐加大,网络安全成为大家越来越关心的话题。

从全球发展历程看我国网络安全保险发展机遇

随着网络化、信息化、智能化发展不断走向深入,新兴信息技术与传统行业领域加速融合,网络风险不断演变升级。网络攻击事件频发导致的经济损失和声誉影响持续攀升,各行业企业更加高度重视对网络风险的管理。作为网络风险转移的重要手段,网络安全保险得到快速发展,成为许多企业网络风险管理体系的一部分。本文系统梳理了网络安全保险的内涵和外延;通过回顾全球发展历程,从释放需求、规范指导、优化供给等角度挖掘了美欧相关国家地区发展网络安全保险方面的先进经验;立足我国产业发展实际,分析了当前法律政策环境持续优化、产业主体积极探索、产业需求逐步萌发等发展网络安全保险的新机遇;并围绕完善顶层设计、优化服务水平、释放投保需求、培育良性生态等方面,提出我国推动网络安全保险发展的启示和建议。

浅析美国防部网络安全检测与评估指南

2015年10月,美国防部发布了《网络安全检测与评估指南》,旨在针对美国国防部内部及其他关键系统的网络信息环境开展安全性检测与评估工作,并提供了一系列的关键技术理论和指导方法。2017年,工业和信息化部发布了工业控制系统信息安全防护能力评估管理办法等文件,指导检查评估机构针对机械制造、钢铁、有色、能源等多个行业企业开展工业控制系统信息安全防护能力评估。目前我国开展的检查评估工作多是从管理层面入手规避风险,基于企业正常运行的需求,从技术层面开展的检测评估工作并不深入,安全隐患仍存在疏漏,我国的检测评估工作仍有较大进步空间。

国际动态

[欧洲网络与信息安全局]聚焦铁路网络风险管理最佳实践11月25日,欧洲网络与信息安全局(ENISA)发布了《铁路网络安全——网络风险管理的良好实践》报告,旨在为适用于铁路部门的网络风险管理方法提供参考。该报告为铁路企业和基础设施管理人员提供了选择、组合或调整网络风险管理方法以满足其组织需求的办法。报告以2020年ENISA《铁路网络安全》报告为基础,评估了铁路部门网络安全措施的实施水平。本报告提供了可采取行动的指导方针,列出了铁路网络常见风险,并概述了各个组织易于采用的良好实践。

国际

IMO发布2021海上网络风险管理指南根据英国航运相关网站发布消息,国际海事组织(IMO)推出《2021海上网络风险管理指南》,确保港航业网络安全需求。IMO海上网络安全指南内容是海上安全与保障的重要规定,是航运业领导者与IMO成员国间的协议。航运业部分人士认为,此发展正逐渐改变游戏规则,目的是用一致性建议,以应对网络对船舶的威胁。

Risk Identif ication and Prevention to the Intelligent Network Implementation

Risk management are set of processes which include risk identification, risk analysis, risk evaluation and risk implementation. Risk exists throughout the entire life cycle of the project. It is an important guarantee for the success of the project to establish a good risk management mechanism and the risk-based decision-making mechanism. Personal communication tries to connect various telecommunication services to people, one of the key technologies to realise personal communication is to establish an advanced intelligent network—a kind of communication network that can provide and deal with the intelligent new businesses. It is an important guarantee for the success of the project to establish a good risk management mechanism and the risk-based decision-making mechanism.

Discussion on the ARP Protocol and Network Security Policy

Network spoofing attacks are very specialized attacks, and network security managers brought a severe test. In this paper, through the analysis of the ARP protocol works, it discusses ARP protocol AR P virus are two common attacks from the IP address to the security risks that exist in the physical address resolution process, and then analyzes in detail, and then introduces the AR P Find virus source and virus removal methods, and finally putting forward effective measures to guard against AR P virus.

Research about Online Security Warning and Risk Assessment of Power Grid Based on Energy Management System

In this paper, online security warning and risk assessment of power grid are proposed, based on data from EMS （Energy Management System）, combined with information of real-time operation state, component status and external operating environment. It combines the two factors, contingency likelihood and severity, that determine system reliability, into risk indices on different loads and operation modes, which provide precise evaluation of the power grid＇s security performance. According to these indices, it can know the vulnerable area of the system and whether the normal operating mode or repair mode is over-limited or not, and provide decision-making support for dispatchers. Common cause outages and equipment-aging are considered in terms of the establishment of outage model. Multiple risk indices are defined in order to reflect the risk level of the power grid more comprehensively.