企業(yè)信息安全風(fēng)險及應(yīng)急預(yù)案研究.pdf

1、近年來，企業(yè)信息安全突發(fā)事件頻頻發(fā)生，嚴(yán)重損害企業(yè)盈利能力、競爭優(yōu)勢和社會影響力。企業(yè)在信息安全風(fēng)險應(yīng)急管理方面卻往往表現(xiàn)出管理體制不健全、應(yīng)急反應(yīng)過慢、缺乏信息安全風(fēng)險系統(tǒng)性應(yīng)急預(yù)案等問題，因此，本論文對企業(yè)信息安全風(fēng)險及應(yīng)急預(yù)案進行研究，旨在為企業(yè)信息安全風(fēng)險應(yīng)急管理提供科學(xué)依據(jù)。本論文的主要研究內(nèi)容有：
　　第一，總結(jié)企業(yè)信息安全風(fēng)險有人員泄露信息、設(shè)備保密措施不足、環(huán)境變化風(fēng)險、管理不到位風(fēng)險和網(wǎng)絡(luò)安全風(fēng)險，結(jié)合在企業(yè)實踐

2、的經(jīng)驗進行分析，提出評價指標(biāo)體系，并根據(jù)該體系利用粗糙集理論和層次分析法建立評價模型。
　　第二，提出風(fēng)險應(yīng)對的六個基本要素，包括：應(yīng)急準(zhǔn)備工作充分程度、應(yīng)急反應(yīng)時間、員工配合調(diào)查程度、企業(yè)在信息安全事件中對涉事員工的獎懲力度、部門間協(xié)調(diào)程度、事后補救措施是否到位。提出基于時間維度、宏觀戰(zhàn)略維度、微觀執(zhí)行維度的企業(yè)信息安全風(fēng)險應(yīng)對的“三維度”模型。隨后，利用Q學(xué)習(xí)模型和元胞自動機系統(tǒng)對競爭對手、企業(yè)和員工三方博弈進行仿真。

3、　　第三，提出企業(yè)信息安全風(fēng)險應(yīng)對的一般流程，包括應(yīng)急準(zhǔn)備、泄密監(jiān)測、分級響應(yīng)、恢復(fù)運營、根除泄密源和總結(jié)與改進這六個階段，利用系統(tǒng)動力學(xué)方法對風(fēng)險應(yīng)對過程進行模擬和驗證。并提出基于流程的企業(yè)信息安全風(fēng)險應(yīng)急預(yù)案編制的有效思路和應(yīng)急預(yù)案的一般實施過程，即“統(tǒng)分協(xié)調(diào)”的應(yīng)急預(yù)案編制體系。
　　第四，以MS公司為例進行案例分析?；诒菊撐奶岢龅脑u價模型對MS公司進行風(fēng)險評價。此外，基于本論文提出的“統(tǒng)分協(xié)調(diào)”的應(yīng)急預(yù)案編制體系和預(yù)案實