企業(yè)信息安全的組織因素及管理模型研究.pdf

1、隨著計算機科學與現代信息技術的迅猛發(fā)展，企業(yè)信息化建設也不斷深入和完善，各類信息系統(tǒng)在各行各業(yè)中得到了廣泛的應用，各類組織對信息系統(tǒng)的依賴性也不斷增強。然而，計算機病毒、“黑客攻擊”等各種信息安全問題也接踵而至。國內外大量文獻研究發(fā)現，組織因素對信息系統(tǒng)的安全影響重大。
　　本文將組織因素與信息系統(tǒng)的安全性能指標即信息安全漏洞聯系起來，結合信息系統(tǒng)的生命周期，分析設計漏洞、實施漏洞、配置漏洞和操作漏洞的組織因素作用機制，辨識出引起

2、這些安全漏洞的組織因素有組織安全目標、組織結構、規(guī)程、資源、安全文化、溝通與反饋、教育與培訓。通過層次分析法與群決策相結合的方法，收集專家意見和評分表，分析引起企業(yè)信息安全漏洞的組織因素重要度，得出溝通與反饋的影響最大，其次依次是教育與培訓、安全文化、組織結構、資源、規(guī)程和組織安全目標。具體關鍵子因素主要為安全部門與管理層的溝通、監(jiān)督、部門之間的溝通與反饋、管理層的意識與態(tài)度、CIS知識和技能培訓、職責劃分、個人的意識與態(tài)度、安全意識和