企業(yè)信息安全風(fēng)險(xiǎn)及應(yīng)急預(yù)案研究.pdf

1、近年來(lái)，企業(yè)信息安全突發(fā)事件頻頻發(fā)生，嚴(yán)重?fù)p害企業(yè)盈利能力、競(jìng)爭(zhēng)優(yōu)勢(shì)和社會(huì)影響力。企業(yè)在信息安全風(fēng)險(xiǎn)應(yīng)急管理方面卻往往表現(xiàn)出管理體制不健全、應(yīng)急反應(yīng)過(guò)慢、缺乏信息安全風(fēng)險(xiǎn)系統(tǒng)性應(yīng)急預(yù)案等問(wèn)題，因此，本論文對(duì)企業(yè)信息安全風(fēng)險(xiǎn)及應(yīng)急預(yù)案進(jìn)行研究，旨在為企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)急管理提供科學(xué)依據(jù)。本論文的主要研究?jī)?nèi)容有：
　　第一，總結(jié)企業(yè)信息安全風(fēng)險(xiǎn)有人員泄露信息、設(shè)備保密措施不足、環(huán)境變化風(fēng)險(xiǎn)、管理不到位風(fēng)險(xiǎn)和網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，結(jié)合在企業(yè)實(shí)踐

2、的經(jīng)驗(yàn)進(jìn)行分析，提出評(píng)價(jià)指標(biāo)體系，并根據(jù)該體系利用粗糙集理論和層次分析法建立評(píng)價(jià)模型。
　　第二，提出風(fēng)險(xiǎn)應(yīng)對(duì)的六個(gè)基本要素，包括：應(yīng)急準(zhǔn)備工作充分程度、應(yīng)急反應(yīng)時(shí)間、員工配合調(diào)查程度、企業(yè)在信息安全事件中對(duì)涉事員工的獎(jiǎng)懲力度、部門間協(xié)調(diào)程度、事后補(bǔ)救措施是否到位。提出基于時(shí)間維度、宏觀戰(zhàn)略維度、微觀執(zhí)行維度的企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的“三維度”模型。隨后，利用Q學(xué)習(xí)模型和元胞自動(dòng)機(jī)系統(tǒng)對(duì)競(jìng)爭(zhēng)對(duì)手、企業(yè)和員工三方博弈進(jìn)行仿真。

3、　　第三，提出企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)對(duì)的一般流程，包括應(yīng)急準(zhǔn)備、泄密監(jiān)測(cè)、分級(jí)響應(yīng)、恢復(fù)運(yùn)營(yíng)、根除泄密源和總結(jié)與改進(jìn)這六個(gè)階段，利用系統(tǒng)動(dòng)力學(xué)方法對(duì)風(fēng)險(xiǎn)應(yīng)對(duì)過(guò)程進(jìn)行模擬和驗(yàn)證。并提出基于流程的企業(yè)信息安全風(fēng)險(xiǎn)應(yīng)急預(yù)案編制的有效思路和應(yīng)急預(yù)案的一般實(shí)施過(guò)程，即“統(tǒng)分協(xié)調(diào)”的應(yīng)急預(yù)案編制體系。
　　第四，以MS公司為例進(jìn)行案例分析。基于本論文提出的評(píng)價(jià)模型對(duì)MS公司進(jìn)行風(fēng)險(xiǎn)評(píng)價(jià)。此外，基于本論文提出的“統(tǒng)分協(xié)調(diào)”的應(yīng)急預(yù)案編制體系和預(yù)案實(shí)