版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著計算機科學(xué)與現(xiàn)代信息技術(shù)的迅猛發(fā)展,企業(yè)信息化建設(shè)也不斷深入和完善,各類信息系統(tǒng)在各行各業(yè)中得到了廣泛的應(yīng)用,各類組織對信息系統(tǒng)的依賴性也不斷增強。然而,計算機病毒、“黑客攻擊”等各種信息安全問題也接踵而至。國內(nèi)外大量文獻研究發(fā)現(xiàn),組織因素對信息系統(tǒng)的安全影響重大。
本文將組織因素與信息系統(tǒng)的安全性能指標(biāo)即信息安全漏洞聯(lián)系起來,結(jié)合信息系統(tǒng)的生命周期,分析設(shè)計漏洞、實施漏洞、配置漏洞和操作漏洞的組織因素作用機制,辨識出引起
2、這些安全漏洞的組織因素有組織安全目標(biāo)、組織結(jié)構(gòu)、規(guī)程、資源、安全文化、溝通與反饋、教育與培訓(xùn)。通過層次分析法與群決策相結(jié)合的方法,收集專家意見和評分表,分析引起企業(yè)信息安全漏洞的組織因素重要度,得出溝通與反饋的影響最大,其次依次是教育與培訓(xùn)、安全文化、組織結(jié)構(gòu)、資源、規(guī)程和組織安全目標(biāo)。具體關(guān)鍵子因素主要為安全部門與管理層的溝通、監(jiān)督、部門之間的溝通與反饋、管理層的意識與態(tài)度、CIS知識和技能培訓(xùn)、職責(zé)劃分、個人的意識與態(tài)度、安全意識和
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 企業(yè)信息安全管理中的失誤因素淺析
- 企業(yè)信息安全威脅及管理.pdf
- 基于管理因素的企業(yè)信息安全事故分析
- 論企業(yè)信息安全管理.pdf
- 企業(yè)信息安全風(fēng)險自評估模型研究.pdf
- A企業(yè)信息安全管理的研究與改善.pdf
- 基于Agent的虛擬企業(yè)信息安全模型研究.pdf
- 企業(yè)信息安全風(fēng)險管理的框架研究.pdf
- 企業(yè)信息系統(tǒng)安全評價模型研究.pdf
- 電力企業(yè)信息安全管理研究.pdf
- 電信企業(yè)信息安全管理策略.pdf
- 企業(yè)信息安全
- 流程企業(yè)信息模型研究.pdf
- 企業(yè)信息安全管理平臺體系架構(gòu)研究.pdf
- 企業(yè)信息資源組織的研究.pdf
- 企業(yè)信息化對企業(yè)組織變革的影響因素研究.pdf
- 企業(yè)信息系統(tǒng)的桌面安全管理.pdf
- 企業(yè)信息安全管理制度
- 關(guān)于加強企業(yè)信息安全管理的探索
- 基于風(fēng)險管理的企業(yè)信息安全保障策略研究.pdf
評論
0/150
提交評論