企業(yè)信息安全風險及應急預案研究.pdf

1、近年來，企業(yè)信息安全突發(fā)事件頻頻發(fā)生，嚴重損害企業(yè)盈利能力、競爭優(yōu)勢和社會影響力。企業(yè)在信息安全風險應急管理方面卻往往表現(xiàn)出管理體制不健全、應急反應過慢、缺乏信息安全風險系統(tǒng)性應急預案等問題，因此，本論文對企業(yè)信息安全風險及應急預案進行研究，旨在為企業(yè)信息安全風險應急管理提供科學依據(jù)。本論文的主要研究內(nèi)容有：
　　第一，總結(jié)企業(yè)信息安全風險有人員泄露信息、設(shè)備保密措施不足、環(huán)境變化風險、管理不到位風險和網(wǎng)絡(luò)安全風險，結(jié)合在企業(yè)實踐

2、的經(jīng)驗進行分析，提出評價指標體系，并根據(jù)該體系利用粗糙集理論和層次分析法建立評價模型。
　　第二，提出風險應對的六個基本要素，包括：應急準備工作充分程度、應急反應時間、員工配合調(diào)查程度、企業(yè)在信息安全事件中對涉事員工的獎懲力度、部門間協(xié)調(diào)程度、事后補救措施是否到位。提出基于時間維度、宏觀戰(zhàn)略維度、微觀執(zhí)行維度的企業(yè)信息安全風險應對的“三維度”模型。隨后，利用Q學習模型和元胞自動機系統(tǒng)對競爭對手、企業(yè)和員工三方博弈進行仿真。

3、　　第三，提出企業(yè)信息安全風險應對的一般流程，包括應急準備、泄密監(jiān)測、分級響應、恢復運營、根除泄密源和總結(jié)與改進這六個階段，利用系統(tǒng)動力學方法對風險應對過程進行模擬和驗證。并提出基于流程的企業(yè)信息安全風險應急預案編制的有效思路和應急預案的一般實施過程，即“統(tǒng)分協(xié)調(diào)”的應急預案編制體系。
　　第四，以MS公司為例進行案例分析?；诒菊撐奶岢龅脑u價模型對MS公司進行風險評價。此外，基于本論文提出的“統(tǒng)分協(xié)調(diào)”的應急預案編制體系和預案實