企業(yè)信息安全制度創(chuàng)新研究.pdf

1、隨著信息時代發(fā)展的深化，企業(yè)信息安全問題的重要性愈發(fā)凸顯。各國企業(yè)均將企業(yè)運作和效率提升依靠于信息技術(shù)的發(fā)展，順應(yīng)時代的發(fā)展和對技術(shù)的依靠，企業(yè)對信息安全可靠性、保密性、完整性產(chǎn)生更高的述求。本文立足于前人研究的成果，將企業(yè)信息安全制度的最終保護對象界定為企業(yè)客戶信息和企業(yè)科技信息，同時論述了普適性的信息安全標準無法對企業(yè)實踐起到有效指導(dǎo)的局限性，強調(diào)了企業(yè)信息安全制度創(chuàng)新原理研究的重要性。
　　本文通過綜合運用經(jīng)濟學(xué)、博弈論、系

2、統(tǒng)論和仿真模擬對企業(yè)信息安全活動中關(guān)于企業(yè)信息安全保護對象、企業(yè)信息安全制度的結(jié)構(gòu)、企業(yè)信息安全制度的約束力、企業(yè)信息相對價值、企業(yè)客戶信息風(fēng)險、企業(yè)科技信息風(fēng)險的問題進行研究。企業(yè)信息安全風(fēng)險來源于員工、供應(yīng)商及威脅者帶來的內(nèi)部風(fēng)險和外部風(fēng)險，其中內(nèi)外部串通行為將引發(fā)性質(zhì)惡劣的內(nèi)外部風(fēng)險并發(fā)，內(nèi)部風(fēng)險長期存在等情況為企業(yè)信息安全管理帶來諸多難題。在企業(yè)客戶信息安全三方進化博弈分析中，本文通過數(shù)理和理論相結(jié)合的分析推導(dǎo)出企業(yè)客戶信息安全

3、制度的特征結(jié)論，并通過結(jié)論總結(jié)出企業(yè)客戶信息安全制度的運作機理和制度創(chuàng)新機理。相較而言，企業(yè)科技信息安全風(fēng)險由于風(fēng)險來源增加導(dǎo)致信息安全風(fēng)險更大，故而本文借鑒進化博弈的思想，以復(fù)制方程作為企業(yè)科技信息安全風(fēng)險多方?jīng)Q策系統(tǒng)中決策者的行為特征，通過構(gòu)建多方?jīng)Q策系統(tǒng)動力學(xué)模型進行模擬分析，并證實:在企業(yè)信息安全管理中，受非正式制度影響的員工及供應(yīng)商忠誠度與企業(yè)信息安全制度的有效性正相關(guān);競爭環(huán)境的惡化、忠誠度的降低將導(dǎo)致企業(yè)信息安全制度有效性

4、的降低;企業(yè)信息安全制度的合理性、針對性應(yīng)當(dāng)順應(yīng)信息安全需求的變化;非串通行為的內(nèi)部風(fēng)險長期存在的事實要求企業(yè)進行長期的信息安全內(nèi)部培訓(xùn)和風(fēng)險管理等。本文的主要創(chuàng)新點包括:提出信息相對價值的有效測量方式;構(gòu)建企業(yè)客戶信息安全問題中三方進化博弈模型;以進化博弈為決策行為特征構(gòu)建企業(yè)科技信息多方?jīng)Q策的系統(tǒng)動力學(xué)模型;提出了企業(yè)信息安全制度創(chuàng)新機理。
　　本文以企業(yè)信息安全制度對風(fēng)險行為決策者的約束作為主要控制對象，總結(jié)出企業(yè)客戶信息及