基于系統(tǒng)動力學(xué)的信息系統(tǒng)安全風(fēng)險管理的研究.pdf

1、隨著Internet的普及和全球信息化的不斷推進，信息系統(tǒng)已經(jīng)成為組織賴以生存的重要戰(zhàn)略資源，保障其信息安全的重要性也受到廣泛關(guān)注。組織信息系統(tǒng)的安全一旦遭到破壞，不僅會使組織信息的安全屬性遭受損害，而且會對組織業(yè)務(wù)運行造成巨大影響，其損失不僅包括經(jīng)濟方面，還對組織形象、聲譽甚至是戰(zhàn)略性競爭優(yōu)勢造成致命損傷。因此，對信息系統(tǒng)安全開展風(fēng)險管理顯得十分必要。
　　 為了有效地對信息系統(tǒng)安全進行風(fēng)險管理，本研究從管理科學(xué)角度出發(fā)，利用

2、擅于解決動態(tài)復(fù)雜問題的系統(tǒng)動力學(xué)方法，建立系統(tǒng)動態(tài)模型，針對信息系統(tǒng)安全風(fēng)險識別、風(fēng)險評估、風(fēng)險控制的應(yīng)用做一系列分析，并提出對策，證明了系統(tǒng)動力學(xué)在信息系統(tǒng)安全風(fēng)險管理領(lǐng)域應(yīng)用的可行性。
　　 本文的創(chuàng)新之處在于：
　　 一、將信息系統(tǒng)安全風(fēng)險進行系統(tǒng)化的研究，并將其構(gòu)建成包含硬件系統(tǒng)風(fēng)險、軟件系統(tǒng)風(fēng)險、工作環(huán)境風(fēng)險、人為風(fēng)險、數(shù)據(jù)風(fēng)險5個子系統(tǒng)的大系統(tǒng)。
　　 二、通過對信息系統(tǒng)安全風(fēng)險因素的分析與提煉，構(gòu)建