企業(yè)信息安全的組織因素及管理模型研究.pdf

1、隨著計算機(jī)科學(xué)與現(xiàn)代信息技術(shù)的迅猛發(fā)展，企業(yè)信息化建設(shè)也不斷深入和完善，各類信息系統(tǒng)在各行各業(yè)中得到了廣泛的應(yīng)用，各類組織對信息系統(tǒng)的依賴性也不斷增強(qiáng)。然而，計算機(jī)病毒、“黑客攻擊”等各種信息安全問題也接踵而至。國內(nèi)外大量文獻(xiàn)研究發(fā)現(xiàn)，組織因素對信息系統(tǒng)的安全影響重大。
　　本文將組織因素與信息系統(tǒng)的安全性能指標(biāo)即信息安全漏洞聯(lián)系起來，結(jié)合信息系統(tǒng)的生命周期，分析設(shè)計漏洞、實施漏洞、配置漏洞和操作漏洞的組織因素作用機(jī)制，辨識出引起

2、這些安全漏洞的組織因素有組織安全目標(biāo)、組織結(jié)構(gòu)、規(guī)程、資源、安全文化、溝通與反饋、教育與培訓(xùn)。通過層次分析法與群決策相結(jié)合的方法，收集專家意見和評分表，分析引起企業(yè)信息安全漏洞的組織因素重要度，得出溝通與反饋的影響最大，其次依次是教育與培訓(xùn)、安全文化、組織結(jié)構(gòu)、資源、規(guī)程和組織安全目標(biāo)。具體關(guān)鍵子因素主要為安全部門與管理層的溝通、監(jiān)督、部門之間的溝通與反饋、管理層的意識與態(tài)度、CIS知識和技能培訓(xùn)、職責(zé)劃分、個人的意識與態(tài)度、安全意識和