當(dāng)前信息技術(shù)飛速發(fā)展,各行各業(yè)都在研究和運(yùn)用信息技術(shù),信息技術(shù)不僅僅能夠提升信息處理的質(zhì)量,同時還可以節(jié)省辦公時間。但是,隨著信息技術(shù)的發(fā)展,各種信息安全風(fēng)險(xiǎn)也開始呈現(xiàn)。通過查閱國內(nèi)外相關(guān)的研究資料,能夠看出,當(dāng)前國內(nèi)學(xué)術(shù)界較為重視從技術(shù)的角度來控制信息安全風(fēng)險(xiǎn),但很少有研究者深入研究非技術(shù)因素對信息安全風(fēng)險(xiǎn)的影響,如信息安全管理制度、組織架構(gòu)等等。站在這一角度分析,可以看出信息安全風(fēng)險(xiǎn)管理的相關(guān)研究還存在一定的缺陷。對此,筆者結(jié)合HTP模型,站在管理學(xué)與信息技術(shù)層面,詳細(xì)、系統(tǒng)分析了X市地稅局對信息安全而采取的風(fēng)險(xiǎn)管理方案,以彌補(bǔ)目前這方面研究所存在的不足。本研究運(yùn)用信息安全風(fēng)險(xiǎn)管理相關(guān)理論,對項(xiàng)目風(fēng)險(xiǎn)管理、HTP模型的基本理論進(jìn)行分析,總結(jié)本文研究理論和方法的支撐點(diǎn)。隨后,筆者重點(diǎn)分析了X市地稅局存在的信息安全風(fēng)險(xiǎn),對X市地稅局在網(wǎng)絡(luò)辦公自動化、數(shù)據(jù)業(yè)務(wù)網(wǎng)、網(wǎng)絡(luò)管理系統(tǒng)三個方面面臨的風(fēng)險(xiǎn)進(jìn)行了分析。再次,本文在設(shè)計(jì)問卷的基礎(chǔ)之上,以HTP模型微觀五要素出發(fā),對當(dāng)前X市地稅局信息安全風(fēng)險(xiǎn)管理方案存在的問題進(jìn)行了分析,以論證當(dāng)前X市地稅局信息安全風(fēng)險(xiǎn)管理過程中所存在的缺陷和不足。最后,... 

【文章來源】：青島科技大學(xué)山東省

【文章頁數(shù)】：64 頁

【學(xué)位級別】：碩士

【部分圖文】：

HTP模型

青島科技大學(xué)研究生學(xué)位論文臺，技術(shù)、人以及流程只有在相應(yīng)的平臺上才能實(shí)現(xiàn)融合。詳細(xì)來講，X 市地稅局建立信息安全風(fēng)險(xiǎn)管理組織的前提就是“人”，缺少“人”，X 市地稅局就無法構(gòu)建起有關(guān)的信息安全風(fēng)險(xiǎn)管理組織，也難以實(shí)行相關(guān)機(jī)制，從而對自身發(fā)展產(chǎn)生一定的影響。在信息安全風(fēng)險(xiǎn)管理平臺中，“技術(shù)”就是對風(fēng)險(xiǎn)評估、各項(xiàng)機(jī)制的實(shí)施提供支持，缺少“技術(shù)”，人就很難適應(yīng)信息安全風(fēng)險(xiǎn)管理平臺，而且該平臺的作用也很難體現(xiàn)出來。根據(jù)相應(yīng)的順序來實(shí)施信息安全風(fēng)險(xiǎn)管理機(jī)制就是指“流程”。前文在對 X 市地稅局信息安全風(fēng)險(xiǎn)管理機(jī)制進(jìn)行說明以及介紹時，就了解到 X 市地稅局所面臨的問題和威脅，首先，尚未建立完整、有效的信息安全風(fēng)險(xiǎn)管理平臺；其次，流程存在很多漏洞。所以，從這方面來講，需要打造一個完整的信息安全風(fēng)險(xiǎn)管理平臺。在這個基礎(chǔ)上，筆者基于對張濱（2013）所建立的企業(yè)信息安全合規(guī)管理平臺，建立了下圖的 X 市地稅局信息安全風(fēng)險(xiǎn)合規(guī)管理平臺。

【參考文獻(xiàn)】：
期刊論文
[1]大數(shù)據(jù)背景下個人信息安全風(fēng)險(xiǎn)及保護(hù)措施研究[J]. 謝琦.  網(wǎng)絡(luò)安全技術(shù)與應(yīng)用. 2018(03)
[2]金稅三期對企業(yè)納稅管理影響分析[J]. 楊利敏.  中國鄉(xiāng)鎮(zhèn)企業(yè)會計(jì). 2018(02)
[3]信息安全領(lǐng)域中生物識別技術(shù)和人工智能的應(yīng)用[J]. 李旭洋.  電子技術(shù)與軟件工程. 2018(03)
[4]“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究[J]. 李家龍.  中國國際財(cái)經(jīng)(中英文). 2018(01)
[5]基于“金稅三期”管理系統(tǒng)的稅務(wù)風(fēng)險(xiǎn)分析及防范[J]. 賈增杰.  中國總會計(jì)師. 2017(12)
[6]企業(yè)網(wǎng)絡(luò)信息安全風(fēng)險(xiǎn)分析與設(shè)計(jì)思路[J]. 曲峰.  數(shù)字通信世界. 2017(12)
[7]大數(shù)據(jù)信息安全風(fēng)險(xiǎn)及應(yīng)對方案研究[J]. 林建政.  化工管理. 2017(29)
[8]“互聯(lián)網(wǎng)+金融”模式下的信息安全風(fēng)險(xiǎn)防范研究[J]. 張戩非.  全國流通經(jīng)濟(jì). 2017(28)
[9]生物識別技術(shù)的類別及其在身份識別中的應(yīng)用[J]. 王俊山,張文明.  河南科技. 2017(15)
[10]以質(zhì)量信息管理系統(tǒng)為核心的各系統(tǒng)集成[J]. 狄慶貴.  電子技術(shù)與軟件工程. 2017(15)

博士論文
[1]中國企業(yè)ERP系統(tǒng)實(shí)施關(guān)鍵成功因素的實(shí)證研究[D]. 閔慶飛.大連理工大學(xué) 2005



本文編號：3230149