對(duì)日外包企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)管理研究 ——以A公司為例
發(fā)布時(shí)間:2021-05-20 10:15
由于我國(guó)人力資源豐富、成本低和日本鄰近等原因,近些年軟件對(duì)日外包行業(yè)在我國(guó)得到迅速發(fā)展,引起的經(jīng)濟(jì)增長(zhǎng)不容忽視。A公司是一家經(jīng)驗(yàn)較豐富的對(duì)日外包企業(yè),在研究A公司對(duì)日外包的項(xiàng)目信息安全風(fēng)險(xiǎn)管理時(shí),對(duì)課題背景和國(guó)內(nèi)外研究狀況進(jìn)行了詳細(xì)研究。本文對(duì)企業(yè)項(xiàng)目信息的定義、特點(diǎn)、分類(lèi),企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)的來(lái)源和分類(lèi)進(jìn)行了論述。項(xiàng)目信息安全風(fēng)險(xiǎn)分為自然和人為事件產(chǎn)生的風(fēng)險(xiǎn),其中人為事件風(fēng)險(xiǎn)的種類(lèi)較多,包括主觀(guān)惡意和主觀(guān)無(wú)意的行為風(fēng)險(xiǎn)。本文通過(guò)對(duì)項(xiàng)目信息安全風(fēng)險(xiǎn)因素的識(shí)別、分類(lèi),采用調(diào)查問(wèn)卷法和層次分析法,得到項(xiàng)目信息泄密和企業(yè)內(nèi)部信息安全制度的建設(shè)是對(duì)日外包企業(yè)最重要的兩個(gè)風(fēng)險(xiǎn)。對(duì)項(xiàng)目信息安全風(fēng)險(xiǎn)從外部和內(nèi)部管理兩方面進(jìn)行了探討,外部風(fēng)險(xiǎn)管理策略包括法律法規(guī)的完善、風(fēng)險(xiǎn)信息化建設(shè)和風(fēng)險(xiǎn)防控體系的構(gòu)建;內(nèi)部管理策略包括風(fēng)險(xiǎn)安全培訓(xùn)、構(gòu)建相關(guān)的制度和建立風(fēng)險(xiǎn)考核制度等。通過(guò)對(duì)日外包企業(yè)建立項(xiàng)目信息工作標(biāo)準(zhǔn)化,來(lái)增強(qiáng)企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)的管理。本文所述的對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)管理策略保證措施包括對(duì)外部風(fēng)險(xiǎn)保障措施、對(duì)內(nèi)部風(fēng)險(xiǎn)保障措施和項(xiàng)目信息標(biāo)準(zhǔn)化策略三個(gè)方面。對(duì)外部風(fēng)險(xiǎn)保障措施包括加強(qiáng)企業(yè)組織結(jié)構(gòu)...
【文章來(lái)源】:大連海事大學(xué)遼寧省 211工程院校
【文章頁(yè)數(shù)】:69 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景
1.2 研究目的及意義
1.2.1 研究目的
1.2.2 理論意義
1.2.3 實(shí)踐意義
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.3.1 國(guó)外研究現(xiàn)狀
1.3.2 國(guó)內(nèi)研究現(xiàn)狀
1.3.3 研究現(xiàn)狀總結(jié)
1.4 研究?jī)?nèi)容及方法
1.4.1 研究?jī)?nèi)容
1.4.2 研究方法
1.4.3 技術(shù)路線(xiàn)
第2章 相關(guān)理論基礎(chǔ)
2.1 企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)概述
2.1.1 企業(yè)項(xiàng)目信息分類(lèi)及特點(diǎn)
2.1.2 企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)概念
2.1.3 企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)分類(lèi)
2.2 風(fēng)險(xiǎn)相關(guān)理論
2.2.1 風(fēng)險(xiǎn)概念及特點(diǎn)
2.2.2 風(fēng)險(xiǎn)管理
2.2.3 風(fēng)險(xiǎn)因素
2.2.4 風(fēng)險(xiǎn)評(píng)價(jià)
2.2.5 風(fēng)險(xiǎn)控制
2.3 層次分析法概述
2.3.1 層次分析法概念
2.3.2 層次分析法評(píng)價(jià)步驟論述
2.4 本章小結(jié)
第3章 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)價(jià)
3.1 對(duì)日外包企業(yè)簡(jiǎn)介
3.2 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)來(lái)源分析
3.2.1 物理風(fēng)險(xiǎn)源分析
3.2.2 數(shù)據(jù)風(fēng)險(xiǎn)源分析
3.2.3 管理風(fēng)險(xiǎn)源分析
3.3 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程
3.3.1 問(wèn)卷調(diào)查統(tǒng)計(jì)分析
3.3.2 指標(biāo)權(quán)重的確定與分析
3.4 本章小結(jié)
第4章 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)管理策略
4.1 對(duì)日外包項(xiàng)目信息安全外部風(fēng)險(xiǎn)管理策略
4.1.1 遵循信息風(fēng)險(xiǎn)管理相關(guān)法律法規(guī)和標(biāo)準(zhǔn)
4.1.2 企業(yè)風(fēng)險(xiǎn)信息化建設(shè)
4.1.3 構(gòu)建風(fēng)險(xiǎn)防控體系
4.2 對(duì)日外包項(xiàng)目信息安全內(nèi)部風(fēng)險(xiǎn)管理策略
4.2.1 開(kāi)展企業(yè)內(nèi)部風(fēng)險(xiǎn)管理培訓(xùn)
4.2.2 構(gòu)建風(fēng)險(xiǎn)管理制度
4.2.3 建立信息風(fēng)險(xiǎn)管理考核制度
4.3 對(duì)日外包項(xiàng)目信息安全工作標(biāo)準(zhǔn)化管理策略
4.3.1 建立企業(yè)信息標(biāo)準(zhǔn)化
4.3.2 建立企業(yè)信息透明跟蹤機(jī)制
4.3.3 建立信息風(fēng)險(xiǎn)管理機(jī)制
4.4 本章小結(jié)
第5章 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)管理策略保障措施
5.1 對(duì)日外包項(xiàng)目信息安全外部風(fēng)險(xiǎn)管理策略實(shí)施保障
5.1.1 完善的企業(yè)組織架構(gòu)
5.1.2 加強(qiáng)企業(yè)信息欺詐行為管控
5.1.3 構(gòu)建信息化管理系統(tǒng)
5.2 對(duì)日外包項(xiàng)目信息安全內(nèi)部風(fēng)險(xiǎn)管理策略實(shí)施保障
5.2.1 加強(qiáng)企業(yè)信息管理控制
5.2.2 加強(qiáng)人才管理
5.2.3 完善考核機(jī)制與激勵(lì)機(jī)制
5.3 對(duì)日外包項(xiàng)目信息安全工作標(biāo)準(zhǔn)化管理策略實(shí)施保障措施
5.3.1 加強(qiáng)企業(yè)文化建設(shè)
5.3.2 完善的企業(yè)信息監(jiān)督機(jī)制
5.4 本章小結(jié)
第6章 總結(jié)與展望
6.1 總結(jié)
6.2 不足
6.3 展望
參考文獻(xiàn)
附件: 對(duì)日外包項(xiàng)目風(fēng)險(xiǎn)發(fā)生情況調(diào)查問(wèn)卷
致謝
【參考文獻(xiàn)】:
期刊論文
[1]企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)管理的實(shí)踐探索[J]. 侯梅芳,馮梅. 信息系統(tǒng)工程. 2017(01)
[2]電子政務(wù)系統(tǒng)終端安全和數(shù)據(jù)防泄密技術(shù)初步探討[J]. 譚成良. 電腦編程技巧與維護(hù). 2016(10)
[3]項(xiàng)目管理在企業(yè)信息化項(xiàng)目實(shí)施中的運(yùn)用研究[J]. 孫友林. 中國(guó)管理信息化. 2015(24)
[4]淺析國(guó)內(nèi)中小企業(yè)信息化建設(shè)風(fēng)險(xiǎn)管理[J]. 戴克宇,吳鵬躍. 經(jīng)貿(mào)實(shí)踐. 2015(14)
[5]項(xiàng)目管理在企業(yè)信息化建設(shè)中的應(yīng)用分析[J]. 陳一妮. 中外企業(yè)家. 2015(29)
[6]淺析云計(jì)算在我國(guó)中小企業(yè)信息化建設(shè)中的風(fēng)險(xiǎn)管理[J]. 李文華. 商場(chǎng)現(xiàn)代化. 2015(21)
[7]項(xiàng)目管理在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中的應(yīng)用[J]. 李永波. 物流技術(shù). 2015(12)
[8]企業(yè)信息安全風(fēng)險(xiǎn)管理概述[J]. 張藝. 信息通信. 2015(05)
[9]企業(yè)信息系統(tǒng)與服務(wù)外包風(fēng)險(xiǎn)管理研究[J]. 丑遠(yuǎn)濤. 企業(yè)導(dǎo)報(bào). 2015(08)
[10]企業(yè)內(nèi)部控制存在的風(fēng)險(xiǎn)和對(duì)策研究[J]. 楊珅,張立剛. 經(jīng)營(yíng)管理者. 2015(01)
碩士論文
[1]Y企業(yè)大型機(jī)對(duì)日外包項(xiàng)目風(fēng)險(xiǎn)管理研究[D]. 王達(dá).大連海事大學(xué) 2016
本文編號(hào):3197582
【文章來(lái)源】:大連海事大學(xué)遼寧省 211工程院校
【文章頁(yè)數(shù)】:69 頁(yè)
【學(xué)位級(jí)別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景
1.2 研究目的及意義
1.2.1 研究目的
1.2.2 理論意義
1.2.3 實(shí)踐意義
1.3 國(guó)內(nèi)外研究現(xiàn)狀
1.3.1 國(guó)外研究現(xiàn)狀
1.3.2 國(guó)內(nèi)研究現(xiàn)狀
1.3.3 研究現(xiàn)狀總結(jié)
1.4 研究?jī)?nèi)容及方法
1.4.1 研究?jī)?nèi)容
1.4.2 研究方法
1.4.3 技術(shù)路線(xiàn)
第2章 相關(guān)理論基礎(chǔ)
2.1 企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)概述
2.1.1 企業(yè)項(xiàng)目信息分類(lèi)及特點(diǎn)
2.1.2 企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)概念
2.1.3 企業(yè)項(xiàng)目信息安全風(fēng)險(xiǎn)分類(lèi)
2.2 風(fēng)險(xiǎn)相關(guān)理論
2.2.1 風(fēng)險(xiǎn)概念及特點(diǎn)
2.2.2 風(fēng)險(xiǎn)管理
2.2.3 風(fēng)險(xiǎn)因素
2.2.4 風(fēng)險(xiǎn)評(píng)價(jià)
2.2.5 風(fēng)險(xiǎn)控制
2.3 層次分析法概述
2.3.1 層次分析法概念
2.3.2 層次分析法評(píng)價(jià)步驟論述
2.4 本章小結(jié)
第3章 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)價(jià)
3.1 對(duì)日外包企業(yè)簡(jiǎn)介
3.2 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)來(lái)源分析
3.2.1 物理風(fēng)險(xiǎn)源分析
3.2.2 數(shù)據(jù)風(fēng)險(xiǎn)源分析
3.2.3 管理風(fēng)險(xiǎn)源分析
3.3 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)評(píng)價(jià)過(guò)程
3.3.1 問(wèn)卷調(diào)查統(tǒng)計(jì)分析
3.3.2 指標(biāo)權(quán)重的確定與分析
3.4 本章小結(jié)
第4章 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)管理策略
4.1 對(duì)日外包項(xiàng)目信息安全外部風(fēng)險(xiǎn)管理策略
4.1.1 遵循信息風(fēng)險(xiǎn)管理相關(guān)法律法規(guī)和標(biāo)準(zhǔn)
4.1.2 企業(yè)風(fēng)險(xiǎn)信息化建設(shè)
4.1.3 構(gòu)建風(fēng)險(xiǎn)防控體系
4.2 對(duì)日外包項(xiàng)目信息安全內(nèi)部風(fēng)險(xiǎn)管理策略
4.2.1 開(kāi)展企業(yè)內(nèi)部風(fēng)險(xiǎn)管理培訓(xùn)
4.2.2 構(gòu)建風(fēng)險(xiǎn)管理制度
4.2.3 建立信息風(fēng)險(xiǎn)管理考核制度
4.3 對(duì)日外包項(xiàng)目信息安全工作標(biāo)準(zhǔn)化管理策略
4.3.1 建立企業(yè)信息標(biāo)準(zhǔn)化
4.3.2 建立企業(yè)信息透明跟蹤機(jī)制
4.3.3 建立信息風(fēng)險(xiǎn)管理機(jī)制
4.4 本章小結(jié)
第5章 對(duì)日外包項(xiàng)目信息安全風(fēng)險(xiǎn)管理策略保障措施
5.1 對(duì)日外包項(xiàng)目信息安全外部風(fēng)險(xiǎn)管理策略實(shí)施保障
5.1.1 完善的企業(yè)組織架構(gòu)
5.1.2 加強(qiáng)企業(yè)信息欺詐行為管控
5.1.3 構(gòu)建信息化管理系統(tǒng)
5.2 對(duì)日外包項(xiàng)目信息安全內(nèi)部風(fēng)險(xiǎn)管理策略實(shí)施保障
5.2.1 加強(qiáng)企業(yè)信息管理控制
5.2.2 加強(qiáng)人才管理
5.2.3 完善考核機(jī)制與激勵(lì)機(jī)制
5.3 對(duì)日外包項(xiàng)目信息安全工作標(biāo)準(zhǔn)化管理策略實(shí)施保障措施
5.3.1 加強(qiáng)企業(yè)文化建設(shè)
5.3.2 完善的企業(yè)信息監(jiān)督機(jī)制
5.4 本章小結(jié)
第6章 總結(jié)與展望
6.1 總結(jié)
6.2 不足
6.3 展望
參考文獻(xiàn)
附件: 對(duì)日外包項(xiàng)目風(fēng)險(xiǎn)發(fā)生情況調(diào)查問(wèn)卷
致謝
【參考文獻(xiàn)】:
期刊論文
[1]企業(yè)信息系統(tǒng)安全風(fēng)險(xiǎn)管理的實(shí)踐探索[J]. 侯梅芳,馮梅. 信息系統(tǒng)工程. 2017(01)
[2]電子政務(wù)系統(tǒng)終端安全和數(shù)據(jù)防泄密技術(shù)初步探討[J]. 譚成良. 電腦編程技巧與維護(hù). 2016(10)
[3]項(xiàng)目管理在企業(yè)信息化項(xiàng)目實(shí)施中的運(yùn)用研究[J]. 孫友林. 中國(guó)管理信息化. 2015(24)
[4]淺析國(guó)內(nèi)中小企業(yè)信息化建設(shè)風(fēng)險(xiǎn)管理[J]. 戴克宇,吳鵬躍. 經(jīng)貿(mào)實(shí)踐. 2015(14)
[5]項(xiàng)目管理在企業(yè)信息化建設(shè)中的應(yīng)用分析[J]. 陳一妮. 中外企業(yè)家. 2015(29)
[6]淺析云計(jì)算在我國(guó)中小企業(yè)信息化建設(shè)中的風(fēng)險(xiǎn)管理[J]. 李文華. 商場(chǎng)現(xiàn)代化. 2015(21)
[7]項(xiàng)目管理在信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目中的應(yīng)用[J]. 李永波. 物流技術(shù). 2015(12)
[8]企業(yè)信息安全風(fēng)險(xiǎn)管理概述[J]. 張藝. 信息通信. 2015(05)
[9]企業(yè)信息系統(tǒng)與服務(wù)外包風(fēng)險(xiǎn)管理研究[J]. 丑遠(yuǎn)濤. 企業(yè)導(dǎo)報(bào). 2015(08)
[10]企業(yè)內(nèi)部控制存在的風(fēng)險(xiǎn)和對(duì)策研究[J]. 楊珅,張立剛. 經(jīng)營(yíng)管理者. 2015(01)
碩士論文
[1]Y企業(yè)大型機(jī)對(duì)日外包項(xiàng)目風(fēng)險(xiǎn)管理研究[D]. 王達(dá).大連海事大學(xué) 2016
本文編號(hào):3197582
本文鏈接:http://sikaile.net/guanlilunwen/yunyingzuzhiguanlilunwen/3197582.html
最近更新
教材專(zhuān)著
