對日外包企業(yè)項目信息安全風(fēng)險管理研究 ——以A公司為例
發(fā)布時間:2021-05-20 10:15
由于我國人力資源豐富、成本低和日本鄰近等原因,近些年軟件對日外包行業(yè)在我國得到迅速發(fā)展,引起的經(jīng)濟增長不容忽視。A公司是一家經(jīng)驗較豐富的對日外包企業(yè),在研究A公司對日外包的項目信息安全風(fēng)險管理時,對課題背景和國內(nèi)外研究狀況進(jìn)行了詳細(xì)研究。本文對企業(yè)項目信息的定義、特點、分類,企業(yè)項目信息安全風(fēng)險的來源和分類進(jìn)行了論述。項目信息安全風(fēng)險分為自然和人為事件產(chǎn)生的風(fēng)險,其中人為事件風(fēng)險的種類較多,包括主觀惡意和主觀無意的行為風(fēng)險。本文通過對項目信息安全風(fēng)險因素的識別、分類,采用調(diào)查問卷法和層次分析法,得到項目信息泄密和企業(yè)內(nèi)部信息安全制度的建設(shè)是對日外包企業(yè)最重要的兩個風(fēng)險。對項目信息安全風(fēng)險從外部和內(nèi)部管理兩方面進(jìn)行了探討,外部風(fēng)險管理策略包括法律法規(guī)的完善、風(fēng)險信息化建設(shè)和風(fēng)險防控體系的構(gòu)建;內(nèi)部管理策略包括風(fēng)險安全培訓(xùn)、構(gòu)建相關(guān)的制度和建立風(fēng)險考核制度等。通過對日外包企業(yè)建立項目信息工作標(biāo)準(zhǔn)化,來增強企業(yè)項目信息安全風(fēng)險的管理。本文所述的對日外包項目信息安全風(fēng)險管理策略保證措施包括對外部風(fēng)險保障措施、對內(nèi)部風(fēng)險保障措施和項目信息標(biāo)準(zhǔn)化策略三個方面。對外部風(fēng)險保障措施包括加強企業(yè)組織結(jié)構(gòu)...
【文章來源】:大連海事大學(xué)遼寧省 211工程院校
【文章頁數(shù)】:69 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景
1.2 研究目的及意義
1.2.1 研究目的
1.2.2 理論意義
1.2.3 實踐意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 國外研究現(xiàn)狀
1.3.2 國內(nèi)研究現(xiàn)狀
1.3.3 研究現(xiàn)狀總結(jié)
1.4 研究內(nèi)容及方法
1.4.1 研究內(nèi)容
1.4.2 研究方法
1.4.3 技術(shù)路線
第2章 相關(guān)理論基礎(chǔ)
2.1 企業(yè)項目信息安全風(fēng)險概述
2.1.1 企業(yè)項目信息分類及特點
2.1.2 企業(yè)項目信息安全風(fēng)險概念
2.1.3 企業(yè)項目信息安全風(fēng)險分類
2.2 風(fēng)險相關(guān)理論
2.2.1 風(fēng)險概念及特點
2.2.2 風(fēng)險管理
2.2.3 風(fēng)險因素
2.2.4 風(fēng)險評價
2.2.5 風(fēng)險控制
2.3 層次分析法概述
2.3.1 層次分析法概念
2.3.2 層次分析法評價步驟論述
2.4 本章小結(jié)
第3章 對日外包項目信息安全風(fēng)險評價
3.1 對日外包企業(yè)簡介
3.2 對日外包項目信息安全風(fēng)險來源分析
3.2.1 物理風(fēng)險源分析
3.2.2 數(shù)據(jù)風(fēng)險源分析
3.2.3 管理風(fēng)險源分析
3.3 對日外包項目信息安全風(fēng)險評價過程
3.3.1 問卷調(diào)查統(tǒng)計分析
3.3.2 指標(biāo)權(quán)重的確定與分析
3.4 本章小結(jié)
第4章 對日外包項目信息安全風(fēng)險管理策略
4.1 對日外包項目信息安全外部風(fēng)險管理策略
4.1.1 遵循信息風(fēng)險管理相關(guān)法律法規(guī)和標(biāo)準(zhǔn)
4.1.2 企業(yè)風(fēng)險信息化建設(shè)
4.1.3 構(gòu)建風(fēng)險防控體系
4.2 對日外包項目信息安全內(nèi)部風(fēng)險管理策略
4.2.1 開展企業(yè)內(nèi)部風(fēng)險管理培訓(xùn)
4.2.2 構(gòu)建風(fēng)險管理制度
4.2.3 建立信息風(fēng)險管理考核制度
4.3 對日外包項目信息安全工作標(biāo)準(zhǔn)化管理策略
4.3.1 建立企業(yè)信息標(biāo)準(zhǔn)化
4.3.2 建立企業(yè)信息透明跟蹤機制
4.3.3 建立信息風(fēng)險管理機制
4.4 本章小結(jié)
第5章 對日外包項目信息安全風(fēng)險管理策略保障措施
5.1 對日外包項目信息安全外部風(fēng)險管理策略實施保障
5.1.1 完善的企業(yè)組織架構(gòu)
5.1.2 加強企業(yè)信息欺詐行為管控
5.1.3 構(gòu)建信息化管理系統(tǒng)
5.2 對日外包項目信息安全內(nèi)部風(fēng)險管理策略實施保障
5.2.1 加強企業(yè)信息管理控制
5.2.2 加強人才管理
5.2.3 完善考核機制與激勵機制
5.3 對日外包項目信息安全工作標(biāo)準(zhǔn)化管理策略實施保障措施
5.3.1 加強企業(yè)文化建設(shè)
5.3.2 完善的企業(yè)信息監(jiān)督機制
5.4 本章小結(jié)
第6章 總結(jié)與展望
6.1 總結(jié)
6.2 不足
6.3 展望
參考文獻(xiàn)
附件: 對日外包項目風(fēng)險發(fā)生情況調(diào)查問卷
致謝
【參考文獻(xiàn)】:
期刊論文
[1]企業(yè)信息系統(tǒng)安全風(fēng)險管理的實踐探索[J]. 侯梅芳,馮梅. 信息系統(tǒng)工程. 2017(01)
[2]電子政務(wù)系統(tǒng)終端安全和數(shù)據(jù)防泄密技術(shù)初步探討[J]. 譚成良. 電腦編程技巧與維護(hù). 2016(10)
[3]項目管理在企業(yè)信息化項目實施中的運用研究[J]. 孫友林. 中國管理信息化. 2015(24)
[4]淺析國內(nèi)中小企業(yè)信息化建設(shè)風(fēng)險管理[J]. 戴克宇,吳鵬躍. 經(jīng)貿(mào)實踐. 2015(14)
[5]項目管理在企業(yè)信息化建設(shè)中的應(yīng)用分析[J]. 陳一妮. 中外企業(yè)家. 2015(29)
[6]淺析云計算在我國中小企業(yè)信息化建設(shè)中的風(fēng)險管理[J]. 李文華. 商場現(xiàn)代化. 2015(21)
[7]項目管理在信息安全風(fēng)險評估項目中的應(yīng)用[J]. 李永波. 物流技術(shù). 2015(12)
[8]企業(yè)信息安全風(fēng)險管理概述[J]. 張藝. 信息通信. 2015(05)
[9]企業(yè)信息系統(tǒng)與服務(wù)外包風(fēng)險管理研究[J]. 丑遠(yuǎn)濤. 企業(yè)導(dǎo)報. 2015(08)
[10]企業(yè)內(nèi)部控制存在的風(fēng)險和對策研究[J]. 楊珅,張立剛. 經(jīng)營管理者. 2015(01)
碩士論文
[1]Y企業(yè)大型機對日外包項目風(fēng)險管理研究[D]. 王達(dá).大連海事大學(xué) 2016
本文編號:3197582
【文章來源】:大連海事大學(xué)遼寧省 211工程院校
【文章頁數(shù)】:69 頁
【學(xué)位級別】:碩士
【文章目錄】:
摘要
ABSTRACT
第1章 緒論
1.1 研究背景
1.2 研究目的及意義
1.2.1 研究目的
1.2.2 理論意義
1.2.3 實踐意義
1.3 國內(nèi)外研究現(xiàn)狀
1.3.1 國外研究現(xiàn)狀
1.3.2 國內(nèi)研究現(xiàn)狀
1.3.3 研究現(xiàn)狀總結(jié)
1.4 研究內(nèi)容及方法
1.4.1 研究內(nèi)容
1.4.2 研究方法
1.4.3 技術(shù)路線
第2章 相關(guān)理論基礎(chǔ)
2.1 企業(yè)項目信息安全風(fēng)險概述
2.1.1 企業(yè)項目信息分類及特點
2.1.2 企業(yè)項目信息安全風(fēng)險概念
2.1.3 企業(yè)項目信息安全風(fēng)險分類
2.2 風(fēng)險相關(guān)理論
2.2.1 風(fēng)險概念及特點
2.2.2 風(fēng)險管理
2.2.3 風(fēng)險因素
2.2.4 風(fēng)險評價
2.2.5 風(fēng)險控制
2.3 層次分析法概述
2.3.1 層次分析法概念
2.3.2 層次分析法評價步驟論述
2.4 本章小結(jié)
第3章 對日外包項目信息安全風(fēng)險評價
3.1 對日外包企業(yè)簡介
3.2 對日外包項目信息安全風(fēng)險來源分析
3.2.1 物理風(fēng)險源分析
3.2.2 數(shù)據(jù)風(fēng)險源分析
3.2.3 管理風(fēng)險源分析
3.3 對日外包項目信息安全風(fēng)險評價過程
3.3.1 問卷調(diào)查統(tǒng)計分析
3.3.2 指標(biāo)權(quán)重的確定與分析
3.4 本章小結(jié)
第4章 對日外包項目信息安全風(fēng)險管理策略
4.1 對日外包項目信息安全外部風(fēng)險管理策略
4.1.1 遵循信息風(fēng)險管理相關(guān)法律法規(guī)和標(biāo)準(zhǔn)
4.1.2 企業(yè)風(fēng)險信息化建設(shè)
4.1.3 構(gòu)建風(fēng)險防控體系
4.2 對日外包項目信息安全內(nèi)部風(fēng)險管理策略
4.2.1 開展企業(yè)內(nèi)部風(fēng)險管理培訓(xùn)
4.2.2 構(gòu)建風(fēng)險管理制度
4.2.3 建立信息風(fēng)險管理考核制度
4.3 對日外包項目信息安全工作標(biāo)準(zhǔn)化管理策略
4.3.1 建立企業(yè)信息標(biāo)準(zhǔn)化
4.3.2 建立企業(yè)信息透明跟蹤機制
4.3.3 建立信息風(fēng)險管理機制
4.4 本章小結(jié)
第5章 對日外包項目信息安全風(fēng)險管理策略保障措施
5.1 對日外包項目信息安全外部風(fēng)險管理策略實施保障
5.1.1 完善的企業(yè)組織架構(gòu)
5.1.2 加強企業(yè)信息欺詐行為管控
5.1.3 構(gòu)建信息化管理系統(tǒng)
5.2 對日外包項目信息安全內(nèi)部風(fēng)險管理策略實施保障
5.2.1 加強企業(yè)信息管理控制
5.2.2 加強人才管理
5.2.3 完善考核機制與激勵機制
5.3 對日外包項目信息安全工作標(biāo)準(zhǔn)化管理策略實施保障措施
5.3.1 加強企業(yè)文化建設(shè)
5.3.2 完善的企業(yè)信息監(jiān)督機制
5.4 本章小結(jié)
第6章 總結(jié)與展望
6.1 總結(jié)
6.2 不足
6.3 展望
參考文獻(xiàn)
附件: 對日外包項目風(fēng)險發(fā)生情況調(diào)查問卷
致謝
【參考文獻(xiàn)】:
期刊論文
[1]企業(yè)信息系統(tǒng)安全風(fēng)險管理的實踐探索[J]. 侯梅芳,馮梅. 信息系統(tǒng)工程. 2017(01)
[2]電子政務(wù)系統(tǒng)終端安全和數(shù)據(jù)防泄密技術(shù)初步探討[J]. 譚成良. 電腦編程技巧與維護(hù). 2016(10)
[3]項目管理在企業(yè)信息化項目實施中的運用研究[J]. 孫友林. 中國管理信息化. 2015(24)
[4]淺析國內(nèi)中小企業(yè)信息化建設(shè)風(fēng)險管理[J]. 戴克宇,吳鵬躍. 經(jīng)貿(mào)實踐. 2015(14)
[5]項目管理在企業(yè)信息化建設(shè)中的應(yīng)用分析[J]. 陳一妮. 中外企業(yè)家. 2015(29)
[6]淺析云計算在我國中小企業(yè)信息化建設(shè)中的風(fēng)險管理[J]. 李文華. 商場現(xiàn)代化. 2015(21)
[7]項目管理在信息安全風(fēng)險評估項目中的應(yīng)用[J]. 李永波. 物流技術(shù). 2015(12)
[8]企業(yè)信息安全風(fēng)險管理概述[J]. 張藝. 信息通信. 2015(05)
[9]企業(yè)信息系統(tǒng)與服務(wù)外包風(fēng)險管理研究[J]. 丑遠(yuǎn)濤. 企業(yè)導(dǎo)報. 2015(08)
[10]企業(yè)內(nèi)部控制存在的風(fēng)險和對策研究[J]. 楊珅,張立剛. 經(jīng)營管理者. 2015(01)
碩士論文
[1]Y企業(yè)大型機對日外包項目風(fēng)險管理研究[D]. 王達(dá).大連海事大學(xué) 2016
本文編號:3197582
本文鏈接:http://www.sikaile.net/guanlilunwen/yunyingzuzhiguanlilunwen/3197582.html
最近更新
教材專著
