企业信息安全制度创新地研究.pdf

摘要 随着信息时代发展的深化，企业信息安全问题的重要性愈发凸显。各国企 业均将企业运作和效率提升依靠于信息技术的发展，顺应时代的发展和对技术 的依靠，企业对信息安全可靠性、保密性、完整性产生更高的述求。本文立足 于前人研究的成果，将企业信息安全制度的最终保护对象界定为企业客户信息 和企业科技信息，同时论述了普适性的信息安全标准无法对企业实践起到有效 指导的局限性，强调了企业信息安全制度创新原理研究的重要性。 本文通过综合运用经济学、博弈论、系统论和仿真模拟对企业信息安全活 动中关于企业信息安全保护对象、企业信息安全制度的结构、企业信息安全制 度的约束力、企业信息相对价值、企业客户信息风险、企业科技信息风险的问 题进行研究。企业信息安全风险来源于员工、供应商及威胁者带来的内部风险 和外部风险，其中内外部串通行为将引发性质恶劣的内外部风险并发，内部风 险长期存在等情况为企业信息安全管理带来诸多难题。在企业客户信息安全三 方进化博弈分析中，本文通过数理和理论相结合的分析推导出企业客户信息安 全制度的特征结论，并通过结论总结出企业客户信息安全制度的运作机理和制 度创新机理。相较而言，企业科技信息安全风险由于风险来源增加导致信息安 全风险更大，故而本文借鉴进化博弈的思想