企业信息安全制度创新的研究.pdf

独创性声明本人声明,所呈交的论文是本人在导师指导下进行的研究工作及取得的研究成果。尽我所知,除了文中特别加以标注和致谢的地方外, 论文中不包含其他人已经发表或撰写过的研究成果,也不包含为获得武汉理工大学或其他教育机构的学位或证书而使用过的材料。与我一同工作的同志对本研究所做的任何贡献均已在论文中作了明确的说明并表示了谢意。签名: 盔筮日期:趁!!:!!:三_ 学位论文使用授权书本人完全了解武汉理工大学有关保留、使用学位论文的规定,即学校有权保留并向国家有关部门或机构送交论文的复印件和电子版, 允许论文被查阅和借阅。本人授权武汉理工大学可以将本学位论文的全部内容编入有关数据库进行检索,可以采用影印、缩印或其他复制手段保存或汇编本学位论文。同时授权经武汉理工大学认可的国家有关机构或论文数据库使用或收录本学位论文,并向社会公众提供信息服务。(保密的论文在解密后应遵守此规定) 研究生(签名):_眺导师(签名)磁p舻勺期加队?沙摘要随着信息时代发展的深化,企业信息安全问题的重要性愈发凸显。各国企业均将企业运作和效率提升依靠于信息技术的发展,顺应时代的发展和对技术的依靠,企业对信息安全可靠性、保密性、完整性产生更高的述求。本文立足于前人研究的成果,将企业信息安全制度的最终保护对象界定为企业客户信息和企业科技信息,同时论述了普适性的信息安全标准无法对企业实践起到有效指导的局限性,强调了企业信息安全制度创新原理研究的重要性。本文通过综合运用经济学、博弈论、系统论和仿真模拟对企业信息安全活动中关于企业信息安全保护对象、企业信息安全制度的结构、企业信息安全制度的约束力、企业信息相对价值、企业客户信息风险、企业科技信息风险的问题进行研究。企业信息安全风险来源于员工、供应商及威胁者带来的内部风险和外部风险,其中内外部串通行为将引发性质恶劣的内外部风险并发,内部风险长期存在等情况为企业信息安全管理带来诸多难题。在企业客户信息安全三方进化博弈分析中,本文通过数理和理论相结合的分析推导出企业客户信息安全制度的特征结论,并通过结论总结出企业客户信息安全制度的运作机理和制度创新机理。相较而言,企业科技信息安全风险由于风险来源增加导致信息安全风险更大,故而本文借鉴进化博弈的思想,以复制方程作为企业科技信息安全风险多方决策系统中决策者的行为特征,通过构建多方决策系统动力学模型进行模拟分析,并证实:在企业信息安全管理中,受非正式制度影响的员工及供应商忠诚度与企业信息安全制度的有效性正相关;竞争环境的恶化、忠诚度的降低将导致企业信息安全制度有效性的降低;企业信息安全制度的合理性、针对性应当顺应信息安全需求的变化;非串通行为的内部风险长期存在的事实要求企业进行长期的信息安全内部培训和风险管理等。本文的主要创新点包括: 提出信息相对价值的有效测量方式;构建企业客户信息安全问题中三方进化博弈模型;以进化博弈为决策行为特征构建企业科技信息多方决策的系统动力学模型;提出了企业信息安全制度创新机理。本文以企业信息安全制度对风险行为决策者的约束作为主要控制对象,总结出企业客户信息及科技信息安全制度的原理以及适应于企业信息安全制度创新的十五条创新机理,为企业进行信息安全制度创新活动提供较为全面的指导。关键词:企业信息安全;制度创新;创新机理;三方进化博弈;系统模拟 Abstract Witll thedeepening ofthedevelopment oftheinformationera,theimportance ofenterpriseinformationsecurity(EIS)issues e enterprises rely on operation and efficiency ofthedevelopment ofinformation thedevelopment of timesand the reliance on technology, enterprises have higher requirements on aconfidentiality,integrity and availability onthe results ofprevious studies,this thesisultimately defines protect object ofenterprise astheenterprise customer information and ,the thesis discusses limitations ofpervasive securi