对日外包企业项目信息安全风险管理研究 ——以A公司为例
发布时间:2021-05-20 10:15
由于我国人力资源丰富、成本低和日本邻近等原因,近些年软件对日外包行业在我国得到迅速发展,引起的经济增长不容忽视。A公司是一家经验较丰富的对日外包企业,在研究A公司对日外包的项目信息安全风险管理时,对课题背景和国内外研究状况进行了详细研究。本文对企业项目信息的定义、特点、分类,企业项目信息安全风险的来源和分类进行了论述。项目信息安全风险分为自然和人为事件产生的风险,其中人为事件风险的种类较多,包括主观恶意和主观无意的行为风险。本文通过对项目信息安全风险因素的识别、分类,采用调查问卷法和层次分析法,得到项目信息泄密和企业内部信息安全制度的建设是对日外包企业最重要的两个风险。对项目信息安全风险从外部和内部管理两方面进行了探讨,外部风险管理策略包括法律法规的完善、风险信息化建设和风险防控体系的构建;内部管理策略包括风险安全培训、构建相关的制度和建立风险考核制度等。通过对日外包企业建立项目信息工作标准化,来增强企业项目信息安全风险的管理。本文所述的对日外包项目信息安全风险管理策略保证措施包括对外部风险保障措施、对内部风险保障措施和项目信息标准化策略三个方面。对外部风险保障措施包括加强企业组织结构...
【文章来源】:大连海事大学辽宁省 211工程院校
【文章页数】:69 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景
1.2 研究目的及意义
1.2.1 研究目的
1.2.2 理论意义
1.2.3 实践意义
1.3 国内外研究现状
1.3.1 国外研究现状
1.3.2 国内研究现状
1.3.3 研究现状总结
1.4 研究内容及方法
1.4.1 研究内容
1.4.2 研究方法
1.4.3 技术路线
第2章 相关理论基础
2.1 企业项目信息安全风险概述
2.1.1 企业项目信息分类及特点
2.1.2 企业项目信息安全风险概念
2.1.3 企业项目信息安全风险分类
2.2 风险相关理论
2.2.1 风险概念及特点
2.2.2 风险管理
2.2.3 风险因素
2.2.4 风险评价
2.2.5 风险控制
2.3 层次分析法概述
2.3.1 层次分析法概念
2.3.2 层次分析法评价步骤论述
2.4 本章小结
第3章 对日外包项目信息安全风险评价
3.1 对日外包企业简介
3.2 对日外包项目信息安全风险来源分析
3.2.1 物理风险源分析
3.2.2 数据风险源分析
3.2.3 管理风险源分析
3.3 对日外包项目信息安全风险评价过程
3.3.1 问卷调查统计分析
3.3.2 指标权重的确定与分析
3.4 本章小结
第4章 对日外包项目信息安全风险管理策略
4.1 对日外包项目信息安全外部风险管理策略
4.1.1 遵循信息风险管理相关法律法规和标准
4.1.2 企业风险信息化建设
4.1.3 构建风险防控体系
4.2 对日外包项目信息安全内部风险管理策略
4.2.1 开展企业内部风险管理培训
4.2.2 构建风险管理制度
4.2.3 建立信息风险管理考核制度
4.3 对日外包项目信息安全工作标准化管理策略
4.3.1 建立企业信息标准化
4.3.2 建立企业信息透明跟踪机制
4.3.3 建立信息风险管理机制
4.4 本章小结
第5章 对日外包项目信息安全风险管理策略保障措施
5.1 对日外包项目信息安全外部风险管理策略实施保障
5.1.1 完善的企业组织架构
5.1.2 加强企业信息欺诈行为管控
5.1.3 构建信息化管理系统
5.2 对日外包项目信息安全内部风险管理策略实施保障
5.2.1 加强企业信息管理控制
5.2.2 加强人才管理
5.2.3 完善考核机制与激励机制
5.3 对日外包项目信息安全工作标准化管理策略实施保障措施
5.3.1 加强企业文化建设
5.3.2 完善的企业信息监督机制
5.4 本章小结
第6章 总结与展望
6.1 总结
6.2 不足
6.3 展望
参考文献
附件: 对日外包项目风险发生情况调查问卷
致谢
【参考文献】:
期刊论文
[1]企业信息系统安全风险管理的实践探索[J]. 侯梅芳,冯梅. 信息系统工程. 2017(01)
[2]电子政务系统终端安全和数据防泄密技术初步探讨[J]. 谭成良. 电脑编程技巧与维护. 2016(10)
[3]项目管理在企业信息化项目实施中的运用研究[J]. 孙友林. 中国管理信息化. 2015(24)
[4]浅析国内中小企业信息化建设风险管理[J]. 戴克宇,吴鹏跃. 经贸实践. 2015(14)
[5]项目管理在企业信息化建设中的应用分析[J]. 陈一妮. 中外企业家. 2015(29)
[6]浅析云计算在我国中小企业信息化建设中的风险管理[J]. 李文华. 商场现代化. 2015(21)
[7]项目管理在信息安全风险评估项目中的应用[J]. 李永波. 物流技术. 2015(12)
[8]企业信息安全风险管理概述[J]. 张艺. 信息通信. 2015(05)
[9]企业信息系统与服务外包风险管理研究[J]. 丑远涛. 企业导报. 2015(08)
[10]企业内部控制存在的风险和对策研究[J]. 杨珅,张立刚. 经营管理者. 2015(01)
硕士论文
[1]Y企业大型机对日外包项目风险管理研究[D]. 王达.大连海事大学 2016
本文编号:3197582
【文章来源】:大连海事大学辽宁省 211工程院校
【文章页数】:69 页
【学位级别】:硕士
【文章目录】:
摘要
ABSTRACT
第1章 绪论
1.1 研究背景
1.2 研究目的及意义
1.2.1 研究目的
1.2.2 理论意义
1.2.3 实践意义
1.3 国内外研究现状
1.3.1 国外研究现状
1.3.2 国内研究现状
1.3.3 研究现状总结
1.4 研究内容及方法
1.4.1 研究内容
1.4.2 研究方法
1.4.3 技术路线
第2章 相关理论基础
2.1 企业项目信息安全风险概述
2.1.1 企业项目信息分类及特点
2.1.2 企业项目信息安全风险概念
2.1.3 企业项目信息安全风险分类
2.2 风险相关理论
2.2.1 风险概念及特点
2.2.2 风险管理
2.2.3 风险因素
2.2.4 风险评价
2.2.5 风险控制
2.3 层次分析法概述
2.3.1 层次分析法概念
2.3.2 层次分析法评价步骤论述
2.4 本章小结
第3章 对日外包项目信息安全风险评价
3.1 对日外包企业简介
3.2 对日外包项目信息安全风险来源分析
3.2.1 物理风险源分析
3.2.2 数据风险源分析
3.2.3 管理风险源分析
3.3 对日外包项目信息安全风险评价过程
3.3.1 问卷调查统计分析
3.3.2 指标权重的确定与分析
3.4 本章小结
第4章 对日外包项目信息安全风险管理策略
4.1 对日外包项目信息安全外部风险管理策略
4.1.1 遵循信息风险管理相关法律法规和标准
4.1.2 企业风险信息化建设
4.1.3 构建风险防控体系
4.2 对日外包项目信息安全内部风险管理策略
4.2.1 开展企业内部风险管理培训
4.2.2 构建风险管理制度
4.2.3 建立信息风险管理考核制度
4.3 对日外包项目信息安全工作标准化管理策略
4.3.1 建立企业信息标准化
4.3.2 建立企业信息透明跟踪机制
4.3.3 建立信息风险管理机制
4.4 本章小结
第5章 对日外包项目信息安全风险管理策略保障措施
5.1 对日外包项目信息安全外部风险管理策略实施保障
5.1.1 完善的企业组织架构
5.1.2 加强企业信息欺诈行为管控
5.1.3 构建信息化管理系统
5.2 对日外包项目信息安全内部风险管理策略实施保障
5.2.1 加强企业信息管理控制
5.2.2 加强人才管理
5.2.3 完善考核机制与激励机制
5.3 对日外包项目信息安全工作标准化管理策略实施保障措施
5.3.1 加强企业文化建设
5.3.2 完善的企业信息监督机制
5.4 本章小结
第6章 总结与展望
6.1 总结
6.2 不足
6.3 展望
参考文献
附件: 对日外包项目风险发生情况调查问卷
致谢
【参考文献】:
期刊论文
[1]企业信息系统安全风险管理的实践探索[J]. 侯梅芳,冯梅. 信息系统工程. 2017(01)
[2]电子政务系统终端安全和数据防泄密技术初步探讨[J]. 谭成良. 电脑编程技巧与维护. 2016(10)
[3]项目管理在企业信息化项目实施中的运用研究[J]. 孙友林. 中国管理信息化. 2015(24)
[4]浅析国内中小企业信息化建设风险管理[J]. 戴克宇,吴鹏跃. 经贸实践. 2015(14)
[5]项目管理在企业信息化建设中的应用分析[J]. 陈一妮. 中外企业家. 2015(29)
[6]浅析云计算在我国中小企业信息化建设中的风险管理[J]. 李文华. 商场现代化. 2015(21)
[7]项目管理在信息安全风险评估项目中的应用[J]. 李永波. 物流技术. 2015(12)
[8]企业信息安全风险管理概述[J]. 张艺. 信息通信. 2015(05)
[9]企业信息系统与服务外包风险管理研究[J]. 丑远涛. 企业导报. 2015(08)
[10]企业内部控制存在的风险和对策研究[J]. 杨珅,张立刚. 经营管理者. 2015(01)
硕士论文
[1]Y企业大型机对日外包项目风险管理研究[D]. 王达.大连海事大学 2016
本文编号:3197582
本文链接:https://www.wllwen.com/guanlilunwen/yunyingzuzhiguanlilunwen/3197582.html