电信运营企业信息安全风险管理体系研究

被引：6

作者：

曾剑秋

程广焕

杨萌柯

机构：

[1] 北京邮电大学

来源：

科技管理研究 | 2016年 / 36卷 / 18期

关键词：

电信运营企业; 信息安全; 风险管理; PDCA循环;

D O I：

暂无

中图分类号：

F626 [电信企业组织和经营管理];

学科分类号：

摘要：

我国电信运营企业存在巨大的信息安全风险且缺乏风险管理意识、系统的管理方法和可参考的成熟经验。为解决信息安全风险管理方法问题,对信息安全风险管理体系进行研究。通过文献研究和现状调查,得出现阶段电信运营企业面临三大主要信息安全风险;结合复杂多变的风险现状,根据风险管理理论,提出PDCA循环模式是适合我国电信运营企业的风险管理模式;在此基础上构建基于PDCA循环的信息安全风险管理体系。

引用

页码：160 / 164

页数：5

共 9 条

[1] 信息安全风险评估及网络蠕虫传播模型.[D].彭俊好.北京邮电大学.2008, 10
[2] 国外风险管理理论研究综述
王东
[J]. 金融发展研究, 2011, (02) : 23 - 27
[3] 基于和谐管理的信息安全风险管理研究
叶尔江
刘怀兴
张刚
杨世松
[J]. 情报杂志 , 2006, (01) : 10 - 11
[4] 风险管理.[M].顾孟迪;雷鹏编著;.清华大学出版社.2005,
[5] 电信级互联网安全风险评估模型的设计与应用.[D].郭明利.北京邮电大学.2010, 03
[6] 湖南电信公司内网信息安全体系建设的研究.[D].梁军.湖南大学.2007, 07
[7] Diversified Risk Management.[J].Monika Ostrowska;Slawomir Mazur.Procedia Economics and Finance.2015,
[8] Information security policy: An organizational-level process model
Knapp, Kenneth J.
Morris, R. Franklin, Jr.
Marshall, Thomas E.
Byrd, Terry Anthony
[J]. COMPUTERS & SECURITY, 2009, 28 (07) : 493 - 508
[9] International legal aspects of cryptography
Aljifri, H
Sánchez, D
[J]. COMPUTERS & SECURITY, 2003, 22 (03) : 196 - 203

← 1 →