10.3969/j.issn.1002-1965.2014.04.002
信息安全人因风险研究进展综述
对信息安全人因风险研究国内外理论与应用现状进行了归纳总结和分析,对人因风险研究进展做出了综合评价。针对现有信息安全风险成因过于复杂、研究对象过于片面、人因风险测度尚不完善以及缺乏对人因风险全面整合的能力等缺陷,认为未来研究方向应该加强人因风险因素识别、数据采集和建模研究,从过程视角、人因风险评估等途径实现对人因风险的动态控制管理,并将人因风险和用户行为进行整合以激励用户自觉产生积极的信息安全行为,促进企业和组织构建更安全的信息环境。
信息安全、人因风险、风险评估、风险管理
C934(管理学)
中央高校基本科研业务费资助“公务员信息安全风险行为形成机理及控制策略研究”2011WC006;教育部人文社科青年基金“电子政务环境下政府信息安全风险管理机制研究”09YJC630095;国家自然科学基金“公务员信息安全行为形成机理与决策过程”项目资助71173084。
2014-05-13(万方平台首次上网日期,不代表论文的发表时间)
共7页
6-11,22
