返回
供应链信息安全体系框架研究.pdf

供应链信息安全体系框架研究.pdf

ID:52344472

大小:369.06 KB

页数:4页

时间:2020-03-26

供应链信息安全体系框架研究.pdf_第1页
供应链信息安全体系框架研究.pdf_第2页
供应链信息安全体系框架研究.pdf_第3页
供应链信息安全体系框架研究.pdf_第4页
资源描述:

《供应链信息安全体系框架研究.pdf》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、2年第s期s⋯。。R⋯archdoi:10.3969/j.issn.1000—7695.2014.05.035供应链信息安全体系框架研究黄晟辰,李勤,李剑锋,魏军(1.杭州电子科技大学通信工程学院,浙江杭州I310018;2.中国计量学院继续教育学院,浙江杭州310018;3.中国计量学院经济与管理学院,浙江杭州I310018;4.中国信息安全认证中心,北京100020)摘要:研究我国供应链目前普遍存在的信息安全问题,参考众多企业积累的经验,吸取供应链信息安全领域的最新理论研究成果,提出供应链信息安全体系框架。该框架由信息安全治理、信息安全管理、基础安全服务和架构、第三方信息安全服务与认证机构

2、和供应链信息安全技术标准体系五个部分构成。在具体运用中从供应链整体业务需求出发,参照供应链信息安全体系框架,通过评估和风险分析等方法,定义供应链及其节点企业安全需求,并最终确定供应链信息安全建设的内容和方向。关键词:供应链;信息安全;体系;框架中图分类号:TN915.08;TN918文献标志码:A文章编号:1000—7695(2014)05—0171—04ResearchonInformationSecurityFrameworkofSupplyChainHUANGShengchen,LIQin,LIJianfeng,WEIJun(1.CollegeofCommunication&Engine

3、ering,HangzhouDianziUniversity,Hangzhou310018,China;2.CollegeofContinuingEducation,ChinaJiliangUniversity,Hangzhou310018,China;3.CollegeofEconomicsandManagement,ChinaJiliangUniversity,Hangzhou310018,China;4.ChinaInformationSecurityCertificationCenter,Beijing100020,China)Abstract:Thepaperstudiessomec

4、ommonissuesofinformationsecurityinoursupplychain,suchasemployeesarecon—sciousofinformationsecurity,informationsecuritymanagementdoesnotfollowtheprinciple,thereisalackofaunifiedplanningofinformationsecuritystrategicandmechanismofprevention,adverseselectionandmoralhazardexistsbetweencooperationenterpr

5、ises.Toaddresstheseissues,referenceexperienceofenterprisesaccumulatesandthelatesttheoreticalstudiesofinformationsecurityinsupplychainareabsorbed,Thepaperthenproposesaninformationsecurityframeworkinsupplychain,whichconsistsofenterpriseinformationsecuritygovernance,enterpriseinformationsecuritymanagem

6、ent,in—frastructuresecurityservicesandarchitecture,third—partyinformationsecurityservicesandcertificationauthorityandin—formationsecuritytechnologystandardsystemofsupplychain.Keywords:supplychain;informationsecurity;system;architecture供应链是以完成从供应商采购原材料、产品或险领域。供应链信息安全风险作为供应链风险中一服务,到制成中间产品或最终产品,然后将最终产个

7、重要领域,相关论文和研究成果较少。目前国内品交付用户为功能,由一系列设施和分布选择形成普遍的观点是将企业信息安全分为物理安全、运行的网络。由于涉及的环节众多、地域跨度大、参安全、内容安全、数据安全和管理安全五个领域。与主体多样化等,供应链非常容易受到各种来自内IBM将企业信息安全框架分为三个层次,分别是战部以及外部环境的安全威胁,如网络黑客、木马、略层、管理层和技术层。相比而言,IBM的观点更病毒

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。