精选优质文档-倾情为你奉上基于管理因素的企业信息安全事故分析基于管理因素的企业信息安全事故分析 摘要 在借鉴国内外研究成果的基础上,结合事故致因理论提出企业信息安全事故模型,以事故机理研究为基础,以管理因素研究为核心,对信息安全事故致因因素进行整理归纳,将其分为环境因素、人员因素、技术因素、设备因素等四类,分析各因素对信息安全事故的影响,构建信息安全事故致因因素鱼刺图,最后提出针对性的防范措施。 关键词 信息安全事故;安全管理;事故致因理论 中图分类号 F49 文献标识码 A 文章编号 1006-5024(2013)01-0055-04 一、引言 在信息化浪潮席卷全球的今天,信息的重要性不言而喻。我国国民经济和社会信息化建设进程全面加快,网络与信息系统的基础性、全局性作用日益增强,信息技术在提高企业服务水平、促进业务创新、提升核心竞争力等方面发挥了重要作用。但是,在进行信息化建设的同时,各种信息安全事故却频繁发生。据普华永道2010年度全球信息安全调查报告显示,中国企业信息安全事故发生率远远高于世界平均水平