检索规则说明:AND代表“并且”;OR代表“或者”;NOT代表“不包含”;(注意必须大写,运算符两边需空一格)
检 索 范 例 :范例一: (K=图书馆学 OR K=情报学) AND A=范并思 范例二:J=计算机应用与软件 AND (U=C++ OR U=Basic) NOT M=Visual
机构地区:[1]杭州电子科技大学通信工程学院,浙江杭州310018 [2]中国计量学院继续教育学院,浙江杭州310018 [3]中国计量学院经济与管理学院,浙江杭州310018 [4]中国信息安全认证中心,北京100020
出 处:《科技管理研究》2014年第5期171-174,共4页Science and Technology Management Research
基 金:浙江省教育厅项目成果"‘政产学’三螺旋理论下浙江省高技能人才培养创新模式研究"(Y201225005);杭州市软科学专项"基于知识产权管理的战略性新兴产业技术创新联盟发展机制研究"(20110934M15)
摘 要:研究我国供应链目前普遍存在的信息安全问题,参考众多企业积累的经验,吸取供应链信息安全领域的最新理论研究成果,提出供应链信息安全体系框架。该框架由信息安全治理、信息安全管理、基础安全服务和架构、第三方信息安全服务与认证机构和供应链信息安全技术标准体系五个部分构成。在具体运用中从供应链整体业务需求出发,参照供应链信息安全体系框架,通过评估和风险分析等方法,定义供应链及其节点企业安全需求,并最终确定供应链信息安全建设的内容和方向。The paper studies some common issues of information security in our supply chain, such as employees are con- scious of information security, information security management does not follow the principle, there is a lack of a unified planning of information security strategic and mechanism of prevention, adverse selection and moral hazard exists between cooperation enterprises. To address these issues, reference experience of enterprises accumulates and the latest theoretical studies of information security in supply chain are absorbed, The paper then proposes an information security framework in supply chain, which consists of enterprise information security governance, enterprise information security management, infrastructure security services and architecture, thirdparty information security services and certification authority and information security technology standard system of supply chain.
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在载入数据...
正在链接到云南高校图书馆文献保障联盟下载...
云南高校图书馆联盟文献共享服务平台 版权所有©
您的IP:216.73.216.117
