供应链信息安全现状及体系框架研究

作者：李剑锋,钮亮,段林茂,魏军

摘要：本文研究了我国供应链目前普遍存在的信息安全问题,如：企业员工的信息安全意识淡薄;信息安全管理有章不循现象普遍;缺乏统一的信息安全战略规划和防范机制;合作企业间存在逆向选择风险和各种败德行为等。针对上述问题,参考众多企业积累的经验,吸取了供应链信息安全领域的最新理论研究成果,提出了供应链信息安全体系框架。该框架由信息安全治理、信息安全管理、基础安全服务和架构、第三方信息安全服务与认证机构和供应链信息安全技术标准体系五个部分构成。在具体运用中从供应链整体业务需求出发,参照供应链信息安全体系框架,通过评估和风险分析等方法,定义供应链及其节点企业安全需求,并最终确定供应链信息安全建设的内容和方向。

发文机构：中国计量学院经济与管理学院 中国信息安全认证中心

关键词：供应链信息安全体系框架supply chaininformation securitysystem architecture

分类号： F244.13[经济管理—劳动经济][经济管理—国民经济]