信息系統(tǒng)安全投資策略及風險管理研究

1 緒論 1.1 研究背景和問題提出 1.1.1 研究背景 1.1.2 問題提出 1.2 相關問題的國內(nèi)外研究現(xiàn)狀 1.2.1 考慮黑客攻擊模式的信息系統(tǒng)安全投資策略研究綜述 1.2.2 信息系統(tǒng)安全技術配置策略研究綜述 1.2.3 風險相互依賴下的企業(yè)信息系統(tǒng)安全投資策略研究綜述 1.2.4 信息系統(tǒng)安全風險轉移策略研究綜述 1.2.5 巳有研究評述 1.3 本書的研究結構和主要內(nèi)容2 信息系統(tǒng)安全投資策略的制定過程及影響因素 2.1 信息系統(tǒng)安全及其要素分析 2.1.1 信息系統(tǒng)與信息系統(tǒng)安全 2.1.2 信息系統(tǒng)安全要素 2.2 信息系統(tǒng)安全投資策略及風險管理決策過程 2.2.1 信息系統(tǒng)安全風險評估 2.2.2 信息系統(tǒng)安全風險控制 2.2.3 自建信息系統(tǒng)安全保護系統(tǒng)與外包決策 2.2.4 信息系統(tǒng)安全保險決策 2.2.5 向軟件廠商和客戶轉移風險 2.3 信息系統(tǒng)安全投資決策主要影響因素 2.3.1 相互依賴性風險 2.3.2 市場競爭 2.3.3 動態(tài)環(huán)境 2.3.4 不對稱信息與道德風險 2.3.5 保險政策與政府補貝 2.3.6 信息系統(tǒng)安全等級 2.4 本章小結3 信息系統(tǒng)關聯(lián)企業(yè)安全投資策略分析 3.1 問題描述 3.2 模型描述 3.3 互聯(lián)風險下信息系統(tǒng)安全投資策略 3.3.1 非合作博弈情形 3.3.2 社會最優(yōu)投資水平 3.3.3 均衡結果比較 3.4 信任風險下信息系統(tǒng)安全投資策略 3.4.1 非合作博弈情形 3.4.2 社會最優(yōu)投資水平 3.4.3 均衡結果比較 3.5 兩種風險共存時的信息系統(tǒng)安全投資策略分析 3.5.1 非合作博弈情形 3.5.2 社會最優(yōu)投資水平 3.5.3 均衡結果比較 3.6 數(shù)值模擬和案例分析 3.6.1 數(shù)值模擬 3.6.2 案例分析 3.7 本章小結4 動態(tài)環(huán)境下考慮黑客不同攻擊模式的信息系統(tǒng)安全投資策略及企業(yè)間協(xié)調(diào) 4.1 問題描述 4.2 黑客隨機攻擊下的信息系統(tǒng)安全投資策略 4.2.1 模型描述 4.2.2 非合作博弈情形 4.2.3 合作博弈情形 4.2.4 協(xié)調(diào)機制 4.3 黑客定向攻擊下的信息系統(tǒng)安全投資策略 4.3.1 模型描述 4.3.2 非合作博弈情形 4.3.3 合作博弈情形 4.3.4 協(xié)調(diào)機制 4.4 數(shù)值模擬和案例分析 4.4.1 數(shù)值模擬 4.4.2 案例分析 4.5 本章小結5信息系統(tǒng)安全外包激勵契約設計與風險管理 5.1 問題描述 5.2 外包商單邊道德風險下的信息系統(tǒng)安全外包激勵契約設計 5.2.1 基本模型 5.2.2 幾種不同的信息系統(tǒng)安全外包契約模型 5.2.3 不同信息系統(tǒng)安全外包契約比較 5.3 雙邊道德風險下的信息系統(tǒng)安全外包激勵契約設計 5.3.1 基本模型 5.3.2 普通契約下的雙邊道德風險 5.3.3 關系激勵契約 5.4 案例分析 5.5 本章小結6 保險背景下的信息系統(tǒng)安全投資激勵機制 6.1 問題描述 6.2 基于保險免賠制度的信息系統(tǒng)安全投資激勵機制 6.2.1 基本模型和假設 6.2.2 合作最優(yōu)水平下的自我防御投資 6.2.3 非合作納什均衡下的自我防御投資 6.2.4 基于保險免賠額的福利提升 6.3 基于政府補貼的信息系統(tǒng)安全投資激勵機制 6.3.1 基本概念和模型描述： 6.3.2 非合作博弈情形 6.3.3 合作博弈情形 6.3.4 兩種情形下的均衡結果比較 6.3.5 基于自我防御投資補貼的福利提升 6.4 數(shù)值模擬和應用啟示 6.4.1 數(shù)值模擬 6.4.2 政策應用 6.5 本章小結7 結論與展望 7.1 本書主要結論 7.2 本書創(chuàng)新點 7.3 實際應用建議 7.4 進一步研究方向參考文獻