信息系統(tǒng)安全投資策略及風(fēng)險(xiǎn)管理研究

1 緒論 1.1 研究背景和問題提出 1.1.1 研究背景 1.1.2 問題提出 1.2 相關(guān)問題的國內(nèi)外研究現(xiàn)狀 1.2.1 考慮黑客攻擊模式的信息系統(tǒng)安全投資策略研究綜述 1.2.2 信息系統(tǒng)安全技術(shù)配置策略研究綜述 1.2.3 風(fēng)險(xiǎn)相互依賴下的企業(yè)信息系統(tǒng)安全投資策略研究綜述 1.2.4 信息系統(tǒng)安全風(fēng)險(xiǎn)轉(zhuǎn)移策略研究綜述 1.2.5 巳有研究評述 1.3 本書的研究結(jié)構(gòu)和主要內(nèi)容2 信息系統(tǒng)安全投資策略的制定過程及影響因素 2.1 信息系統(tǒng)安全及其要素分析 2.1.1 信息系統(tǒng)與信息系統(tǒng)安全 2.1.2 信息系統(tǒng)安全要素 2.2 信息系統(tǒng)安全投資策略及風(fēng)險(xiǎn)管理決策過程 2.2.1 信息系統(tǒng)安全風(fēng)險(xiǎn)評估 2.2.2 信息系統(tǒng)安全風(fēng)險(xiǎn)控制 2.2.3 自建信息系統(tǒng)安全保護(hù)系統(tǒng)與外包決策 2.2.4 信息系統(tǒng)安全保險(xiǎn)決策 2.2.5 向軟件廠商和客戶轉(zhuǎn)移風(fēng)險(xiǎn) 2.3 信息系統(tǒng)安全投資決策主要影響因素 2.3.1 相互依賴性風(fēng)險(xiǎn) 2.3.2 市場競爭 2.3.3 動態(tài)環(huán)境 2.3.4 不對稱信息與道德風(fēng)險(xiǎn) 2.3.5 保險(xiǎn)政策與政府補(bǔ)貝 2.3.6 信息系統(tǒng)安全等級 2.4 本章小結(jié)3 信息系統(tǒng)關(guān)聯(lián)企業(yè)安全投資策略分析 3.1 問題描述 3.2 模型描述 3.3 互聯(lián)風(fēng)險(xiǎn)下信息系統(tǒng)安全投資策略 3.3.1 非合作博弈情形 3.3.2 社會最優(yōu)投資水平 3.3.3 均衡結(jié)果比較 3.4 信任風(fēng)險(xiǎn)下信息系統(tǒng)安全投資策略 3.4.1 非合作博弈情形 3.4.2 社會最優(yōu)投資水平 3.4.3 均衡結(jié)果比較 3.5 兩種風(fēng)險(xiǎn)共存時(shí)的信息系統(tǒng)安全投資策略分析 3.5.1 非合作博弈情形 3.5.2 社會最優(yōu)投資水平 3.5.3 均衡結(jié)果比較 3.6 數(shù)值模擬和案例分析 3.6.1 數(shù)值模擬 3.6.2 案例分析 3.7 本章小結(jié)4 動態(tài)環(huán)境下考慮黑客不同攻擊模式的信息系統(tǒng)安全投資策略及企業(yè)間協(xié)調(diào) 4.1 問題描述 4.2 黑客隨機(jī)攻擊下的信息系統(tǒng)安全投資策略 4.2.1 模型描述 4.2.2 非合作博弈情形 4.2.3 合作博弈情形 4.2.4 協(xié)調(diào)機(jī)制 4.3 黑客定向攻擊下的信息系統(tǒng)安全投資策略 4.3.1 模型描述 4.3.2 非合作博弈情形 4.3.3 合作博弈情形 4.3.4 協(xié)調(diào)機(jī)制 4.4 數(shù)值模擬和案例分析 4.4.1 數(shù)值模擬 4.4.2 案例分析 4.5 本章小結(jié)5信息系統(tǒng)安全外包激勵契約設(shè)計(jì)與風(fēng)險(xiǎn)管理 5.1 問題描述 5.2 外包商單邊道德風(fēng)險(xiǎn)下的信息系統(tǒng)安全外包激勵契約設(shè)計(jì) 5.2.1 基本模型 5.2.2 幾種不同的信息系統(tǒng)安全外包契約模型 5.2.3 不同信息系統(tǒng)安全外包契約比較 5.3 雙邊道德風(fēng)險(xiǎn)下的信息系統(tǒng)安全外包激勵契約設(shè)計(jì) 5.3.1 基本模型 5.3.2 普通契約下的雙邊道德風(fēng)險(xiǎn) 5.3.3 關(guān)系激勵契約 5.4 案例分析 5.5 本章小結(jié)6 保險(xiǎn)背景下的信息系統(tǒng)安全投資激勵機(jī)制 6.1 問題描述 6.2 基于保險(xiǎn)免賠制度的信息系統(tǒng)安全投資激勵機(jī)制 6.2.1 基本模型和假設(shè) 6.2.2 合作最優(yōu)水平下的自我防御投資 6.2.3 非合作納什均衡下的自我防御投資 6.2.4 基于保險(xiǎn)免賠額的福利提升 6.3 基于政府補(bǔ)貼的信息系統(tǒng)安全投資激勵機(jī)制 6.3.1 基本概念和模型描述： 6.3.2 非合作博弈情形 6.3.3 合作博弈情形 6.3.4 兩種情形下的均衡結(jié)果比較 6.3.5 基于自我防御投資補(bǔ)貼的福利提升 6.4 數(shù)值模擬和應(yīng)用啟示 6.4.1 數(shù)值模擬 6.4.2 政策應(yīng)用 6.5 本章小結(jié)7 結(jié)論與展望 7.1 本書主要結(jié)論 7.2 本書創(chuàng)新點(diǎn) 7.3 實(shí)際應(yīng)用建議 7.4 進(jìn)一步研究方向參考文獻(xiàn)