10.3969/j.issn.1002-3240.2016.01.015
网络依赖型企业IT风险的识别与治理
网络依赖型企业往往靠投入更多的网络资源来支撑自身的经营活动,但在享用网络便利的同时也会带来IT风险,具体包括信息泄露风险、系统安全风险、内控失效风险、管理操作风险等.文章通过对30家网络环境依赖度较高企业的IT风险的实证研究,得到如下结论:一是在IT风险分类中,系统性风险的危害排位靠前,一旦发作对整个经营环境带来致命威胁;二是管理风险敞口呈快速扩张之势,已超过技术风险跃居序列表第二位;三是输入型风险逐渐取代内生型风险而更难识别和治理;四是在IT风险的治理效果上存在“弥漫效应”,即合作成片优于单个企业.同时给出了相应的政策和建议:构建“O2O”一元制法治环境;引入第三方评价(外包)机制;启动分类风险的云智能阀模式;建立IT安全风险的“三位一体”治理机制.
网络依赖型、IT风险、分类风险治理、云智能阀模式
F270.7(企业经济)
北京社科基金项目14JGB130;北京市教委社科重点项目SZ201510038019 项目负责人:王凡林;2015职业意识培养与社会实践研究创新团队项目514000046CZ/002/005 项目负责人:关振宇
2016-03-17(万方平台首次上网日期,不代表论文的发表时间)
共6页
85-90
