甄杰
- 作品数:49 被引量:191H指数:9
- 供职机构:重庆工商大学商务策划学院更多>>
- 发文基金:国家自然科学基金国家社会科学基金重庆市教育委员会人文社会科学研究项目更多>>
- 相关领域:经济管理自动化与计算机技术社会学一般工业技术更多>>
- 企业信息安全制度化部署过程的行动研究被引量:2
- 2018年
- 企业信息安全制度的宗旨是控制内部信息安全风险的发生。本研究通过在NG集团开展一个周期的行动研究发现,在高层管理重视但信息安全知识匮乏、中层管理缺乏信息安全部署热情、基层员工抵触信息安全行为的情境下,来自企业外部研究人员的行动参与和实践指导可以通过完善信息安全治理结构、搭建严密信息安全制度化架构、推进业务流程和信息安全的结合来推动信息安全制度的"落地"。本研究可为企业信息安全制度的实施提供理论依据和实践指南,也可为组织信息安全研究领域应用行动研究来探讨其他管理实践问题提供方法示范。
- 甄杰谢宗晓林润辉
- 关键词:信息安全管理
- 基于VaR和ES的网络安全风险损失评估及其蒙特卡洛仿真被引量:3
- 2019年
- 网络安全风险因具有系统性、相依性和高频低损与低频巨损兼具的特征,故其度量仍处于定量分析阶段。本文基于上述风险特征,结合传统风险刻画工具,利用VaR、ES和蒙特卡洛方法对网络安全风险损失进行定量刻画,分析了风险独立和相依两种情况下网络安全风险在单一厚尾分布、拼接分布和混合分布下的期望总损失。研究结果表明:厚尾分布适于刻画网络安全风险损失,当置信水平较低(高)时,拼接(混合)分布可较好的刻画网络安全事件的损失;并且随着置信水平的增加企业所需的安全资本也随之增加;综合各分布的函数状态和灵敏度分析,发现混合分布在刻画网络安全损失方面具有较好的适用性和稳定性。
- 甄杰谢宗晓董坤祥
- 关键词:网络安全风险蒙特卡洛仿真
- 信息安全管理系列之五十四 信息安全、网络安全与隐私保护被引量:4
- 2019年
- 给出信息安全、网络安全与隐私保护的定义,分析三者之间的异同,介绍了“保密”的相关内容。
- 谢宗晓董坤祥甄杰
- 关键词:信息安全网络安全隐私保护
- 政产学研协同下信息安全产业体系构建与发展路径研究
- 2019年
- 网络空间作为第五大主权空间,信息安全产业是保障网络空间安全的关键基石,政产学研协同是提升信息安全产业技术创新能力,实现完全自主、可控的关键。首先,本文在深入分析信息安全产业结构和体系的基础上,构建了由学研协同系统、产业协同系统、产学研协同系统构成的信息安全产业政产学研协同耦合系统;然后,根据信息安全产业结构从基础安全产业、IT安全产业、容灾备份产业和可信产业四个方面分析了信息安全产业健康快速发展的方向和路径;并基于此提出了政产学研协同下的信息安全产业发展演化模型;最后,提出了发展我国信息安全产业的对策建议。本文从政产学研的视角为信息安全产业的发展给出了预判,同时为政府提供了科学的政策依据。
- 董坤祥谢宗晓甄杰
- 关键词:信息安全产业
- ISO 21188:2018《用于金融服务的公钥基础设施实施和策略框架》解读及改版分析被引量:1
- 2019年
- 1概述ISO21188:2018《用于金融服务的公钥基础设施实施和策略框架》是由国际标准化组织金融服务技术委员会安全分委员会(ISO/TC68/SC2),在第一版ISO21188:2006基础上改进而成,并对ISO15782-1:2009和ISO15782-2:2001两个标准的部分条款进行合并。
- 董坤祥谢宗晓甄杰
- 关键词:公钥基础设施金融服务国际标准化组织改版
- 信息安全管理系列之五十五 金融服务安全国际标准发展及其分析
- 2019年
- 分析ISO/TC68/SC2已经发布的16项标准和正在开发的7项标准,建议后续开发转向业务主导。从广度而言,应该开发不仅仅是停留在系统安全的广义安全模型,从深度而言,应该逐步进入到业务流程级别,将安全控制与之结合。
- 谢宗晓董坤祥甄杰
- 关键词:金融服务信息安全
- 隐私框架标准ISO/IEC 29100介绍
- 2019年
- 1概述ISO/IEC 29100:2011《信息技术安全技术隐私框架》1)(Information technology-Security techniques-Privacy framework)发布于2011年12月,该标准在2017年评审之后,仍然有效。但在2018年6月发布了ISO/IEC 29100:2011/Amd 1:2018 《信息技术安全技术隐私框架修改1:说明》(Information technology-Security techniques-Privacy framework-Amendment 1:Clarifications),该说明只有4页。
- 谢宗晓董坤祥甄杰
- 关键词:ISO/IECSECURITY隐私
- 个性化产品在线定制意愿影响因素研究——基于计划行为理论的分析被引量:11
- 2016年
- 伴随互联网经济和电子商务的快速发展,不少企业和网络零售商均已采纳在线个性化产品定制这一市场策略,然而目前对于在线个性化定制相关理论与方法的研究还较为有限。本研究以计划行为理论为理论分析框架,通过半结构化的在线访谈获取资料数据,运用扎根理论的研究方法归纳影响消费者在线定制个性化产品意愿的因素,在此基础上构建了在线个性化产品定制影响因素的多层次的理论概念模型。研究发现:消费者在线定制个性化产品的意愿主要取决于行为态度、主观规范和感知行为控制三个关键变量;上述三个变量均受到各自维度的影响;在线个性化定制情境下三个变量的维度又受到不同突显信念的影响。
- 严建援甄杰谢宗晓董坤祥
- 关键词:个性化产品影响因素计划行为理论扎根理论
- 基于数据泄露类型的网络信息安全风险度量与可保性研究被引量:10
- 2019年
- 网络信息安全风险已成为全球最为关注的问题之一,但由于缺乏可靠的数据和全面的分析,很难对网络信息安全风险进行评估。本文首次利用Gemalto数据泄露库刻画全球范围内不同类型的数据泄露风险,并利用最优拟合分布度量网络信息安全风险和相应保费。研究结果表明,不同数据泄露类型风险的最优拟合分布不同,但整体上数据泄露事件的频率服从负二项分布,数据泄露量服从不同的对数正态分布族;计算最优拟合分布度量不同数据泄露类型风险的VaR值和CVaR值,并与实际值相比较,得到除内部恶意行为引发的数据泄露和身份盗用类的数据外,其他数据泄露类型的估计值与实际值不存在显著的异方差。此外,根据可保性标准,我国网络信息安全风险满足可保性,并给出了不同数据泄露类型在纯保费、期望值和标准差准则下的保费,以及不同置信水平下的VaR和CVaR风险资本。通过对比保费和风险资本发现,期望值准则下外部恶意行为和身份盗用两类的保费可以覆盖90%以下的风险。本文的结果可以为保险企业提供开展网络信息安全保险服务的理论支持和实践指导。
- 董坤祥谢宗晓甄杰洪志娟
- 关键词:网络信息安全数据泄露可保性
- 基于ISO/IEC 27701的隐私信息管理体系(PIMS)实施探讨被引量:2
- 2019年
- 分析ISO/IEC 27701:2019及其相关标准,探讨PIMS与信息安全管理体系(ISMS)如何从管理体系层次进行整合以及在安全控制层次进行结合。
- 谢宗晓甄杰董坤祥
- 关键词:信息安全管理体系
