魏军
- 作品数:14 被引量:68H指数:4
- 供职机构:国信息安全认证中心更多>>
- 发文基金:浙江省教育厅科研计划国家自然科学基金浙江省社科联研究课题更多>>
- 相关领域:经济管理自动化与计算机技术政治法律哲学宗教更多>>
- 供应链信息安全体系框架研究被引量:10
- 2014年
- 研究我国供应链目前普遍存在的信息安全问题,参考众多企业积累的经验,吸取供应链信息安全领域的最新理论研究成果,提出供应链信息安全体系框架。该框架由信息安全治理、信息安全管理、基础安全服务和架构、第三方信息安全服务与认证机构和供应链信息安全技术标准体系五个部分构成。在具体运用中从供应链整体业务需求出发,参照供应链信息安全体系框架,通过评估和风险分析等方法,定义供应链及其节点企业安全需求,并最终确定供应链信息安全建设的内容和方向。
- 黄晟辰李勤李剑锋魏军
- 关键词:供应链信息安全
- 信息安全监管工作评价指标设计浅谈被引量:1
- 2017年
- 本文在介绍信息安全监管工作评价指标和层次分析法基础上,将层次分析法应用于信息安全监管工作评价指标权重计算上,使得信息安全监管工作评价指标权重可随着指标项的变化而动态调整即当评价指标发生变化时,权重也可及时变化,从而使得到的信息安全监管工作评价指标权重更加科学。
- 魏军公伟肖扬文王庆升
- 关键词:评价指标层次分析法
- 供应链信息安全现状及体系框架研究被引量:5
- 2013年
- 本文研究了我国供应链目前普遍存在的信息安全问题,如:企业员工的信息安全意识淡薄;信息安全管理有章不循现象普遍;缺乏统一的信息安全战略规划和防范机制;合作企业间存在逆向选择风险和各种败德行为等。针对上述问题,参考众多企业积累的经验,吸取了供应链信息安全领域的最新理论研究成果,提出了供应链信息安全体系框架。该框架由信息安全治理、信息安全管理、基础安全服务和架构、第三方信息安全服务与认证机构和供应链信息安全技术标准体系五个部分构成。在具体运用中从供应链整体业务需求出发,参照供应链信息安全体系框架,通过评估和风险分析等方法,定义供应链及其节点企业安全需求,并最终确定供应链信息安全建设的内容和方向。
- 李剑锋钮亮段林茂魏军
- 关键词:供应链信息安全
- 业务连续性认证工作展望
- 2015年
- 业务连续性管理体系的建立和认证的依据是国际标准ISO22301.我国已经于2014年5月将其转化为国家标准GB/T30146《公共安全业务连续性管理体系要求》。1业务连续性管理体系概述业务连续性管理体系有利于减少中断事件发生的可能性。每个组织定位要保证的业务是不一样的,每家组织自己各个方面的约束条件是不一样的,要保证的主要业务不一样。将来建业务连续性体系,或者制定业务连续性计划,都要有组织自己的特点。对于金融领域而言,各银行建立业务连续性管理体系,也将呈现五彩纷呈的特点。
- 魏军曾繁仰
- 关键词:审核员信息科技风险内部控制指引
- 制度压力、信息安全合法化与组织绩效——基于中国企业的实证研究被引量:42
- 2016年
- 本文以国内通过信息安全管理体系认证的中国企业为研究对象,利用2个问卷和相关档案数据,运用PLS-SEM方法,探讨了制度压力(包括强制压力、模仿压力和规范压力)对信息安全合法化过程(包括制度履行和制度内化)的影响,以及信息安全合法化与组织绩效(包括竞争优势、经济效益和运维效率)之间的关系。结果表明,强制压力、模仿压力和规范压力对制度履行存在不同程度的显著正向影响,但对制度内化的影响则呈现较大的差异,其中只有强制压力对内化影响显著。同时发现,履行过程对竞争优势和经济效益存在正向影响,内化过程对运维效率存在正向影响,对竞争优势和经济效益影响则不显著。本研究结论为国家主管机构制定信息安全监管政策提供了理论基础和政策建议,也为企业开展信息安全活动提供了决策依据。
- 林润辉谢宗晓王兴起魏军
- 关键词:信息安全合法化制度化
- 建立工业控制系统安全认证体系迫在眉睫被引量:6
- 2017年
- 工业控制系统作为国家关键基础设施的重要组成部分,其安全性已经成为涉及国家安全稳定的重要战略问题。近年来,针对工控系统的病毒和攻击不断涌现,引起了各国的高度重视,纷纷在政策、标准、技术等方面开展了积极应对,美国、日本等主要发达国家已将安全认证作为降低工控系统安全风险的有效手段之一。鉴于当前我国工控系统面临着安全形势非常严峻、设备和系统主要依赖进口以及缺乏发现风险的手段等情况,本文在介绍美国、日本工控系统安全认证情况的基础上,提出应该尽快建立我国自己的工控设备和系统安全认证体系。
- 王凤娇魏军郑潇潇樊华
- 关键词:网络安全风险安全保障
- 政务服务中心信息公开业务规范
- 本标准规定了政务服务中心信息公开的机构和职责、范围、方式、信息公开业务流程及其描述等。 本标准适用于政务服务中心信息公开业务的信息处理,也适用于政务服务中心信息公开业务应用系统的设计、开发、建设和维护。
- 杨瑛蔡明月魏军徐进艾毅然张欣隗玉凯杜磊张钊源马连启耿天霖杨玲万会魁侯超华常存伟王焕芹张剑吴力龙
- ISMS与BCM体系融合实现方法的初探
- 2015年
- 近年来,随着各行业对信息技术依赖程度的不断提高、网络安全威胁的日益加剧以及各类突发事件的频发,信息资产的安全和业务的连续性成为社会各界关注的焦点,很多组织已经建立或即将建立信息安全管理体系(ISMS)和业务连续性管理体系(BCMS),必将面临两个管理体系(甚至包括ISO 9001等多个管理体系)并存的问题,如何有效利用组织资源,实现利益最大化是一个值得关注的问题。本文在对ISMS和BCMS进行比较分析的基础上,提出了一种实现ISMS与BCMS融合的思路。
- 王凤娇徐然魏军
- 关键词:业务连续性管理信息安全管理风险评估业务连续性计划
- 智慧城市认证可行性研究综述
- 2016年
- 本文介绍了智慧城市发展现状,研究了智慧城市认证必要性、智慧城市建设需求、智慧城市发展环境、智慧城市认证风险及规避对策,给出智慧城市认证可行性分析,为开展智慧城市认证提供了技术支撑和依据。
- 公伟王庆升王曙光魏军张斌
- 关键词:智慧城市可行性
- 信息安全认证提升供应链信息安全水平
- 2012年
- 一个完整的供应链从原材料供应开始,通过加工、运输、零售及其他方面到最终顾客结束,其中也包含了服务。
供应链结构由所有相关企业组成,但通常只有一个核心企业在整个供应链中处于主导地位并且具有很强的辐射能力和吸引力。这类企业有能力选择产品和过程并控制成本和价格。
- 魏军吴琬光李剑锋
- 关键词:供应链结构信息安全认证