企业资料安全导入分析与研究
近年来企业或政府机关机密资料外泄事件的发生,已造成个人或企业信息安全的隐忧之一,根据美国CSI/FBI调查显示:”超过85%的资安威胁来自于企业内部,内部资料泄密所造成企业的资产损失约六千多万美元,远超过于外部攻击所带来的损失”,其差距近数十倍,由此显示内部泄密造成的损害远大于外部攻击。为了确保资料文件的机密性与完整性,也从以往集中控管的观念,渐渐地延伸到文件内容的保护,让使用者能在适当的时间,使用合法的文件,以及达到最有效的运用。本研究将从信息流程与文件控管系统的角度,探讨信息安全事件中,来自于内部机密资料外泄的问题,采用BS7799/ISO27001安全标准规范与文控系统软件来进行研究分析,探讨企业导入文件控管之流程与架构,以有效防范内部重要资料遗失或遭受不当窃取,以确保企业永续经营。
企业资料文件 信息安全 文控系统软件 标准规范
郑进兴 邓志伟
高雄第一科技大学资管系
国内会议
北京
中文
288-292
2007-08-18(万方平台首次上网日期,不代表论文的发表时间)