摘要
网络依赖型企业往往靠投入更多的网络资源来支撑自身的经营活动,但在享用网络便利的同时也会带来IT风险,具体包括信息泄露风险、系统安全风险、内控失效风险、管理操作风险等。文章通过对30家网络环境依赖度较高企业的IT风险的实证研究,得到如下结论:一是在IT风险分类中,系统性风险的危害排位靠前,一旦发作对整个经营环境带来致命威胁;二是管理风险敞口呈快速扩张之势,已超过技术风险跃居序列表第二位;三是输入型风险逐渐取代内生型风险而更难识别和治理;四是在IT风险的治理效果上存在"弥漫效应",即合作成片优于单个企业。同时给出了相应的政策和建议:构建"O2O"一元制法治环境;引入第三方评价(外包)机制;启动分类风险的云智能阀模式;建立IT安全风险的"三位一体"治理机制。
出处
《社会科学家》
CSSCI
北大核心
2016年第1期85-90,共6页
Social Scientist
基金
北京社科基金项目(编号:14JGB130)
北京市教委社科重点项目(编号:SZ201510038019项目负责人:王凡林)
2015职业意识培养与社会实践研究创新团队项目(编号:514000046CZ/002/005项目负责人:关振宇)的阶段性研究成果
