信息資產(chǎn)風(fēng)險管理研究文獻分析

張思佳，張樹靜（寧夏大學(xué)資產(chǎn)管理處）

信息資產(chǎn)風(fēng)險管理研究文獻分析

張思佳，張樹靜（寧夏大學(xué)資產(chǎn)管理處）

大數(shù)據(jù)時代，信息資產(chǎn)已成為組織的重要資產(chǎn)，能使組織獲得更大的效益。信息資產(chǎn)風(fēng)險管理已在各個領(lǐng)域受到許多研究者的廣泛關(guān)注。文章從信息資產(chǎn)的價值、安全管理、風(fēng)險分析、風(fēng)險控制等方面，對近年來我國信息資產(chǎn)風(fēng)險管理的文獻進行綜合分析研究。結(jié)果顯示:信息資產(chǎn)在各行各業(yè)都能夠帶來直接或間接的利益，創(chuàng)造新的價值；對信息資產(chǎn)的有效管理可以提升其創(chuàng)造新價值的作用；保障信息資產(chǎn)的安全，是實現(xiàn)信息資產(chǎn)價值的基礎(chǔ)；應(yīng)從避免風(fēng)險、抑制風(fēng)險、中和風(fēng)險、集中或分散等環(huán)節(jié)實現(xiàn)信息資產(chǎn)風(fēng)險控制，確保組織的信息資產(chǎn)安全。

信息資產(chǎn)管理；信息資產(chǎn)安全；風(fēng)險分析；風(fēng)險控制

信息是組織中的一種重要資源，把信息作為生產(chǎn)要素能夠形成存量價值，它是信息投資累計的結(jié)果。因此，這種投資結(jié)果就構(gòu)成了組織的信息資產(chǎn)。狹義的信息資產(chǎn)是指能為擁有者帶來現(xiàn)實和潛在經(jīng)濟利益的信息，如知識產(chǎn)權(quán)、版權(quán)、專利權(quán)、商標權(quán)等。這種信息資產(chǎn)有些是從外部有償取得后進行投入的，有些則是組織或個人在自身發(fā)展中形成的。廣義的信息資產(chǎn)還包括通過信息技術(shù)投資形成的信息設(shè)備、信息系統(tǒng)、信息網(wǎng)絡(luò)等有形資產(chǎn)。［1］隨著信息基礎(chǔ)設(shè)施規(guī)模的擴大，各種應(yīng)用信息系統(tǒng)投資的增加，特別是大數(shù)據(jù)時代的來臨，信息資產(chǎn)在組織的資產(chǎn)中所占的比例越來越大。而資產(chǎn)是保證組織正常運營的前提條件，它是企業(yè)賴以生存、是確保行政機關(guān)正常運轉(zhuǎn)、事業(yè)單位事業(yè)發(fā)展的重要物質(zhì)基礎(chǔ)。加強資產(chǎn)管理，能夠使產(chǎn)權(quán)明確，防止資產(chǎn)流失；提高資產(chǎn)的使用效率，使資產(chǎn)保值增值，可以取得良好的經(jīng)濟效益。其中，信息資產(chǎn)總值的增加是一個組織信息化水平提高的重要標志，對增強組織的綜合競爭實力起著重要作用。

鑒于此，筆者對信息資產(chǎn)風(fēng)險管理研究文獻進行檢索與分析，通過“中國知網(wǎng)”（CNKI）對我國信息資產(chǎn)風(fēng)險管理的相關(guān)文獻進行統(tǒng)計分析，從文獻計量學(xué)視角，對信息資產(chǎn)風(fēng)險管理的研究歷程、研究層次、研究主題等進行較為全面的統(tǒng)計分析，以期為信息資產(chǎn)風(fēng)險管理的進一步研究提供借鑒。

1 信息資產(chǎn)風(fēng)險管理研究統(tǒng)計與分析

筆者利用“中國知網(wǎng)”數(shù)據(jù)庫，分別以“信息資產(chǎn)and風(fēng)險控制”、“信息資產(chǎn)and風(fēng)險管理”、“信息資產(chǎn)and風(fēng)險分析”、“信息資產(chǎn)and風(fēng)險識別”為檢索字段；在資源總庫高級檢索中，以“主題”為內(nèi)容檢索條件；選擇控制條件為時間不限、精確，得到檢索結(jié)果合計333條（截止日期2015年11月16日）。經(jīng)過去重、篩選，最終確定110條文獻作為研究對象，對文獻的年代分布、文獻類型、作者、研究主題等方面進行統(tǒng)計分析。

1.1 文獻年代分布

在檢索到的文獻中，關(guān)于信息資產(chǎn)管理研究較早的文獻出現(xiàn)在1995年。之后，幾乎各個年度都有信息資產(chǎn)管理研究的相關(guān)文獻，但數(shù)量不多。雖然研究文獻整體數(shù)量不多，但其產(chǎn)生、發(fā)展的過程具有其自身的特點（見下圖）。

圖文獻數(shù)量分布圖

從文獻數(shù)量分布圖看出，信息資產(chǎn)管理研究文獻的數(shù)量經(jīng)歷了三個高峰期，我們將其劃分為三個階段：1995～2004年為研究起步期；2005～2007年為研究成長期；2008～2009年為快速成長期；2010年之后還未形成研究高峰，暫不劃分階段，可稱之為發(fā)展期?？v觀三個階段的研究特點，可以發(fā)現(xiàn)，信息資產(chǎn)管理的研究與信息社會、信息技術(shù)的發(fā)展有著密切關(guān)聯(lián)。主要原因有兩方面。（1）與信息技術(shù)在各領(lǐng)域的應(yīng)用有關(guān)。1995年，我國各行各業(yè)準備利用或剛剛開始利用計算機管理系統(tǒng)，信息、信息技術(shù)逐漸被人們了解，研究者注意到信息也是一種資產(chǎn)，應(yīng)該對其進行積累與管理。1995年胡小明的3篇文獻都在討論信息資產(chǎn)積累的問題。2005年左右，信息技術(shù)已在各個領(lǐng)域廣泛應(yīng)用，這一時期，國內(nèi)外學(xué)者也開始對信息安全管理相關(guān)問題進行研究。2009年，信息技術(shù)已經(jīng)蓬勃發(fā)展，無論是企、事業(yè)單位，還是各種社會組織，信息資產(chǎn)均日漸增多。在圖書館和高等學(xué)校，數(shù)字圖書館、各類數(shù)據(jù)庫系統(tǒng)陸續(xù)出現(xiàn)；在銀行，各種類型的自助服務(wù)開始使用；在企業(yè)、商業(yè)等領(lǐng)域，對產(chǎn)品信息、客戶資料等實行數(shù)字化管理等，從而使得人們對信息資產(chǎn)管理開始關(guān)注。（2）與信息安全標準的制定有關(guān)。隨著計算機技術(shù)的發(fā)展與應(yīng)用，計算機與信息安全問題也凸顯出來。20世紀90年代，世界各國開始制定信息安全技術(shù)規(guī)則，2003年我國也開始了信息安全管理相關(guān)標準的編制工作，并發(fā)布了多個規(guī)則與標準。如2009年9月30日，中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局、中國國家標準管理委員會發(fā)布了《信息安全技術(shù)信息安全風(fēng)險管理指南》。［2］

1.2 文獻類型分布

經(jīng)過篩選后的研究論文所涉及的文獻類型有期刊論文（94篇）、學(xué)位論文（10篇）、會議文獻（6篇）。94篇期刊論文刊登在75種期刊上，這些期刊涉及多個學(xué)科，包括自動化技術(shù)、計算機技術(shù)、電子技術(shù)、通信技術(shù)、經(jīng)濟、圖書館情報與文獻學(xué)等。其中，核心期刊14種，占比19%?？梢钥闯觯畔①Y產(chǎn)的價值、安全管理、風(fēng)險控制等在各個學(xué)科領(lǐng)域都受到極大的關(guān)注。從核心期刊所占的近百分之二十的比例看，對信息資產(chǎn)管理的研究也引起了各行各業(yè)的高度重視。在學(xué)位論文中，較早對信息資產(chǎn)管理研究的論文始于2006年，2012年和2013年的論文最多。會議論文主要是在中國計算機學(xué)會和中國通信學(xué)會等機構(gòu)組織的學(xué)術(shù)會議上的交流論文。分布在各種類型文獻上的論文涉及信息資產(chǎn)價值分析、信息資產(chǎn)安全的解決方案、信息資產(chǎn)管理系統(tǒng)設(shè)計、信息資產(chǎn)風(fēng)險控制等方面。

1.3 作者統(tǒng)計分析

（1）作者發(fā)文數(shù)量。作者針對某個專題的發(fā)文數(shù)量可以反映出該作者對這個領(lǐng)域研究的熱度、持續(xù)性，并且可以發(fā)現(xiàn)某個研究領(lǐng)域的核心作者。在本文篩選的110篇文獻中，發(fā)表1篇文獻的作者占大多數(shù)；作為第一作者發(fā)表2篇文章的有王知津、吳小艷，屈延文；發(fā)表3篇文章的有楊濤、趙鋒。說明大多數(shù)作者對信息資產(chǎn)管理研究的持續(xù)關(guān)注度有待提升。

（2）作者合作程度。作者合作度反映了某學(xué)科或領(lǐng)域研究者的協(xié)作性，能夠比較合理地評價某個學(xué)科完成一項科研課題所需的平均人數(shù)，為制定科學(xué)研究發(fā)展規(guī)劃、以及一項研究課題選擇科研人數(shù)提供科學(xué)依據(jù)。各學(xué)科多年的總作者合作度可以作為評價一個國家科學(xué)研究水平的參數(shù)之一。對各學(xué)科作者合作度的比較研究，可以從一個側(cè)面反映各學(xué)科研究的活躍程度和發(fā)展水平。［3］在110篇文獻中，除去10篇學(xué)位論文（因?qū)W位論文均為一位作者），其余100篇文獻中有52篇文獻為一位作者獨著，48篇文獻為2位及2位以上作者共同寫作。由此可知，由作者合作完成的論文數(shù)量達到了近50%。100篇文獻共有作者171人，作者合作度為1.71。

2 信息資產(chǎn)風(fēng)險管理研究內(nèi)容分析

2.1 信息資產(chǎn)價值分析

信息資產(chǎn)的價值體現(xiàn)在能為組織創(chuàng)造出預(yù)期的收益，因而受到各行各業(yè)的重視。在新型商業(yè)模式中，信息資產(chǎn)已成為最重要的資產(chǎn)?；ヂ?lián)網(wǎng)企業(yè)、電子商務(wù)等新型商業(yè)內(nèi)核都向投資者展示一個美好的預(yù)期：對信息的捕捉分析能力可以優(yōu)化企業(yè)的運營流程，提升價值。即使傳統(tǒng)型商業(yè)模式也是如此，將信息作為提升商業(yè)價值的資產(chǎn)。企業(yè)主營業(yè)務(wù)收入依賴于信息增值而產(chǎn)生，并利用信息資產(chǎn)創(chuàng)造新的價值。［4］信息資產(chǎn)在金融業(yè)的運籌中發(fā)揮著重要作用。銀行所擁有的客戶信息、產(chǎn)品信息是一筆巨大的財富，也是無形資產(chǎn)。銀行可以利用這些信息擴大創(chuàng)新產(chǎn)品或服務(wù)的銷售量；提高銀行市場營銷策略的有效性；改進服務(wù)質(zhì)量；進一步改善、鞏固銀行和客戶的關(guān)系；增加盈利。［5］政府信息資源經(jīng)過一系列制度安排轉(zhuǎn)化為政府信息資產(chǎn)，政府信息資產(chǎn)能夠直接或間接帶來經(jīng)濟利益。通過占有和支配政府信息資產(chǎn)，可以增進物質(zhì)和精神利益的便利和優(yōu)勢，謂之直接利益。將信息資產(chǎn)作為一種生產(chǎn)要素和經(jīng)濟資源，廣泛應(yīng)用于各類經(jīng)濟或管理活動中，能為組織帶來間接利益。［6］如何確定組織的信息資產(chǎn)價值，目前還沒有統(tǒng)一的標準，研究者多是從信息資產(chǎn)的業(yè)務(wù)流程識別其重要性，從而確定信息資產(chǎn)的價值。如，按照信息資產(chǎn)業(yè)務(wù)運轉(zhuǎn)的流動性以位置固定資產(chǎn)或位置變動資產(chǎn)來識別與確定信息資產(chǎn)的價值；［7］從信息價值鏈視角分析業(yè)務(wù)活動流轉(zhuǎn)“輸入—輸出”過程中信息資產(chǎn)價值鏈增值方向等。［8］可見，信息資產(chǎn)在各行各業(yè)都能夠帶來直接或間接的利益，創(chuàng)造新的價值。

2.2 信息資產(chǎn)管理系統(tǒng)

信息資產(chǎn)的管理如同其他實物資產(chǎn)管理一樣，要經(jīng)過采購、調(diào)配、應(yīng)用、維護、報廢與報失等環(huán)節(jié)，對信息資產(chǎn)的有效管理可以提高其創(chuàng)造新價值的作用。首先，應(yīng)有健全的信息資產(chǎn)管理制度，這是信息資產(chǎn)高效、規(guī)范運行的基礎(chǔ)。其次，要加強信息資產(chǎn)的運營管理，實現(xiàn)信息資產(chǎn)價值最大化。信息資產(chǎn)管理系統(tǒng)利用數(shù)據(jù)庫及網(wǎng)絡(luò)化技術(shù)手段，將各類分布分散的信息資產(chǎn)進行統(tǒng)一的、規(guī)范的綜合處理，以保證信息資產(chǎn)使用的有效性與安全性。

目前許多研究者已開始探討或介紹信息管理系統(tǒng)在各個行業(yè)的應(yīng)用。銀行作為一個高度信息化的部門，必須對信息資產(chǎn)進行有效管理。三層架構(gòu)（前臺應(yīng)用程序，中間服務(wù)層，后臺數(shù)據(jù)庫）信息資產(chǎn)管理系統(tǒng)已在有關(guān)銀行使用，系統(tǒng)的業(yè)務(wù)處理模塊是信息資產(chǎn)管理系統(tǒng)的核心模塊，具有七大功能：供應(yīng)商管理、合同管理、資產(chǎn)信息管理、資產(chǎn)領(lǐng)用管理、資產(chǎn)維修管理、資產(chǎn)處理管理、資產(chǎn)卡片賬管理。應(yīng)用資產(chǎn)管理系統(tǒng)，大大提高了銀行處理各項業(yè)務(wù)的效率。［9］用信息資產(chǎn)動態(tài)管理的技術(shù)，可以實時掌握公司的信息資產(chǎn)數(shù)據(jù)，并進行有效管理。［10］按照政府信息資產(chǎn)數(shù)量、質(zhì)量、功能、使用權(quán)限、密級、使用狀況、使用效益等政府信息資產(chǎn)運營特征，能夠有效對政府信息資產(chǎn)進行管理。［6］用基于層次化模型的信息資產(chǎn)管理方法，對信息系統(tǒng)物理層、實體層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層的每個信息實體進行唯一標識、登記，確定信息資產(chǎn)的物理位置、責(zé)任部門、資產(chǎn)類別以及與其他資產(chǎn)的關(guān)聯(lián)關(guān)系等，可實現(xiàn)信息資產(chǎn)的管理目標。［11］可以看出，無論是企業(yè)組織還是政府與事業(yè)單位，都在按照組織的信息資產(chǎn)特征、功能等設(shè)計與開發(fā)管理系統(tǒng)，以實現(xiàn)信息資產(chǎn)的有效利用、資產(chǎn)增值。

2.3 信息資產(chǎn)安全保護

保障信息資產(chǎn)的安全，是實現(xiàn)信息資產(chǎn)價值的基礎(chǔ)。在國際標準化組織的信息安全管理標準規(guī)范（ISO/IEC17799）中，信息被看作是一種資產(chǎn)，因此，信息資產(chǎn)安全要以保護信息資源安全為前提。信息安全的基本特征為保密性、完整性、有效性、真實性、不可否認性、可控性、可審計性等。［12］安全是信息資產(chǎn)的關(guān)鍵屬性。對企業(yè)而言，應(yīng)樹立安全管理意識，加強安全系統(tǒng)的使用培訓(xùn)；建立完善的安全防護體系，分析不同系統(tǒng)單元、協(xié)議層次中存在的安全風(fēng)險，根據(jù)服務(wù)的安全性特點，采取安全技術(shù)方案，保證信息資產(chǎn)運行安全。［13］網(wǎng)絡(luò)安全三維立體模型，可以作為企業(yè)信息資產(chǎn)安全的保障措施之一，該模型包括知識維、邏輯維、時間維。知識維表示實現(xiàn)安全系統(tǒng)所需要的工具庫和知識庫，邏輯維指對知識的有效運用，時間維則是在特定時間段保持系統(tǒng)安全需要所進行的工作。知識維和邏輯維共同組成的平面，可以把系統(tǒng)的安全狀況提升到當(dāng)前安全技術(shù)所能達到的理想狀態(tài)，而時間維則對這個安全狀態(tài)予以保持。［14］借鑒MSF風(fēng)險管理框架，建立以操作風(fēng)險管理為核心的信息資產(chǎn)安全模型，包括風(fēng)險識別、風(fēng)險分析與分級、風(fēng)險分析與調(diào)度、風(fēng)險跟蹤與報告、風(fēng)險控制、風(fēng)險學(xué)習(xí)，該模型可結(jié)合金融機構(gòu)操作風(fēng)險威脅和信息資產(chǎn)安全特點，將風(fēng)險控制在可承受的范圍之內(nèi)，從而為社會提供安全服務(wù)。［12］

從信息資產(chǎn)識別分類與信息資產(chǎn)賦值、安全威脅、脆弱性三個方面對大學(xué)圖書館信息資產(chǎn)安全進行分析與評價，在信息資產(chǎn)安全分析的基礎(chǔ)上，建立大學(xué)圖書館信息資產(chǎn)安全保障體系，可以改進大學(xué)圖書館信息資產(chǎn)安全狀況。［15］對政府信息資產(chǎn)的數(shù)量、質(zhì)量、使用功能、使用權(quán)限、使用狀況、密級、效益等運營情況進行全面統(tǒng)計、評估，能夠加強政府信息資產(chǎn)的有效管理。［6］

從研究文獻看出，研究者對保障組織信息資產(chǎn)安全的觀點基本趨于一致，認為應(yīng)樹立信息資產(chǎn)安全管理意識；建立完善的安全防護措施與體系。但在建立安全體系時，各組織則采用不同的技術(shù)方法，如：符忠娥研究引入證書機制保障企業(yè)信息資產(chǎn)的安全；黃水清將國際標準ISO/IEC27001中的信息安全風(fēng)險評估方法應(yīng)用于數(shù)字圖書館信息資產(chǎn)風(fēng)險評估；朱曉歡借助ISO27000對復(fù)合圖書館信息安全風(fēng)險進行評估研究等。由于信息資產(chǎn)與信息是密切相關(guān)的，因此，更多的研究是從信息安全的視角加以展開的。

2.4 信息資產(chǎn)風(fēng)險控制

既然信息資產(chǎn)在運行過程中存在一定的安全隱患，那么就應(yīng)該對信息資產(chǎn)面臨的安全風(fēng)險予以分析并加以控制。信息資產(chǎn)的風(fēng)險就是信息資產(chǎn)運行中所面臨的威脅及脆弱性。對信息資產(chǎn)風(fēng)險的控制就是在識別與評價信息資產(chǎn)、資產(chǎn)價值、資產(chǎn)脆弱性及威脅的基礎(chǔ)上，計算出風(fēng)險值與風(fēng)險級別，進而制定風(fēng)險處置計劃，確定風(fēng)險處置方法，將風(fēng)險減緩或控制在可接受范圍之內(nèi)，最大限度地保障信息資產(chǎn)的價值與效益。

信息資產(chǎn)有著一定的生命周期，同時也具有相互聯(lián)系與區(qū)別。因此，從信息資產(chǎn)之間的關(guān)聯(lián)關(guān)系、信息資產(chǎn)的唯一標識、信息資產(chǎn)的管理屬性和特殊屬性分離三個角度明確信息資產(chǎn)識別的目標，按照用戶、業(yè)務(wù)過程、數(shù)據(jù)結(jié)果三個要素對信息資產(chǎn)面臨的威脅進行風(fēng)險分析，計算出信息系統(tǒng)資產(chǎn)風(fēng)險值，進行風(fēng)險處理，可以降低信息資產(chǎn)安全事件發(fā)生的概率。［16］制造業(yè)的信息資產(chǎn)也將面臨著各種威脅、影響和脆弱性，根據(jù)制造企業(yè)價值鏈各環(huán)節(jié)流轉(zhuǎn)程序，即上游環(huán)節(jié)（材料供應(yīng)）、企業(yè)內(nèi)部環(huán)節(jié)（產(chǎn)品開發(fā)、生產(chǎn)）、下游環(huán)節(jié)（產(chǎn)品分運、市場營銷、售后服務(wù)），對信息資產(chǎn)風(fēng)險評估，有利于從信息系統(tǒng)的規(guī)劃、外包供應(yīng)商的管理、信息安全、應(yīng)用系統(tǒng)的數(shù)據(jù)庫開發(fā)維護、軟硬件的支持等方面進行信息資產(chǎn)風(fēng)險控制。［17］

政府信息資產(chǎn)在運營過程中面臨著信息尋租風(fēng)險，由于信息開放所帶來的負外部效用風(fēng)險，即國家安全利益風(fēng)險、企業(yè)信息資產(chǎn)流失風(fēng)險、個人隱私利益風(fēng)險等。因此，對政府信息資產(chǎn)采用分級分類的方法，進行科學(xué)、規(guī)范的管理，是有效防范和控制運營風(fēng)險的必要措施。［6］

從研究可以看出，無論是企業(yè)、政府或其他組織，實現(xiàn)信息資產(chǎn)風(fēng)險控制可從避免、抑制、風(fēng)險中和、集合或分散等環(huán)節(jié)著手，［17］將信息資產(chǎn)的各種風(fēng)險控制在最小程度。

3 信息資產(chǎn)管理述評與展望

在大數(shù)據(jù)時代，信息資產(chǎn)已成為組織資產(chǎn)的重要組成部分，它能為組織帶來更大的利益，創(chuàng)造更新的、不可小覷的價值。對信息資產(chǎn)的管理已不再是簡單的僅僅對資產(chǎn)信息進行管理，而是涉及信息資產(chǎn)運營的全過程。在加強信息資產(chǎn)管理意識的基礎(chǔ)上，從信息資產(chǎn)的識別、重要程度分類、質(zhì)量保證、合理使用、風(fēng)險控制等環(huán)節(jié)進行管理。首先要明確組織的信息資產(chǎn)有哪些，并確保組織獲得的信息是高質(zhì)量的，然后，按照組織戰(zhàn)略規(guī)劃的相關(guān)法規(guī)合法地使用信息資產(chǎn)，并且根據(jù)信息資產(chǎn)的內(nèi)容、功能，選擇合適的時機使用，以最大限度地發(fā)揮信息資產(chǎn)的價值。同時，對于信息資產(chǎn)意識的教育應(yīng)始終貫穿在組織活動中，使組織成員真正了解信息資產(chǎn)的價值并正確地使用與保護組織的信息資產(chǎn)安全。［18］

從當(dāng)前研究看出，信息資產(chǎn)管理已經(jīng)在各個領(lǐng)域受到廣泛關(guān)注，研究成果在多種類型的文獻上呈現(xiàn)。因為信息資產(chǎn)與信息有著密不可分的聯(lián)系，許多研究者從信息安全管理的角度予以分析。未來對信息資產(chǎn)管理的研究可從以下方面加以拓展。其一，結(jié)合組織信息資產(chǎn)業(yè)務(wù)流程運行過程，對信息資產(chǎn)安全風(fēng)險評估方法的研究；其二，對信息資產(chǎn)風(fēng)險評估指標和安全風(fēng)險之間的關(guān)聯(lián)進行研究；其三，對信息資產(chǎn)風(fēng)險控制方法進行研究。

［1］中國大百科全書總編委會.中國大百科全書（第二版）［M］.北京:中國大百科全書出版社，2012: 25－166.

［2］中華人民共和國國家質(zhì)量監(jiān)督檢驗檢疫總局，中國國家標準管理委員會.信息安全風(fēng)險管理指南［EB/OL］.［2015－11－06］.http：//vdisk.weibo. com/s/dYbXQ-r1RrkO.

［3］劉瑞興.學(xué)術(shù)期刊的作者合作度［J］.圖書館學(xué)研究，1990（3）:62－64.

［4］白石洲.金融信息資產(chǎn)幾多價值［J］.國際融資，2007（3）:40－43.

［5］楊云.信息資產(chǎn)在金融業(yè)中的運籌［J］.國際市場，1996（8）:32.

［6］周毅.政府信息及其運營策略研究［J］.情報理論與實踐，2009（6）:18－21.

［7］王艷瑋，陳恒.基于業(yè)務(wù)流程的信息資產(chǎn)識別及其價值確定［J］.圖書館理論與實踐，2011（8）:35－38.

［8］魏修建，陳恒.信息價值鏈視角下的業(yè)務(wù)信息安全風(fēng)險評估研究—基于DEA模型與網(wǎng)絡(luò)層次分析法的綜合評價［J］.情報科學(xué)，2015（8）.

［9］劉芳華.信息資產(chǎn)管理系統(tǒng)設(shè)計與實現(xiàn).無線互聯(lián)科技［J］.2013（3）:45－47.

［10］戴赟，王飛.巧用SMS2003系統(tǒng)實現(xiàn)信息資產(chǎn)動態(tài)管理［J］.中國信息界，2011（7）:115－117.

［11］趙鋒，趙首花.基于層次化模型的信息資產(chǎn)管理方法研究［J］.圖書館理論與實踐，2010（1）:37－39，62.

［12］趙秀云.金融機構(gòu)信息資產(chǎn)安全與操作風(fēng)險管理［J］.會計之友，2009（11）下:4－6.

［13］林浩.信息資產(chǎn)的安全分析及市場發(fā)展策略（下）［J］.計算機安全，2002（3）:26－29.

［14］屈文.企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全分析及保障措施［J］.情報科學(xué)，2003（2）:178－180，183.

［15］何毅.大學(xué)圖書館信息資產(chǎn)安全分析［J］.現(xiàn)代經(jīng)濟信息，2010（23）:377.

［16］趙首花.信息系統(tǒng)資產(chǎn)識別及風(fēng)險分析方法研究［D］.西安:陜西師范大學(xué)，2010.

［17］謝玉婷.制造企業(yè)信息資產(chǎn)風(fēng)險評估方法研究［J］.現(xiàn)代商貿(mào)工業(yè)，2009（4）:150－152.

［18］王知津，等.組織的信息資產(chǎn)及其管理策略研究［J］.情報探索，2010（10）:3－6.

Research on Literature ofRisk Managementof Information Assets

Zhang Si-jia，Zhang Shu-jing

In the era ofBig Data，information assets have become the importantassets of the organization and are benefical to an organization.Information asset risk managementhas been widely concerned by many researchers in various fields.The article analyzes the literature on the risk managementof information assets in our country in recentyears from the aspects of value，safety management，risk analysis，risk controland so on.The results show that the information assets can bring director indirectbenefits，and create new value.The effective managementof information assets can improve the value of information assets.Itis the basis to realize the value of information assets.

Information Assets Management；Information Assets Security；Risk Analysis；Risk Control

G255.76；TP393

B

1005－8214（2016）05－0066－05

張思佳（1986－），女，碩士，助教，研究方向:風(fēng)險管理，已發(fā)文數(shù)篇；張樹靜（1962－），女，高級實驗師，研究方向:資產(chǎn)管理，已發(fā)文數(shù)篇。

2015－11－27［責(zé)任編輯］李海燕

本文系寧夏大學(xué)社會科學(xué)研究基金項目“高校固定資產(chǎn)管理風(fēng)險控制研究”（項目編號：SK1419）的研究成果之一。