張思佳，張樹靜（寧夏大學(xué)資產(chǎn)管理處）

信息資產(chǎn)風(fēng)險(xiǎn)管理研究文獻(xiàn)分析

張思佳，張樹靜（寧夏大學(xué)資產(chǎn)管理處）

大數(shù)據(jù)時(shí)代，信息資產(chǎn)已成為組織的重要資產(chǎn)，能使組織獲得更大的效益。信息資產(chǎn)風(fēng)險(xiǎn)管理已在各個(gè)領(lǐng)域受到許多研究者的廣泛關(guān)注。文章從信息資產(chǎn)的價(jià)值、安全管理、風(fēng)險(xiǎn)分析、風(fēng)險(xiǎn)控制等方面，對(duì)近年來(lái)我國(guó)信息資產(chǎn)風(fēng)險(xiǎn)管理的文獻(xiàn)進(jìn)行綜合分析研究。結(jié)果顯示:信息資產(chǎn)在各行各業(yè)都能夠帶來(lái)直接或間接的利益，創(chuàng)造新的價(jià)值；對(duì)信息資產(chǎn)的有效管理可以提升其創(chuàng)造新價(jià)值的作用；保障信息資產(chǎn)的安全，是實(shí)現(xiàn)信息資產(chǎn)價(jià)值的基礎(chǔ)；應(yīng)從避免風(fēng)險(xiǎn)、抑制風(fēng)險(xiǎn)、中和風(fēng)險(xiǎn)、集中或分散等環(huán)節(jié)實(shí)現(xiàn)信息資產(chǎn)風(fēng)險(xiǎn)控制，確保組織的信息資產(chǎn)安全。

信息資產(chǎn)管理；信息資產(chǎn)安全；風(fēng)險(xiǎn)分析；風(fēng)險(xiǎn)控制

信息是組織中的一種重要資源，把信息作為生產(chǎn)要素能夠形成存量?jī)r(jià)值，它是信息投資累計(jì)的結(jié)果。因此，這種投資結(jié)果就構(gòu)成了組織的信息資產(chǎn)。狹義的信息資產(chǎn)是指能為擁有者帶來(lái)現(xiàn)實(shí)和潛在經(jīng)濟(jì)利益的信息，如知識(shí)產(chǎn)權(quán)、版權(quán)、專利權(quán)、商標(biāo)權(quán)等。這種信息資產(chǎn)有些是從外部有償取得后進(jìn)行投入的，有些則是組織或個(gè)人在自身發(fā)展中形成的。廣義的信息資產(chǎn)還包括通過(guò)信息技術(shù)投資形成的信息設(shè)備、信息系統(tǒng)、信息網(wǎng)絡(luò)等有形資產(chǎn)。［1］隨著信息基礎(chǔ)設(shè)施規(guī)模的擴(kuò)大，各種應(yīng)用信息系統(tǒng)投資的增加，特別是大數(shù)據(jù)時(shí)代的來(lái)臨，信息資產(chǎn)在組織的資產(chǎn)中所占的比例越來(lái)越大。而資產(chǎn)是保證組織正常運(yùn)營(yíng)的前提條件，它是企業(yè)賴以生存、是確保行政機(jī)關(guān)正常運(yùn)轉(zhuǎn)、事業(yè)單位事業(yè)發(fā)展的重要物質(zhì)基礎(chǔ)。加強(qiáng)資產(chǎn)管理，能夠使產(chǎn)權(quán)明確，防止資產(chǎn)流失；提高資產(chǎn)的使用效率，使資產(chǎn)保值增值，可以取得良好的經(jīng)濟(jì)效益。其中，信息資產(chǎn)總值的增加是一個(gè)組織信息化水平提高的重要標(biāo)志，對(duì)增強(qiáng)組織的綜合競(jìng)爭(zhēng)實(shí)力起著重要作用。

鑒于此，筆者對(duì)信息資產(chǎn)風(fēng)險(xiǎn)管理研究文獻(xiàn)進(jìn)行檢索與分析，通過(guò)“中國(guó)知網(wǎng)”（CNKI）對(duì)我國(guó)信息資產(chǎn)風(fēng)險(xiǎn)管理的相關(guān)文獻(xiàn)進(jìn)行統(tǒng)計(jì)分析，從文獻(xiàn)計(jì)量學(xué)視角，對(duì)信息資產(chǎn)風(fēng)險(xiǎn)管理的研究歷程、研究層次、研究主題等進(jìn)行較為全面的統(tǒng)計(jì)分析，以期為信息資產(chǎn)風(fēng)險(xiǎn)管理的進(jìn)一步研究提供借鑒。

1 信息資產(chǎn)風(fēng)險(xiǎn)管理研究統(tǒng)計(jì)與分析

筆者利用“中國(guó)知網(wǎng)”數(shù)據(jù)庫(kù)，分別以“信息資產(chǎn)and風(fēng)險(xiǎn)控制”、“信息資產(chǎn)and風(fēng)險(xiǎn)管理”、“信息資產(chǎn)and風(fēng)險(xiǎn)分析”、“信息資產(chǎn)and風(fēng)險(xiǎn)識(shí)別”為檢索字段；在資源總庫(kù)高級(jí)檢索中，以“主題”為內(nèi)容檢索條件；選擇控制條件為時(shí)間不限、精確，得到檢索結(jié)果合計(jì)333條（截止日期2015年11月16日）。經(jīng)過(guò)去重、篩選，最終確定110條文獻(xiàn)作為研究對(duì)象，對(duì)文獻(xiàn)的年代分布、文獻(xiàn)類型、作者、研究主題等方面進(jìn)行統(tǒng)計(jì)分析。

1.1 文獻(xiàn)年代分布

在檢索到的文獻(xiàn)中，關(guān)于信息資產(chǎn)管理研究較早的文獻(xiàn)出現(xiàn)在1995年。之后，幾乎各個(gè)年度都有信息資產(chǎn)管理研究的相關(guān)文獻(xiàn)，但數(shù)量不多。雖然研究文獻(xiàn)整體數(shù)量不多，但其產(chǎn)生、發(fā)展的過(guò)程具有其自身的特點(diǎn)（見下圖）。

圖文獻(xiàn)數(shù)量分布圖

從文獻(xiàn)數(shù)量分布圖看出，信息資產(chǎn)管理研究文獻(xiàn)的數(shù)量經(jīng)歷了三個(gè)高峰期，我們將其劃分為三個(gè)階段：1995～2004年為研究起步期；2005～2007年為研究成長(zhǎng)期；2008～2009年為快速成長(zhǎng)期；2010年之后還未形成研究高峰，暫不劃分階段，可稱之為發(fā)展期?？v觀三個(gè)階段的研究特點(diǎn)，可以發(fā)現(xiàn)，信息資產(chǎn)管理的研究與信息社會(huì)、信息技術(shù)的發(fā)展有著密切關(guān)聯(lián)。主要原因有兩方面。（1）與信息技術(shù)在各領(lǐng)域的應(yīng)用有關(guān)。1995年，我國(guó)各行各業(yè)準(zhǔn)備利用或剛剛開始利用計(jì)算機(jī)管理系統(tǒng)，信息、信息技術(shù)逐漸被人們了解，研究者注意到信息也是一種資產(chǎn)，應(yīng)該對(duì)其進(jìn)行積累與管理。1995年胡小明的3篇文獻(xiàn)都在討論信息資產(chǎn)積累的問(wèn)題。2005年左右，信息技術(shù)已在各個(gè)領(lǐng)域廣泛應(yīng)用，這一時(shí)期，國(guó)內(nèi)外學(xué)者也開始對(duì)信息安全管理相關(guān)問(wèn)題進(jìn)行研究。2009年，信息技術(shù)已經(jīng)蓬勃發(fā)展，無(wú)論是企、事業(yè)單位，還是各種社會(huì)組織，信息資產(chǎn)均日漸增多。在圖書館和高等學(xué)校，數(shù)字圖書館、各類數(shù)據(jù)庫(kù)系統(tǒng)陸續(xù)出現(xiàn)；在銀行，各種類型的自助服務(wù)開始使用；在企業(yè)、商業(yè)等領(lǐng)域，對(duì)產(chǎn)品信息、客戶資料等實(shí)行數(shù)字化管理等，從而使得人們對(duì)信息資產(chǎn)管理開始關(guān)注。（2）與信息安全標(biāo)準(zhǔn)的制定有關(guān)。隨著計(jì)算機(jī)技術(shù)的發(fā)展與應(yīng)用，計(jì)算機(jī)與信息安全問(wèn)題也凸顯出來(lái)。20世紀(jì)90年代，世界各國(guó)開始制定信息安全技術(shù)規(guī)則，2003年我國(guó)也開始了信息安全管理相關(guān)標(biāo)準(zhǔn)的編制工作，并發(fā)布了多個(gè)規(guī)則與標(biāo)準(zhǔn)。如2009年9月30日，中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局、中國(guó)國(guó)家標(biāo)準(zhǔn)管理委員會(huì)發(fā)布了《信息安全技術(shù)信息安全風(fēng)險(xiǎn)管理指南》。［2］

1.2 文獻(xiàn)類型分布

經(jīng)過(guò)篩選后的研究論文所涉及的文獻(xiàn)類型有期刊論文（94篇）、學(xué)位論文（10篇）、會(huì)議文獻(xiàn)（6篇）。94篇期刊論文刊登在75種期刊上，這些期刊涉及多個(gè)學(xué)科，包括自動(dòng)化技術(shù)、計(jì)算機(jī)技術(shù)、電子技術(shù)、通信技術(shù)、經(jīng)濟(jì)、圖書館情報(bào)與文獻(xiàn)學(xué)等。其中，核心期刊14種，占比19%。可以看出，信息資產(chǎn)的價(jià)值、安全管理、風(fēng)險(xiǎn)控制等在各個(gè)學(xué)科領(lǐng)域都受到極大的關(guān)注。從核心期刊所占的近百分之二十的比例看，對(duì)信息資產(chǎn)管理的研究也引起了各行各業(yè)的高度重視。在學(xué)位論文中，較早對(duì)信息資產(chǎn)管理研究的論文始于2006年，2012年和2013年的論文最多。會(huì)議論文主要是在中國(guó)計(jì)算機(jī)學(xué)會(huì)和中國(guó)通信學(xué)會(huì)等機(jī)構(gòu)組織的學(xué)術(shù)會(huì)議上的交流論文。分布在各種類型文獻(xiàn)上的論文涉及信息資產(chǎn)價(jià)值分析、信息資產(chǎn)安全的解決方案、信息資產(chǎn)管理系統(tǒng)設(shè)計(jì)、信息資產(chǎn)風(fēng)險(xiǎn)控制等方面。

1.3 作者統(tǒng)計(jì)分析

（1）作者發(fā)文數(shù)量。作者針對(duì)某個(gè)專題的發(fā)文數(shù)量可以反映出該作者對(duì)這個(gè)領(lǐng)域研究的熱度、持續(xù)性，并且可以發(fā)現(xiàn)某個(gè)研究領(lǐng)域的核心作者。在本文篩選的110篇文獻(xiàn)中，發(fā)表1篇文獻(xiàn)的作者占大多數(shù)；作為第一作者發(fā)表2篇文章的有王知津、吳小艷，屈延文；發(fā)表3篇文章的有楊濤、趙鋒。說(shuō)明大多數(shù)作者對(duì)信息資產(chǎn)管理研究的持續(xù)關(guān)注度有待提升。

（2）作者合作程度。作者合作度反映了某學(xué)科或領(lǐng)域研究者的協(xié)作性，能夠比較合理地評(píng)價(jià)某個(gè)學(xué)科完成一項(xiàng)科研課題所需的平均人數(shù)，為制定科學(xué)研究發(fā)展規(guī)劃、以及一項(xiàng)研究課題選擇科研人數(shù)提供科學(xué)依據(jù)。各學(xué)科多年的總作者合作度可以作為評(píng)價(jià)一個(gè)國(guó)家科學(xué)研究水平的參數(shù)之一。對(duì)各學(xué)科作者合作度的比較研究，可以從一個(gè)側(cè)面反映各學(xué)科研究的活躍程度和發(fā)展水平。［3］在110篇文獻(xiàn)中，除去10篇學(xué)位論文（因?qū)W位論文均為一位作者），其余100篇文獻(xiàn)中有52篇文獻(xiàn)為一位作者獨(dú)著，48篇文獻(xiàn)為2位及2位以上作者共同寫作。由此可知，由作者合作完成的論文數(shù)量達(dá)到了近50%。100篇文獻(xiàn)共有作者171人，作者合作度為1.71。

2 信息資產(chǎn)風(fēng)險(xiǎn)管理研究?jī)?nèi)容分析

2.1 信息資產(chǎn)價(jià)值分析

信息資產(chǎn)的價(jià)值體現(xiàn)在能為組織創(chuàng)造出預(yù)期的收益，因而受到各行各業(yè)的重視。在新型商業(yè)模式中，信息資產(chǎn)已成為最重要的資產(chǎn)?；ヂ?lián)網(wǎng)企業(yè)、電子商務(wù)等新型商業(yè)內(nèi)核都向投資者展示一個(gè)美好的預(yù)期：對(duì)信息的捕捉分析能力可以優(yōu)化企業(yè)的運(yùn)營(yíng)流程，提升價(jià)值。即使傳統(tǒng)型商業(yè)模式也是如此，將信息作為提升商業(yè)價(jià)值的資產(chǎn)。企業(yè)主營(yíng)業(yè)務(wù)收入依賴于信息增值而產(chǎn)生，并利用信息資產(chǎn)創(chuàng)造新的價(jià)值。［4］信息資產(chǎn)在金融業(yè)的運(yùn)籌中發(fā)揮著重要作用。銀行所擁有的客戶信息、產(chǎn)品信息是一筆巨大的財(cái)富，也是無(wú)形資產(chǎn)。銀行可以利用這些信息擴(kuò)大創(chuàng)新產(chǎn)品或服務(wù)的銷售量；提高銀行市場(chǎng)營(yíng)銷策略的有效性；改進(jìn)服務(wù)質(zhì)量；進(jìn)一步改善、鞏固銀行和客戶的關(guān)系；增加盈利。［5］政府信息資源經(jīng)過(guò)一系列制度安排轉(zhuǎn)化為政府信息資產(chǎn)，政府信息資產(chǎn)能夠直接或間接帶來(lái)經(jīng)濟(jì)利益。通過(guò)占有和支配政府信息資產(chǎn)，可以增進(jìn)物質(zhì)和精神利益的便利和優(yōu)勢(shì)，謂之直接利益。將信息資產(chǎn)作為一種生產(chǎn)要素和經(jīng)濟(jì)資源，廣泛應(yīng)用于各類經(jīng)濟(jì)或管理活動(dòng)中，能為組織帶來(lái)間接利益。［6］如何確定組織的信息資產(chǎn)價(jià)值，目前還沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，研究者多是從信息資產(chǎn)的業(yè)務(wù)流程識(shí)別其重要性，從而確定信息資產(chǎn)的價(jià)值。如，按照信息資產(chǎn)業(yè)務(wù)運(yùn)轉(zhuǎn)的流動(dòng)性以位置固定資產(chǎn)或位置變動(dòng)資產(chǎn)來(lái)識(shí)別與確定信息資產(chǎn)的價(jià)值；［7］從信息價(jià)值鏈視角分析業(yè)務(wù)活動(dòng)流轉(zhuǎn)“輸入—輸出”過(guò)程中信息資產(chǎn)價(jià)值鏈增值方向等。［8］可見，信息資產(chǎn)在各行各業(yè)都能夠帶來(lái)直接或間接的利益，創(chuàng)造新的價(jià)值。

2.2 信息資產(chǎn)管理系統(tǒng)

信息資產(chǎn)的管理如同其他實(shí)物資產(chǎn)管理一樣，要經(jīng)過(guò)采購(gòu)、調(diào)配、應(yīng)用、維護(hù)、報(bào)廢與報(bào)失等環(huán)節(jié)，對(duì)信息資產(chǎn)的有效管理可以提高其創(chuàng)造新價(jià)值的作用。首先，應(yīng)有健全的信息資產(chǎn)管理制度，這是信息資產(chǎn)高效、規(guī)范運(yùn)行的基礎(chǔ)。其次，要加強(qiáng)信息資產(chǎn)的運(yùn)營(yíng)管理，實(shí)現(xiàn)信息資產(chǎn)價(jià)值最大化。信息資產(chǎn)管理系統(tǒng)利用數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)化技術(shù)手段，將各類分布分散的信息資產(chǎn)進(jìn)行統(tǒng)一的、規(guī)范的綜合處理，以保證信息資產(chǎn)使用的有效性與安全性。

目前許多研究者已開始探討或介紹信息管理系統(tǒng)在各個(gè)行業(yè)的應(yīng)用。銀行作為一個(gè)高度信息化的部門，必須對(duì)信息資產(chǎn)進(jìn)行有效管理。三層架構(gòu)（前臺(tái)應(yīng)用程序，中間服務(wù)層，后臺(tái)數(shù)據(jù)庫(kù)）信息資產(chǎn)管理系統(tǒng)已在有關(guān)銀行使用，系統(tǒng)的業(yè)務(wù)處理模塊是信息資產(chǎn)管理系統(tǒng)的核心模塊，具有七大功能：供應(yīng)商管理、合同管理、資產(chǎn)信息管理、資產(chǎn)領(lǐng)用管理、資產(chǎn)維修管理、資產(chǎn)處理管理、資產(chǎn)卡片賬管理。應(yīng)用資產(chǎn)管理系統(tǒng)，大大提高了銀行處理各項(xiàng)業(yè)務(wù)的效率。［9］用信息資產(chǎn)動(dòng)態(tài)管理的技術(shù)，可以實(shí)時(shí)掌握公司的信息資產(chǎn)數(shù)據(jù)，并進(jìn)行有效管理。［10］按照政府信息資產(chǎn)數(shù)量、質(zhì)量、功能、使用權(quán)限、密級(jí)、使用狀況、使用效益等政府信息資產(chǎn)運(yùn)營(yíng)特征，能夠有效對(duì)政府信息資產(chǎn)進(jìn)行管理。［6］用基于層次化模型的信息資產(chǎn)管理方法，對(duì)信息系統(tǒng)物理層、實(shí)體層、系統(tǒng)層、應(yīng)用層、數(shù)據(jù)層的每個(gè)信息實(shí)體進(jìn)行唯一標(biāo)識(shí)、登記，確定信息資產(chǎn)的物理位置、責(zé)任部門、資產(chǎn)類別以及與其他資產(chǎn)的關(guān)聯(lián)關(guān)系等，可實(shí)現(xiàn)信息資產(chǎn)的管理目標(biāo)。［11］可以看出，無(wú)論是企業(yè)組織還是政府與事業(yè)單位，都在按照組織的信息資產(chǎn)特征、功能等設(shè)計(jì)與開發(fā)管理系統(tǒng)，以實(shí)現(xiàn)信息資產(chǎn)的有效利用、資產(chǎn)增值。

2.3 信息資產(chǎn)安全保護(hù)

保障信息資產(chǎn)的安全，是實(shí)現(xiàn)信息資產(chǎn)價(jià)值的基礎(chǔ)。在國(guó)際標(biāo)準(zhǔn)化組織的信息安全管理標(biāo)準(zhǔn)規(guī)范（ISO/IEC17799）中，信息被看作是一種資產(chǎn)，因此，信息資產(chǎn)安全要以保護(hù)信息資源安全為前提。信息安全的基本特征為保密性、完整性、有效性、真實(shí)性、不可否認(rèn)性、可控性、可審計(jì)性等。［12］安全是信息資產(chǎn)的關(guān)鍵屬性。對(duì)企業(yè)而言，應(yīng)樹立安全管理意識(shí)，加強(qiáng)安全系統(tǒng)的使用培訓(xùn)；建立完善的安全防護(hù)體系，分析不同系統(tǒng)單元、協(xié)議層次中存在的安全風(fēng)險(xiǎn)，根據(jù)服務(wù)的安全性特點(diǎn)，采取安全技術(shù)方案，保證信息資產(chǎn)運(yùn)行安全。［13］網(wǎng)絡(luò)安全三維立體模型，可以作為企業(yè)信息資產(chǎn)安全的保障措施之一，該模型包括知識(shí)維、邏輯維、時(shí)間維。知識(shí)維表示實(shí)現(xiàn)安全系統(tǒng)所需要的工具庫(kù)和知識(shí)庫(kù)，邏輯維指對(duì)知識(shí)的有效運(yùn)用，時(shí)間維則是在特定時(shí)間段保持系統(tǒng)安全需要所進(jìn)行的工作。知識(shí)維和邏輯維共同組成的平面，可以把系統(tǒng)的安全狀況提升到當(dāng)前安全技術(shù)所能達(dá)到的理想狀態(tài)，而時(shí)間維則對(duì)這個(gè)安全狀態(tài)予以保持。［14］借鑒MSF風(fēng)險(xiǎn)管理框架，建立以操作風(fēng)險(xiǎn)管理為核心的信息資產(chǎn)安全模型，包括風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)分析與分級(jí)、風(fēng)險(xiǎn)分析與調(diào)度、風(fēng)險(xiǎn)跟蹤與報(bào)告、風(fēng)險(xiǎn)控制、風(fēng)險(xiǎn)學(xué)習(xí)，該模型可結(jié)合金融機(jī)構(gòu)操作風(fēng)險(xiǎn)威脅和信息資產(chǎn)安全特點(diǎn)，將風(fēng)險(xiǎn)控制在可承受的范圍之內(nèi)，從而為社會(huì)提供安全服務(wù)。［12］

從信息資產(chǎn)識(shí)別分類與信息資產(chǎn)賦值、安全威脅、脆弱性三個(gè)方面對(duì)大學(xué)圖書館信息資產(chǎn)安全進(jìn)行分析與評(píng)價(jià)，在信息資產(chǎn)安全分析的基礎(chǔ)上，建立大學(xué)圖書館信息資產(chǎn)安全保障體系，可以改進(jìn)大學(xué)圖書館信息資產(chǎn)安全狀況。［15］對(duì)政府信息資產(chǎn)的數(shù)量、質(zhì)量、使用功能、使用權(quán)限、使用狀況、密級(jí)、效益等運(yùn)營(yíng)情況進(jìn)行全面統(tǒng)計(jì)、評(píng)估，能夠加強(qiáng)政府信息資產(chǎn)的有效管理。［6］

從研究文獻(xiàn)看出，研究者對(duì)保障組織信息資產(chǎn)安全的觀點(diǎn)基本趨于一致，認(rèn)為應(yīng)樹立信息資產(chǎn)安全管理意識(shí)；建立完善的安全防護(hù)措施與體系。但在建立安全體系時(shí)，各組織則采用不同的技術(shù)方法，如：符忠娥研究引入證書機(jī)制保障企業(yè)信息資產(chǎn)的安全；黃水清將國(guó)際標(biāo)準(zhǔn)ISO/IEC27001中的信息安全風(fēng)險(xiǎn)評(píng)估方法應(yīng)用于數(shù)字圖書館信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估；朱曉歡借助ISO27000對(duì)復(fù)合圖書館信息安全風(fēng)險(xiǎn)進(jìn)行評(píng)估研究等。由于信息資產(chǎn)與信息是密切相關(guān)的，因此，更多的研究是從信息安全的視角加以展開的。

2.4 信息資產(chǎn)風(fēng)險(xiǎn)控制

既然信息資產(chǎn)在運(yùn)行過(guò)程中存在一定的安全隱患，那么就應(yīng)該對(duì)信息資產(chǎn)面臨的安全風(fēng)險(xiǎn)予以分析并加以控制。信息資產(chǎn)的風(fēng)險(xiǎn)就是信息資產(chǎn)運(yùn)行中所面臨的威脅及脆弱性。對(duì)信息資產(chǎn)風(fēng)險(xiǎn)的控制就是在識(shí)別與評(píng)價(jià)信息資產(chǎn)、資產(chǎn)價(jià)值、資產(chǎn)脆弱性及威脅的基礎(chǔ)上，計(jì)算出風(fēng)險(xiǎn)值與風(fēng)險(xiǎn)級(jí)別，進(jìn)而制定風(fēng)險(xiǎn)處置計(jì)劃，確定風(fēng)險(xiǎn)處置方法，將風(fēng)險(xiǎn)減緩或控制在可接受范圍之內(nèi)，最大限度地保障信息資產(chǎn)的價(jià)值與效益。

信息資產(chǎn)有著一定的生命周期，同時(shí)也具有相互聯(lián)系與區(qū)別。因此，從信息資產(chǎn)之間的關(guān)聯(lián)關(guān)系、信息資產(chǎn)的唯一標(biāo)識(shí)、信息資產(chǎn)的管理屬性和特殊屬性分離三個(gè)角度明確信息資產(chǎn)識(shí)別的目標(biāo)，按照用戶、業(yè)務(wù)過(guò)程、數(shù)據(jù)結(jié)果三個(gè)要素對(duì)信息資產(chǎn)面臨的威脅進(jìn)行風(fēng)險(xiǎn)分析，計(jì)算出信息系統(tǒng)資產(chǎn)風(fēng)險(xiǎn)值，進(jìn)行風(fēng)險(xiǎn)處理，可以降低信息資產(chǎn)安全事件發(fā)生的概率。［16］制造業(yè)的信息資產(chǎn)也將面臨著各種威脅、影響和脆弱性，根據(jù)制造企業(yè)價(jià)值鏈各環(huán)節(jié)流轉(zhuǎn)程序，即上游環(huán)節(jié)（材料供應(yīng)）、企業(yè)內(nèi)部環(huán)節(jié)（產(chǎn)品開發(fā)、生產(chǎn)）、下游環(huán)節(jié)（產(chǎn)品分運(yùn)、市場(chǎng)營(yíng)銷、售后服務(wù)），對(duì)信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估，有利于從信息系統(tǒng)的規(guī)劃、外包供應(yīng)商的管理、信息安全、應(yīng)用系統(tǒng)的數(shù)據(jù)庫(kù)開發(fā)維護(hù)、軟硬件的支持等方面進(jìn)行信息資產(chǎn)風(fēng)險(xiǎn)控制。［17］

政府信息資產(chǎn)在運(yùn)營(yíng)過(guò)程中面臨著信息尋租風(fēng)險(xiǎn)，由于信息開放所帶來(lái)的負(fù)外部效用風(fēng)險(xiǎn)，即國(guó)家安全利益風(fēng)險(xiǎn)、企業(yè)信息資產(chǎn)流失風(fēng)險(xiǎn)、個(gè)人隱私利益風(fēng)險(xiǎn)等。因此，對(duì)政府信息資產(chǎn)采用分級(jí)分類的方法，進(jìn)行科學(xué)、規(guī)范的管理，是有效防范和控制運(yùn)營(yíng)風(fēng)險(xiǎn)的必要措施。［6］

從研究可以看出，無(wú)論是企業(yè)、政府或其他組織，實(shí)現(xiàn)信息資產(chǎn)風(fēng)險(xiǎn)控制可從避免、抑制、風(fēng)險(xiǎn)中和、集合或分散等環(huán)節(jié)著手，［17］將信息資產(chǎn)的各種風(fēng)險(xiǎn)控制在最小程度。

3 信息資產(chǎn)管理述評(píng)與展望

在大數(shù)據(jù)時(shí)代，信息資產(chǎn)已成為組織資產(chǎn)的重要組成部分，它能為組織帶來(lái)更大的利益，創(chuàng)造更新的、不可小覷的價(jià)值。對(duì)信息資產(chǎn)的管理已不再是簡(jiǎn)單的僅僅對(duì)資產(chǎn)信息進(jìn)行管理，而是涉及信息資產(chǎn)運(yùn)營(yíng)的全過(guò)程。在加強(qiáng)信息資產(chǎn)管理意識(shí)的基礎(chǔ)上，從信息資產(chǎn)的識(shí)別、重要程度分類、質(zhì)量保證、合理使用、風(fēng)險(xiǎn)控制等環(huán)節(jié)進(jìn)行管理。首先要明確組織的信息資產(chǎn)有哪些，并確保組織獲得的信息是高質(zhì)量的，然后，按照組織戰(zhàn)略規(guī)劃的相關(guān)法規(guī)合法地使用信息資產(chǎn)，并且根據(jù)信息資產(chǎn)的內(nèi)容、功能，選擇合適的時(shí)機(jī)使用，以最大限度地發(fā)揮信息資產(chǎn)的價(jià)值。同時(shí)，對(duì)于信息資產(chǎn)意識(shí)的教育應(yīng)始終貫穿在組織活動(dòng)中，使組織成員真正了解信息資產(chǎn)的價(jià)值并正確地使用與保護(hù)組織的信息資產(chǎn)安全。［18］

從當(dāng)前研究看出，信息資產(chǎn)管理已經(jīng)在各個(gè)領(lǐng)域受到廣泛關(guān)注，研究成果在多種類型的文獻(xiàn)上呈現(xiàn)。因?yàn)樾畔①Y產(chǎn)與信息有著密不可分的聯(lián)系，許多研究者從信息安全管理的角度予以分析。未來(lái)對(duì)信息資產(chǎn)管理的研究可從以下方面加以拓展。其一，結(jié)合組織信息資產(chǎn)業(yè)務(wù)流程運(yùn)行過(guò)程，對(duì)信息資產(chǎn)安全風(fēng)險(xiǎn)評(píng)估方法的研究；其二，對(duì)信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估指標(biāo)和安全風(fēng)險(xiǎn)之間的關(guān)聯(lián)進(jìn)行研究；其三，對(duì)信息資產(chǎn)風(fēng)險(xiǎn)控制方法進(jìn)行研究。

［1］中國(guó)大百科全書總編委會(huì).中國(guó)大百科全書（第二版）［M］.北京:中國(guó)大百科全書出版社，2012: 25－166.

［2］中華人民共和國(guó)國(guó)家質(zhì)量監(jiān)督檢驗(yàn)檢疫總局，中國(guó)國(guó)家標(biāo)準(zhǔn)管理委員會(huì).信息安全風(fēng)險(xiǎn)管理指南［EB/OL］.［2015－11－06］.http：//vdisk.weibo. com/s/dYbXQ-r1RrkO.

［3］劉瑞興.學(xué)術(shù)期刊的作者合作度［J］.圖書館學(xué)研究，1990（3）:62－64.

［4］白石洲.金融信息資產(chǎn)幾多價(jià)值［J］.國(guó)際融資，2007（3）:40－43.

［5］楊云.信息資產(chǎn)在金融業(yè)中的運(yùn)籌［J］.國(guó)際市場(chǎng)，1996（8）:32.

［6］周毅.政府信息及其運(yùn)營(yíng)策略研究［J］.情報(bào)理論與實(shí)踐，2009（6）:18－21.

［7］王艷瑋，陳恒.基于業(yè)務(wù)流程的信息資產(chǎn)識(shí)別及其價(jià)值確定［J］.圖書館理論與實(shí)踐，2011（8）:35－38.

［8］魏修建，陳恒.信息價(jià)值鏈視角下的業(yè)務(wù)信息安全風(fēng)險(xiǎn)評(píng)估研究—基于DEA模型與網(wǎng)絡(luò)層次分析法的綜合評(píng)價(jià)［J］.情報(bào)科學(xué)，2015（8）.

［9］劉芳華.信息資產(chǎn)管理系統(tǒng)設(shè)計(jì)與實(shí)現(xiàn).無(wú)線互聯(lián)科技［J］.2013（3）:45－47.

［10］戴赟，王飛.巧用SMS2003系統(tǒng)實(shí)現(xiàn)信息資產(chǎn)動(dòng)態(tài)管理［J］.中國(guó)信息界，2011（7）:115－117.

［11］趙鋒，趙首花.基于層次化模型的信息資產(chǎn)管理方法研究［J］.圖書館理論與實(shí)踐，2010（1）:37－39，62.

［12］趙秀云.金融機(jī)構(gòu)信息資產(chǎn)安全與操作風(fēng)險(xiǎn)管理［J］.會(huì)計(jì)之友，2009（11）下:4－6.

［13］林浩.信息資產(chǎn)的安全分析及市場(chǎng)發(fā)展策略（下）［J］.計(jì)算機(jī)安全，2002（3）:26－29.

［14］屈文.企業(yè)網(wǎng)絡(luò)信息資產(chǎn)的安全分析及保障措施［J］.情報(bào)科學(xué)，2003（2）:178－180，183.

［15］何毅.大學(xué)圖書館信息資產(chǎn)安全分析［J］.現(xiàn)代經(jīng)濟(jì)信息，2010（23）:377.

［16］趙首花.信息系統(tǒng)資產(chǎn)識(shí)別及風(fēng)險(xiǎn)分析方法研究［D］.西安:陜西師范大學(xué)，2010.

［17］謝玉婷.制造企業(yè)信息資產(chǎn)風(fēng)險(xiǎn)評(píng)估方法研究［J］.現(xiàn)代商貿(mào)工業(yè)，2009（4）:150－152.

［18］王知津，等.組織的信息資產(chǎn)及其管理策略研究［J］.情報(bào)探索，2010（10）:3－6.

Research on Literature ofRisk Managementof Information Assets

Zhang Si-jia，Zhang Shu-jing

In the era ofBig Data，information assets have become the importantassets of the organization and are benefical to an organization.Information asset risk managementhas been widely concerned by many researchers in various fields.The article analyzes the literature on the risk managementof information assets in our country in recentyears from the aspects of value，safety management，risk analysis，risk controland so on.The results show that the information assets can bring director indirectbenefits，and create new value.The effective managementof information assets can improve the value of information assets.Itis the basis to realize the value of information assets.

Information Assets Management；Information Assets Security；Risk Analysis；Risk Control

G255.76；TP393

B

1005－8214（2016）05－0066－05

張思佳（1986－），女，碩士，助教，研究方向:風(fēng)險(xiǎn)管理，已發(fā)文數(shù)篇；張樹靜（1962－），女，高級(jí)實(shí)驗(yàn)師，研究方向:資產(chǎn)管理，已發(fā)文數(shù)篇。

2015－11－27［責(zé)任編輯］李海燕

本文系寧夏大學(xué)社會(huì)科學(xué)研究基金項(xiàng)目“高校固定資產(chǎn)管理風(fēng)險(xiǎn)控制研究”（項(xiàng)目編號(hào)：SK1419）的研究成果之一。