1、隨著Internet的普及和全球信息化的不斷推進，信息系統(tǒng)已經(jīng)成為組織賴以生存的重要戰(zhàn)略資源，保障其信息安全的重要性也受到廣泛關注。組織信息系統(tǒng)的安全一旦遭到破壞，不僅會使組織信息的安全屬性遭受損害，而且會對組織業(yè)務運行造成巨大影響，其損失不僅包括經(jīng)濟方面，還對組織形象、聲譽甚至是戰(zhàn)略性競爭優(yōu)勢造成致命損傷。因此，對信息系統(tǒng)安全開展風險管理顯得十分必要。
　　 為了有效地對信息系統(tǒng)安全進行風險管理，本研究從管理科學角度出發(fā)，利用

2、擅于解決動態(tài)復雜問題的系統(tǒng)動力學方法，建立系統(tǒng)動態(tài)模型，針對信息系統(tǒng)安全風險識別、風險評估、風險控制的應用做一系列分析，并提出對策，證明了系統(tǒng)動力學在信息系統(tǒng)安全風險管理領域應用的可行性。
　　 本文的創(chuàng)新之處在于：
　　 一、將信息系統(tǒng)安全風險進行系統(tǒng)化的研究，并將其構建成包含硬件系統(tǒng)風險、軟件系統(tǒng)風險、工作環(huán)境風險、人為風險、數(shù)據(jù)風險5個子系統(tǒng)的大系統(tǒng)。
　　 二、通過對信息系統(tǒng)安全風險因素的分析與提煉，構建