本文關鍵詞：信息系統(tǒng)風險評估及風險管理對策研究，由筆耕文化傳播整理發(fā)布。

信息系統(tǒng)風險評估及風險管理對策研究

摘要：隨著當今日新月異的科學技術發(fā)展和信息化技術迅猛的更新?lián)Q代之勢，科技信息技術系統(tǒng)已經成為人類社會發(fā)展必不可缺少的一部分。除了人們日常生活、交流中對于信息系統(tǒng)的不可缺，連國家政治軍事、經濟發(fā)展等重要特殊領域都離不開信息系統(tǒng)應用，可以說信息系統(tǒng)的分布已經覆蓋著人類社會的方方面面，整個社會的發(fā)展進程已經完全依賴于信息系統(tǒng)的使用。建立一個精銳、安全的信息系統(tǒng)已經成為當今世界各國確保社會和諧安定、政治穩(wěn)定和經濟有序發(fā)展的重要保障手段。

關鍵詞：信息系統(tǒng)；風險；評估；管理

在當前迅猛的科技信息技術傳播更新下，對于信息安全管理的工作也發(fā)生了重大的改變，其從傳統(tǒng)單一的技術管理手段改變?yōu)榧夹g與管理兩者相結合的較全面綜合管理手段；其從局部的管理模式改變到對于全局管理的系統(tǒng)管理模式；從最初存在較多問題的不完善經驗式管理改變到目前具有著分明的安全等級科學管理模式等。在風險評估上也從評估對象的綜合評估轉變到個因評估、從目前的現今評估發(fā)展到對未來趨勢的評估；又從靜態(tài)的評估方式轉變到動態(tài)評估方式；從最初的手動風險評估轉變到今天的全自動技術自動評估；從信息風險的定量評估改變到定性與定量兩者相結合等，以上的改變都證實了我國在信息安全管理上不斷努力的成效。結合目前我國信息系統(tǒng)的現狀來說，在現有基礎上對于相關信息系統(tǒng)科學理論、方法的更進一步完善與創(chuàng)新，是勢在必行的，也是確保信息系統(tǒng)風險評估與管理工作不斷完善的必要前提。

一、信息系統(tǒng)風險評估方法的研究現狀

1.基于專家系統(tǒng)的風險評估工具

這種方法經常利用專家系統(tǒng)建立規(guī)則和外部知識庫，通過調查問卷的方式收集組織內部信息安全的狀態(tài)。對重要資產的威脅和脆弱點進行評估，產生專家推薦的安全控制措施。這種工具通常會自動形成風險評估報告，安全風險的嚴重程度提供風險指數，同時分析可能存在的問題，以及處理辦法。

2.基于定性或定量算法的風險分析工具。

風險評估根據對各要素的指標量化以及計算方法不同分為定性和定量的風險分析工具。風險分析作為重要的信息安全保障原則已經很長時間。信息安全風險分析算法在很久以前就提出來，而且一些算法被作為正式的信息安全標準。這些標準大部分是定性的——也就是，他們對風險產生的可能性和風險產生的后果基于“低/中/高”這種表達方式，而不是準確的可能性和損失量。隨著人們對信息安全風險了解的不斷深入，，獲得了更多的經驗數據，因此人們越來越希望用定

  本文關鍵詞：信息系統(tǒng)風險評估及風險管理對策研究，由筆耕文化傳播整理發(fā)布。