本文關(guān)鍵詞：信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估模型，由筆耕文化傳播整理發(fā)布。

【摘要】： 隨著信息技術(shù)的高速發(fā)展和信息管理理論的日益成熟,人們對(duì)于信息安全概念的認(rèn)識(shí),正經(jīng)歷一個(gè)從保密到保護(hù),又發(fā)展到保障的趨近真理的發(fā)展過(guò)程。信息安全問(wèn)題不僅僅由技術(shù)原因引起,它還涉及到人和社會(huì)的因素。因此,只靠技術(shù)是不能有效地解決信息安全問(wèn)題的。只有依靠科學(xué)有效的管理和有著良好信息安全技能的人,實(shí)施綜合規(guī)范的保障手段,才能取得良好的效果。 傳統(tǒng)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估從系統(tǒng)運(yùn)行維護(hù)環(huán)境出發(fā),分析其漏洞和威脅。而這種單從“查缺補(bǔ)漏”的角度對(duì)系統(tǒng)運(yùn)行階段進(jìn)行安全風(fēng)險(xiǎn)分析是不夠的,必須建立起完善的風(fēng)險(xiǎn)管理體制,把風(fēng)險(xiǎn)評(píng)估思想提高至整個(gè)信息系統(tǒng)生命周期的高度上。本文正是針對(duì)這一點(diǎn),在信息系統(tǒng)生命周期的第一階段——系統(tǒng)規(guī)劃階段——進(jìn)行風(fēng)險(xiǎn)評(píng)估工作的研究,使影響信息系統(tǒng)安全有效運(yùn)行的各種可能因素在第一時(shí)間得到重視并加以控制,為之后信息系統(tǒng)在企業(yè)成功的應(yīng)用打下堅(jiān)實(shí)的基礎(chǔ)。 本文以系統(tǒng)安全工程能力成熟模型(SSE-CMM)為理論指導(dǎo),基于過(guò)程改善的思想,對(duì)信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)特點(diǎn)進(jìn)行了闡述,給出了規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的實(shí)施要點(diǎn),并結(jié)合目前風(fēng)險(xiǎn)評(píng)估理論,提出了信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)的層次指標(biāo)體系。本文將系統(tǒng)規(guī)劃階段的風(fēng)險(xiǎn)體系分為三個(gè)層次,并針對(duì)具體風(fēng)險(xiǎn)指標(biāo)進(jìn)行了風(fēng)險(xiǎn)來(lái)源、影響范圍和防范措施的詳細(xì)描述,為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制提供了理論依據(jù);在此基礎(chǔ)上,本文應(yīng)用模糊綜合評(píng)價(jià)法與層次分析法的集成方法,給出系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的計(jì)算過(guò)程,根據(jù)風(fēng)險(xiǎn)結(jié)果值可以找出企業(yè)信息系統(tǒng)規(guī)劃過(guò)程中的關(guān)鍵環(huán)節(jié),為風(fēng)險(xiǎn)控制工作有的放矢的進(jìn)行打下了基礎(chǔ)。在最后一章中,本文以實(shí)際規(guī)劃案例為依據(jù),給出實(shí)證分析,驗(yàn)證了模型。
【關(guān)鍵詞】：風(fēng)險(xiǎn)評(píng)估 系統(tǒng)安全工程能力成熟模型 信息系統(tǒng)規(guī)劃
【學(xué)位授予單位】：哈爾濱工業(yè)大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2006
【分類號(hào)】：C931.6;F224
【目錄】：

• 摘要4-5
• Abstract5-9
• 第1章 緒論9-17
• 1.1 問(wèn)題的提出9-11
• 1.2 國(guó)內(nèi)外研究現(xiàn)狀及存在問(wèn)題11-15
• 1.2.1 國(guó)外信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估研究現(xiàn)狀11-12
• 1.2.2 我國(guó)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀和問(wèn)題12-14
• 1.2.3 傳統(tǒng)信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估方法存在的問(wèn)題14-15
• 1.3 本文的研究框架和特點(diǎn)15-17
• 第2章 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估相關(guān)理論探討17-36
• 2.1 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估概述17-23
• 2.1.1 信息系統(tǒng)風(fēng)險(xiǎn)評(píng)估概念及特點(diǎn)17-19
• 2.1.2 風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程及方法19-22
• 2.1.3 風(fēng)險(xiǎn)評(píng)估主要發(fā)展趨勢(shì)22-23
• 2.2 風(fēng)險(xiǎn)分析常用標(biāo)準(zhǔn)及模型23-26
• 2.2.1 風(fēng)險(xiǎn)分析可參考的標(biāo)準(zhǔn)23-25
• 2.2.2 典型的安全風(fēng)險(xiǎn)體系模型25-26
• 2.3 SSE-CMM相關(guān)理論和應(yīng)用基礎(chǔ)26-29
• 2.3.1 SSE-CMM的提出及其基本思想26-27
• 2.3.2 基本概念和結(jié)構(gòu)特征27-29
• 2.3.3 SSE-CMM的應(yīng)用29
• 2.4 SSE-CMM的風(fēng)險(xiǎn)過(guò)程域29-33
• 2.4.1 評(píng)估風(fēng)險(xiǎn)事件影響過(guò)程(KPA02)30-31
• 2.4.2 評(píng)估威脅過(guò)程（KPA04）31-32
• 2.4.3 評(píng)估脆弱性（KPA05）32
• 2.4.4 評(píng)估安全風(fēng)險(xiǎn)（KPA03）32-33
• 2.5 應(yīng)用SSE-CMM進(jìn)行風(fēng)險(xiǎn)分析的步驟33-35
• 2.6 本章小結(jié)35-36
• 第3章 信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估模型36-51
• 3.1 信息系統(tǒng)規(guī)劃階段的安全風(fēng)險(xiǎn)36-39
• 3.1.1 信息系統(tǒng)規(guī)劃的一般過(guò)程36-38
• 3.1.2 信息系統(tǒng)規(guī)劃階段的風(fēng)險(xiǎn)特點(diǎn)38-39
• 3.2 信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估實(shí)施要點(diǎn)39-40
• 3.3 信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)識(shí)別40-47
• 3.3.1 風(fēng)險(xiǎn)識(shí)別的概念和過(guò)程40-41
• 3.3.2 信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)的考慮因素41-42
• 3.3.3 信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)識(shí)別42-47
• 3.4 信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估模型47-50
• 3.4.1 確立風(fēng)險(xiǎn)評(píng)估因素集47
• 3.4.2 確定風(fēng)險(xiǎn)指標(biāo)的權(quán)重47
• 3.4.3 風(fēng)險(xiǎn)等級(jí)量化及單風(fēng)險(xiǎn)指標(biāo)隸屬函數(shù)值的確定47-49
• 3.4.4 風(fēng)險(xiǎn)綜合評(píng)估49-50
• 3.5 本章小結(jié)50-51
• 第4章 實(shí)證分析51-65
• 4.1 實(shí)證背景介紹51-52
• 4.1.1 公司簡(jiǎn)介51
• 4.1.2 主要生產(chǎn)和管理特征51-52
• 4.2 信息系統(tǒng)的實(shí)證規(guī)劃過(guò)程52-61
• 4.2.1 總體需求規(guī)劃52-55
• 4.2.2 設(shè)計(jì)選型55-58
• 4.2.3 規(guī)劃控制58-59
• 4.2.4 管理文化59-61
• 4.3 信息系統(tǒng)規(guī)劃風(fēng)險(xiǎn)的實(shí)證評(píng)估61-64
• 4.3.1 風(fēng)險(xiǎn)指標(biāo)的權(quán)重的計(jì)算61-62
• 4.3.2 單風(fēng)險(xiǎn)指標(biāo)隸屬函數(shù)值的計(jì)算62-63
• 4.3.3 風(fēng)險(xiǎn)綜合評(píng)估63
• 4.3.4 結(jié)果的進(jìn)一步分析63-64
• 4.4 本章小結(jié)64-65
• 結(jié)論65-67
• 參考文獻(xiàn)67-71
• 攻讀學(xué)位期間發(fā)表的學(xué)術(shù)論文71-73
• 致謝73

【相似文獻(xiàn)】

中國(guó)期刊全文數(shù)據(jù)庫(kù) 前10條

1 余明輝;;基于灰色系統(tǒng)預(yù)測(cè)威脅賦值方法[J];信息安全與技術(shù);2011年07期

2 ;[J];;年期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

中國(guó)重要會(huì)議論文全文數(shù)據(jù)庫(kù) 前10條

1 姜東興;葉震;;信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估技術(shù)研究[A];第六屆中國(guó)測(cè)試學(xué)術(shù)會(huì)議論文集[C];2010年

2 劉斌;李奇林;;災(zāi)難風(fēng)險(xiǎn)評(píng)估方法[A];第四屆全國(guó)災(zāi)害醫(yī)學(xué)學(xué)術(shù)會(huì)議暨第二屆“華森杯”災(zāi)害醫(yī)學(xué)優(yōu)秀學(xué)術(shù)論文評(píng)審會(huì)學(xué)術(shù)論文集[C];2007年

3 王瓊霄;荊繼武;高能;;OCTAVE風(fēng)險(xiǎn)評(píng)估方法在電子政務(wù)中的應(yīng)用[A];第二十一次全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集[C];2006年

4 夏送斌;;電信新業(yè)務(wù)風(fēng)險(xiǎn)評(píng)估方法探索[A];通信發(fā)展戰(zhàn)略與管理創(chuàng)新學(xué)術(shù)研討會(huì)論文集[C];2006年

5 邢立國(guó);;MOA在化學(xué)品致癌性風(fēng)險(xiǎn)評(píng)估中的應(yīng)用 摘要[A];中國(guó)毒理學(xué)會(huì)第二屆全國(guó)中青年學(xué)者科技論壇會(huì)議論文集[C];2007年

6 祝崇光;姚旺;;檢察系統(tǒng)信息網(wǎng)絡(luò)安全的風(fēng)險(xiǎn)評(píng)估[A];全國(guó)計(jì)算機(jī)安全學(xué)術(shù)交流會(huì)論文集（第二十二卷）[C];2007年

7 尹占娥;殷杰;許世遠(yuǎn);;城市自然災(zāi)害風(fēng)險(xiǎn)評(píng)估與實(shí)證研究[A];中國(guó)地理學(xué)會(huì)百年慶典學(xué)術(shù)論文摘要集[C];2009年

8 中國(guó)工商銀行內(nèi)部審計(jì)局上海分局風(fēng)險(xiǎn)評(píng)估應(yīng)用課題組;鄭之光;;風(fēng)險(xiǎn)評(píng)估方法在銀行內(nèi)部審計(jì)中的探索與應(yīng)用[A];中國(guó)內(nèi)部審計(jì)協(xié)會(huì)2008年度全國(guó)“風(fēng)險(xiǎn)導(dǎo)向?qū)徲?jì)在風(fēng)險(xiǎn)管理中的應(yīng)用”理論研討暨經(jīng)驗(yàn)交流會(huì)一二等獎(jiǎng)?wù)撐膮R編[C];2008年

9 左尚志;陳鋼;陶雪榮;何仁洋;;壓力管道的風(fēng)險(xiǎn)評(píng)估原理、技術(shù)及發(fā)展[A];2006年全國(guó)失效分析與安全生產(chǎn)高級(jí)研討會(huì)論文集[C];2006年

10 白云;湯克;毛建民;;風(fēng)險(xiǎn)管理在上海軌道交通10號(hào)線工程中的應(yīng)用[A];第六屆海峽兩岸隧道與地下工程學(xué)術(shù)及技術(shù)研討會(huì)論文集[C];2007年

中國(guó)重要報(bào)紙全文數(shù)據(jù)庫(kù) 前10條

1 李兆星(ChinaUnix ID：墮落的star);風(fēng)險(xiǎn)評(píng)估方法(下)[N];計(jì)算機(jī)世界;2004年

2 中國(guó)人民銀行南平市中心支行 葉永強(qiáng) 中國(guó)農(nóng)業(yè)銀行南平市分行 馮洪亮;風(fēng)險(xiǎn)評(píng)估應(yīng)引入OCTAVE方法[N];計(jì)算機(jī)世界;2005年

3 李禾;風(fēng)險(xiǎn)評(píng)估：為地下管道把脈[N];中國(guó)安全生產(chǎn)報(bào);2007年

4 本報(bào)記者　 張琳;信息安全風(fēng)險(xiǎn)評(píng)估有據(jù)可依[N];網(wǎng)絡(luò)世界;2005年

5 李禾;風(fēng)險(xiǎn)評(píng)估：“滅除”地下管道隱患[N];科技日?qǐng)?bào);2007年

6 本報(bào)記者　 趙曉濤;解密企業(yè)安全風(fēng)險(xiǎn)評(píng)估[N];網(wǎng)絡(luò)世界;2006年

7 中國(guó)銀河證券公司信息中心 唐沛來(lái) 莊肖斌;構(gòu)建等級(jí)保護(hù)體系[N];計(jì)算機(jī)世界;2006年

8 付晗;企業(yè)如何構(gòu)建反洗錢合規(guī)框架[N];中國(guó)審計(jì)報(bào);2008年

9 吳杏霞;澳大利亞的半定量有害生物進(jìn)境風(fēng)險(xiǎn)分析方法淺析[N];中國(guó)國(guó)門時(shí)報(bào);2007年

10 ;各試點(diǎn)單位實(shí)施效果[N];計(jì)算機(jī)世界;2007年

中國(guó)博士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 陳陽(yáng);產(chǎn)品創(chuàng)新項(xiàng)目風(fēng)險(xiǎn)評(píng)估方法及應(yīng)用研究[D];國(guó)防科學(xué)技術(shù)大學(xué);2007年

2 安天瑜;電力系統(tǒng)電壓失穩(wěn)風(fēng)險(xiǎn)評(píng)估及調(diào)控方法研究[D];哈爾濱工業(yè)大學(xué);2007年

3 李聰波;綠色制造運(yùn)行模式及其實(shí)施方法研究[D];重慶大學(xué);2009年

4 王愛(ài)華;企業(yè)人力資本投資風(fēng)險(xiǎn)研究[D];華中科技大學(xué);2005年

5 丁鵬;海底管線安全可靠性及風(fēng)險(xiǎn)評(píng)價(jià)技術(shù)研究[D];中國(guó)石油大學(xué);2008年

6 王有元;基于可靠性和風(fēng)險(xiǎn)評(píng)估的電力變壓器狀態(tài)維修決策方法研究[D];重慶大學(xué);2008年

7 尚鴻雁;危險(xiǎn)貨物運(yùn)輸突發(fā)事件機(jī)理及風(fēng)險(xiǎn)評(píng)估方法集成研究[D];長(zhǎng)安大學(xué);2009年

8 陳濤;基于實(shí)物期權(quán)的IT項(xiàng)目風(fēng)險(xiǎn)評(píng)估與控制決策研究[D];華中科技大學(xué);2007年

9 吳雪原;茶葉中農(nóng)藥的最大殘留限量及風(fēng)險(xiǎn)評(píng)估研究[D];安徽農(nóng)業(yè)大學(xué);2007年

10 馬洋明;網(wǎng)絡(luò)安全事件的實(shí)時(shí)關(guān)聯(lián)技術(shù)研究[D];華中科技大學(xué);2007年

中國(guó)碩士學(xué)位論文全文數(shù)據(jù)庫(kù) 前10條

1 劉楠;信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估模型[D];哈爾濱工業(yè)大學(xué);2006年

2 蔣海燕;興業(yè)銀行信用風(fēng)險(xiǎn)評(píng)估與信用風(fēng)險(xiǎn)管理的研究[D];中南大學(xué);2006年

3 余洋洋;電網(wǎng)連鎖故障風(fēng)險(xiǎn)評(píng)估方法研究[D];華北電力大學(xué)（北京）;2008年

4 王益豐;一種基于人工免疫的網(wǎng)絡(luò)安全風(fēng)險(xiǎn)檢測(cè)方法[D];四川大學(xué);2005年

5 周玲;咨詢公司ERP咨詢項(xiàng)目實(shí)施風(fēng)險(xiǎn)評(píng)估與對(duì)策研究[D];西安理工大學(xué);2007年

6 鐘園園;銀行信息技術(shù)外包風(fēng)險(xiǎn)評(píng)估研究[D];對(duì)外經(jīng)濟(jì)貿(mào)易大學(xué);2007年

7 王英烈;企業(yè)賒銷風(fēng)險(xiǎn)評(píng)估與決策方法研究[D];電子科技大學(xué);2007年

8 魯娟;給水管網(wǎng)脆弱性評(píng)估研究[D];合肥工業(yè)大學(xué);2007年

9 仲冰;云南省新平縣滑坡災(zāi)害風(fēng)險(xiǎn)評(píng)估研究[D];中國(guó)地質(zhì)大學(xué)（北京）;2008年

10 李梅;電力信息網(wǎng)絡(luò)的風(fēng)險(xiǎn)評(píng)估技術(shù)研究[D];華北電力大學(xué)（河北）;2008年

  本文關(guān)鍵詞：信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估模型，由筆耕文化傳播整理發(fā)布。

，

本文編號(hào)：342733