【摘要】： 隨著計(jì)算機(jī)網(wǎng)絡(luò)的不斷普及和信息技術(shù)的迅猛發(fā)展,信息系統(tǒng)為整個(gè)國(guó)家的政治、經(jīng)濟(jì)及文化發(fā)展發(fā)揮了重要的推動(dòng)作用,信息系統(tǒng)也成為了組織健康快速發(fā)展不可或缺的資源,信息系統(tǒng)的安全性也被提到了重要的地位,加強(qiáng)信息系統(tǒng)的安全性也迫在眉睫。組織的信息系統(tǒng)一旦出現(xiàn)安全故障,不僅會(huì)給組織帶來(lái)很大的安全隱患,而且還會(huì)給組織帶來(lái)不可挽回的經(jīng)濟(jì)、名譽(yù)等各方面的損失,甚至可能會(huì)危害到國(guó)家的政治、軍事的安全。因此研究組織的信息安全問(wèn)題顯得十分必要。 目前對(duì)信息系統(tǒng)資產(chǎn)識(shí)別、風(fēng)險(xiǎn)分析及風(fēng)險(xiǎn)控制的研究不能滿足組織對(duì)信息系統(tǒng)安全的需求。本文在研究大量文獻(xiàn)和組織實(shí)踐工作的基礎(chǔ)上,提出了對(duì)信息系統(tǒng)的層次化分解模型,以及在此模型基礎(chǔ)上,通過(guò)信息資產(chǎn)關(guān)聯(lián)關(guān)系、惟一標(biāo)識(shí)及管理屬性和特殊屬性的分離三個(gè)角度進(jìn)行識(shí)別的方法,提出了信息系統(tǒng)風(fēng)險(xiǎn)分析模型,重點(diǎn)介紹基于業(yè)務(wù)流程的信息資產(chǎn)面臨的威脅和脆弱性分析以及風(fēng)險(xiǎn)計(jì)算和風(fēng)險(xiǎn)控制。 本文的主要研究主要包括兩個(gè)方面： 1.提出了基于層次化模型的信息資產(chǎn)識(shí)別模型,通過(guò)對(duì)組織系統(tǒng)的物理分布層次化分解和系統(tǒng)邏輯承載層次化的分解,在模型基礎(chǔ)上,從信息資產(chǎn)之間的關(guān)聯(lián)關(guān)系、信息資產(chǎn)的惟一標(biāo)識(shí)、信息資產(chǎn)的管理屬性和特殊屬性分離三方面對(duì)信息資產(chǎn)識(shí)別進(jìn)行分析描述。明確的形成了信息資產(chǎn)的識(shí)別目標(biāo),進(jìn)而通過(guò)圖、表、卡相結(jié)合的方式對(duì)信息資產(chǎn)實(shí)現(xiàn)全面、詳細(xì)的登記管理。 2.在進(jìn)行信息系統(tǒng)風(fēng)險(xiǎn)分析研究中,本文首先提出了信息系統(tǒng)承載業(yè)務(wù)流程的模型,在此模型基礎(chǔ)上,本文提出了基于用戶、業(yè)務(wù)過(guò)程、數(shù)據(jù)結(jié)果三個(gè)要素對(duì)信息系統(tǒng)的信息資產(chǎn)面臨的威脅進(jìn)行分析模型及風(fēng)險(xiǎn)分析。通過(guò)信息資產(chǎn)面臨的威脅分析,結(jié)合資產(chǎn)的價(jià)值、信息資產(chǎn)的脆弱性分析,科學(xué)的計(jì)算出信息系統(tǒng)資產(chǎn)的風(fēng)險(xiǎn)值,對(duì)資產(chǎn)風(fēng)險(xiǎn)進(jìn)行風(fēng)險(xiǎn)處理,實(shí)現(xiàn)降低信息資產(chǎn)安全事件發(fā)生的概率,減少組織因安全事件造成的損失。
【學(xué)位授予單位】：陜西師范大學(xué)
【學(xué)位級(jí)別】：碩士
【學(xué)位授予年份】：2010
【分類號(hào)】：F224;F49

【引證文獻(xiàn)】

相關(guān)碩士學(xué)位論文 前1條

1 李乾;信息系統(tǒng)脆弱性評(píng)估研究[D];太原理工大學(xué);2012年

本文編號(hào)：2797462