【摘要】： 隨著計算機網(wǎng)絡的不斷普及和信息技術(shù)的迅猛發(fā)展,信息系統(tǒng)為整個國家的政治、經(jīng)濟及文化發(fā)展發(fā)揮了重要的推動作用,信息系統(tǒng)也成為了組織健康快速發(fā)展不可或缺的資源,信息系統(tǒng)的安全性也被提到了重要的地位,加強信息系統(tǒng)的安全性也迫在眉睫。組織的信息系統(tǒng)一旦出現(xiàn)安全故障,不僅會給組織帶來很大的安全隱患,而且還會給組織帶來不可挽回的經(jīng)濟、名譽等各方面的損失,甚至可能會危害到國家的政治、軍事的安全。因此研究組織的信息安全問題顯得十分必要。 目前對信息系統(tǒng)資產(chǎn)識別、風險分析及風險控制的研究不能滿足組織對信息系統(tǒng)安全的需求。本文在研究大量文獻和組織實踐工作的基礎上,提出了對信息系統(tǒng)的層次化分解模型,以及在此模型基礎上,通過信息資產(chǎn)關聯(lián)關系、惟一標識及管理屬性和特殊屬性的分離三個角度進行識別的方法,提出了信息系統(tǒng)風險分析模型,重點介紹基于業(yè)務流程的信息資產(chǎn)面臨的威脅和脆弱性分析以及風險計算和風險控制。 本文的主要研究主要包括兩個方面： 1.提出了基于層次化模型的信息資產(chǎn)識別模型,通過對組織系統(tǒng)的物理分布層次化分解和系統(tǒng)邏輯承載層次化的分解,在模型基礎上,從信息資產(chǎn)之間的關聯(lián)關系、信息資產(chǎn)的惟一標識、信息資產(chǎn)的管理屬性和特殊屬性分離三方面對信息資產(chǎn)識別進行分析描述。明確的形成了信息資產(chǎn)的識別目標,進而通過圖、表、卡相結(jié)合的方式對信息資產(chǎn)實現(xiàn)全面、詳細的登記管理。 2.在進行信息系統(tǒng)風險分析研究中,本文首先提出了信息系統(tǒng)承載業(yè)務流程的模型,在此模型基礎上,本文提出了基于用戶、業(yè)務過程、數(shù)據(jù)結(jié)果三個要素對信息系統(tǒng)的信息資產(chǎn)面臨的威脅進行分析模型及風險分析。通過信息資產(chǎn)面臨的威脅分析,結(jié)合資產(chǎn)的價值、信息資產(chǎn)的脆弱性分析,科學的計算出信息系統(tǒng)資產(chǎn)的風險值,對資產(chǎn)風險進行風險處理,實現(xiàn)降低信息資產(chǎn)安全事件發(fā)生的概率,減少組織因安全事件造成的損失。
【學位授予單位】：陜西師范大學
【學位級別】：碩士
【學位授予年份】：2010
【分類號】：F224;F49

【引證文獻】

相關碩士學位論文 前1條

1 李乾;信息系統(tǒng)脆弱性評估研究[D];太原理工大學;2012年

本文編號：2797462