【摘要】：伴隨著信息化的快速發(fā)展,互聯(lián)網(wǎng)使用的逐漸普及,企業(yè)信息系統(tǒng)安全問題越發(fā)突出。信息安全事件時有發(fā)生,這些事件不但會造成巨大的經(jīng)濟損失,甚至可能對國家信息安全帶來影響。而今,信息系統(tǒng)安全問題已成為絕大多數(shù)企業(yè)成功的關(guān)鍵因素之一,切實做好信息安全防護工作刻不容緩。 本文遵循定性定量分析研究思路,從信息系統(tǒng)風(fēng)險評估與管理過程中的關(guān)鍵問題入手,充分考慮人為失誤對信息系統(tǒng)安全風(fēng)險的影響,著眼于從技術(shù)因素和人為因素兩個方面分析信息系統(tǒng)安全風(fēng)險,借助灰色系統(tǒng)理論中的灰統(tǒng)計評估方法,建立基于灰色理論的信息系統(tǒng)安全風(fēng)險評估模型,并通過某通信運營商信息系統(tǒng)實例驗證該模型具有的應(yīng)用價值,為信息系統(tǒng)安全風(fēng)險評估研究提供了新視角和新方法。本文主要工作有： (1)建立基于人因失誤理論的信息系統(tǒng)安全風(fēng)險評估指標(biāo)體系。從技術(shù)因素和人為因素兩方面建立的風(fēng)險指標(biāo)體系,有效地解決了風(fēng)險管理對信息系統(tǒng)安全風(fēng)險評估的要求,這種將風(fēng)險分析從技術(shù)風(fēng)險上升到人員風(fēng)險的風(fēng)險評估將為組織提供更全面、更有效的信息風(fēng)險管理方案。 (2)建立結(jié)合層次分析法的灰統(tǒng)計評估信息系統(tǒng)安全風(fēng)險評估模型。首先將信息系統(tǒng)涉及的主要風(fēng)險因素按其關(guān)聯(lián)隸屬關(guān)系構(gòu)成遞階層次結(jié)構(gòu),然后依次劃分風(fēng)險等級,專家評分、確定評估灰類、計算指標(biāo)權(quán)重、對底層指標(biāo)灰統(tǒng)計評估,最后采用逐層加權(quán)重綜合評判的方法評估整個信息系統(tǒng)的風(fēng)險等級。 (3)應(yīng)用風(fēng)險灰統(tǒng)計綜合評估模型對某通信運營商信息系統(tǒng)進行風(fēng)險綜合評估。結(jié)合其信息系統(tǒng)的結(jié)構(gòu)、風(fēng)險特點和風(fēng)險因素,從信息流程管理及技術(shù)角度構(gòu)建該通信運營商信息系統(tǒng)的風(fēng)險評估體系。然后應(yīng)用風(fēng)險灰統(tǒng)計綜合評估模型對該通信運營商信息系統(tǒng)進行風(fēng)險綜合評估,確定了該通信運營商信息系統(tǒng)各風(fēng)險因素和總體風(fēng)險等級,并給出風(fēng)險控制建議。結(jié)果表明基于灰色理論的信息安全風(fēng)險評估模型能夠比較充分地利用評估指標(biāo)所包含的信息,具有良好的操作性,對實際工作有一定的參考價值。
【學(xué)位授予單位】：成都理工大學(xué)
【學(xué)位級別】：碩士
【學(xué)位授予年份】：2013
【分類號】：O211.67;N941.5

【引證文獻】

相關(guān)期刊論文 前2條

1 潘雪霖;孫偉;;基于GB/T 20984-2007風(fēng)險評估計算模型的研究[J];信息安全研究;2015年01期

2 張小兵;;芻議計算機信息系統(tǒng)安全風(fēng)險的評估標(biāo)準(zhǔn)與評估方法[J];信息系統(tǒng)工程;2015年04期

相關(guān)碩士學(xué)位論文 前6條

1 魏旭穎;基于網(wǎng)絡(luò)社會場系統(tǒng)的信息安全風(fēng)險評估方法研究[D];華東交通大學(xué);2018年

2 田書冰;內(nèi)河溢油應(yīng)急設(shè)備庫選址研究[D];武漢理工大學(xué);2017年

3 李雪爭;核電廠運行健康狀態(tài)建模與可視化分析[D];天津大學(xué);2017年

4 趙性爽;核電廠運行健康狀態(tài)評估方法研究[D];哈爾濱工程大學(xué);2016年

5 舒衛(wèi)平;基于傳導(dǎo)效應(yīng)的大型金融服務(wù)系統(tǒng)安全風(fēng)險評估方法研究[D];中國科學(xué)院大學(xué)(工程管理與信息技術(shù)學(xué)院);2015年

6 陳燕;計算機網(wǎng)絡(luò)信息安全風(fēng)險評估標(biāo)準(zhǔn)與方法研究[D];中國海洋大學(xué);2015年

本文編號：2761502