數(shù)字信息資源安全風險評估體系的構建
發(fā)布時間:2023-04-02 11:14
隨著信息技術的高速發(fā)展和社會信息化程度的不斷提高,信息系統(tǒng)和網(wǎng)絡已經(jīng)成為社會生產(chǎn)中必不可少的部分,個人計算機的應用更是深入到千家萬戶。正是由于個人電腦的普及和信息系統(tǒng)的廣泛應用,一些安全問題也隨之發(fā)生,并且越來越受到人們的重視和關注。網(wǎng)絡自身的特點就是共享和傳播,它的性質(zhì)決定了信息系統(tǒng)連接網(wǎng)絡后會發(fā)生安全危險。 安全危險的發(fā)生有技術上的原因,也有管理上的原因,是由多種因素引起的,為了判斷并且指出危險的所在,對于安全風險的評估收到了人們的重視。本文首先分析了信息安全當前的態(tài)勢,其次對于世界范圍內(nèi)的安全評估標準做了對比,根據(jù)指標要素找出一種最符合國情的評估方法,在此基礎上,用層次分析法對一個系統(tǒng)進行評估,全面掌握系統(tǒng)運行狀況,分析系統(tǒng)所收到的威脅,采取應對安全事件的措施,從整體上評估系統(tǒng),得出可行性報告,為決策者提供決策依據(jù)。在層次分析法中,采用了半定量的研究方式,用問卷調(diào)查的方法得到了專家對系統(tǒng)的評分,根據(jù)測評結果計算風險,最終得出風險值,結果表明,該模型能夠比較充分地利用評估指標所包含的信息,具有良好的操作性,對實際工作有一定的參考價值。
【文章頁數(shù)】:44 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 風險評估的發(fā)展概況
1.3 信息安全基本問題
1.4 信息安全風險評估的相關問題
1.5 論文主要工作與結構
2 風險分析要素及其指標
2.1 風險評估基本要素
2.2 風險評估過程
2.3 風險評估方法分類
2.4 國內(nèi)外安全標準介紹
3 信息安全風險評估模型建立
3.1.安全威脅因素分析
3.2 風險評估原則
3.3 評估項目與等級的設立
3.4 層次分析法風險評估模型
4 信息安全風險評估模型實現(xiàn)
4.1 組織機構的保證
4.2 專家調(diào)查法評估
4.3 評估項目指標設計
4.4 標志資產(chǎn)間的重要程度
4.5 關鍵資產(chǎn)排序
5 應用實例研究
5.1 系統(tǒng)概況
5.2 資產(chǎn)的識別
5.3 專家評分
5.4 計算關鍵資產(chǎn)
5.5 關鍵資產(chǎn)分析
6 不足與展望
6.1 總結
6.2 展望
參考文獻
后記
本文編號:3779125
【文章頁數(shù)】:44 頁
【學位級別】:碩士
【文章目錄】:
摘要
Abstract
1 緒論
1.1 研究背景
1.2 風險評估的發(fā)展概況
1.3 信息安全基本問題
1.4 信息安全風險評估的相關問題
1.5 論文主要工作與結構
2 風險分析要素及其指標
2.1 風險評估基本要素
2.2 風險評估過程
2.3 風險評估方法分類
2.4 國內(nèi)外安全標準介紹
3 信息安全風險評估模型建立
3.1.安全威脅因素分析
3.2 風險評估原則
3.3 評估項目與等級的設立
3.4 層次分析法風險評估模型
4 信息安全風險評估模型實現(xiàn)
4.1 組織機構的保證
4.2 專家調(diào)查法評估
4.3 評估項目指標設計
4.4 標志資產(chǎn)間的重要程度
4.5 關鍵資產(chǎn)排序
5 應用實例研究
5.1 系統(tǒng)概況
5.2 資產(chǎn)的識別
5.3 專家評分
5.4 計算關鍵資產(chǎn)
5.5 關鍵資產(chǎn)分析
6 不足與展望
6.1 總結
6.2 展望
參考文獻
后記
本文編號:3779125
本文鏈接:http://sikaile.net/tushudanganlunwen/3779125.html
