论文检索
论文发表
当前位置:主页 > 管理论文 > 管理理论论文 >

信息系统规划阶段风险评估模型

发布时间:2017-05-03 09:14

  本文关键词:信息系统规划阶段风险评估模型,由笔耕文化传播整理发布。


【摘要】: 随着信息技术的高速发展和信息管理理论的日益成熟,人们对于信息安全概念的认识,正经历一个从保密到保护,又发展到保障的趋近真理的发展过程。信息安全问题不仅仅由技术原因引起,它还涉及到人和社会的因素。因此,只靠技术是不能有效地解决信息安全问题的。只有依靠科学有效的管理和有着良好信息安全技能的人,实施综合规范的保障手段,才能取得良好的效果。 传统信息系统安全风险评估从系统运行维护环境出发,分析其漏洞和威胁。而这种单从“查缺补漏”的角度对系统运行阶段进行安全风险分析是不够的,必须建立起完善的风险管理体制,把风险评估思想提高至整个信息系统生命周期的高度上。本文正是针对这一点,在信息系统生命周期的第一阶段——系统规划阶段——进行风险评估工作的研究,使影响信息系统安全有效运行的各种可能因素在第一时间得到重视并加以控制,为之后信息系统在企业成功的应用打下坚实的基础。 本文以系统安全工程能力成熟模型(SSE-CMM)为理论指导,基于过程改善的思想,对信息系统规划阶段风险特点进行了阐述,给出了规划阶段风险评估的实施要点,并结合目前风险评估理论,提出了信息系统规划阶段风险的层次指标体系。本文将系统规划阶段的风险体系分为三个层次,并针对具体风险指标进行了风险来源、影响范围和防范措施的详细描述,为风险评估和风险控制提供了理论依据;在此基础上,本文应用模糊综合评价法与层次分析法的集成方法,给出系统规划阶段风险评估的计算过程,根据风险结果值可以找出企业信息系统规划过程中的关键环节,为风险控制工作有的放矢的进行打下了基础。在最后一章中,本文以实际规划案例为依据,给出实证分析,验证了模型。
【关键词】:风险评估 系统安全工程能力成熟模型 信息系统规划
【学位授予单位】:哈尔滨工业大学
【学位级别】:硕士
【学位授予年份】:2006
【分类号】:C931.6;F224
【目录】:
  • 摘要4-5
  • Abstract5-9
  • 第1章 绪论9-17
  • 1.1 问题的提出9-11
  • 1.2 国内外研究现状及存在问题11-15
  • 1.2.1 国外信息系统风险评估研究现状11-12
  • 1.2.2 我国信息系统安全风险评估的现状和问题12-14
  • 1.2.3 传统信息系统风险评估方法存在的问题14-15
  • 1.3 本文的研究框架和特点15-17
  • 第2章 信息系统风险评估相关理论探讨17-36
  • 2.1 信息系统风险评估概述17-23
  • 2.1.1 信息系统风险评估概念及特点17-19
  • 2.1.2 风险评估实施过程及方法19-22
  • 2.1.3 风险评估主要发展趋势22-23
  • 2.2 风险分析常用标准及模型23-26
  • 2.2.1 风险分析可参考的标准23-25
  • 2.2.2 典型的安全风险体系模型25-26
  • 2.3 SSE-CMM相关理论和应用基础26-29
  • 2.3.1 SSE-CMM的提出及其基本思想26-27
  • 2.3.2 基本概念和结构特征27-29
  • 2.3.3 SSE-CMM的应用29
  • 2.4 SSE-CMM的风险过程域29-33
  • 2.4.1 评估风险事件影响过程(KPA02)30-31
  • 2.4.2 评估威胁过程(KPA04)31-32
  • 2.4.3 评估脆弱性(KPA05)32
  • 2.4.4 评估安全风险(KPA03)32-33
  • 2.5 应用SSE-CMM进行风险分析的步骤33-35
  • 2.6 本章小结35-36
  • 第3章 信息系统规划阶段风险评估模型36-51
  • 3.1 信息系统规划阶段的安全风险36-39
  • 3.1.1 信息系统规划的一般过程36-38
  • 3.1.2 信息系统规划阶段的风险特点38-39
  • 3.2 信息系统规划阶段风险评估实施要点39-40
  • 3.3 信息系统规划阶段风险识别40-47
  • 3.3.1 风险识别的概念和过程40-41
  • 3.3.2 信息系统规划阶段风险的考虑因素41-42
  • 3.3.3 信息系统规划阶段风险识别42-47
  • 3.4 信息系统规划阶段风险评估模型47-50
  • 3.4.1 确立风险评估因素集47
  • 3.4.2 确定风险指标的权重47
  • 3.4.3 风险等级量化及单风险指标隶属函数值的确定47-49
  • 3.4.4 风险综合评估49-50
  • 3.5 本章小结50-51
  • 第4章 实证分析51-65
  • 4.1 实证背景介绍51-52
  • 4.1.1 公司简介51
  • 4.1.2 主要生产和管理特征51-52
  • 4.2 信息系统的实证规划过程52-61
  • 4.2.1 总体需求规划52-55
  • 4.2.2 设计选型55-58
  • 4.2.3 规划控制58-59
  • 4.2.4 管理文化59-61
  • 4.3 信息系统规划风险的实证评估61-64
  • 4.3.1 风险指标的权重的计算61-62
  • 4.3.2 单风险指标隶属函数值的计算62-63
  • 4.3.3 风险综合评估63
  • 4.3.4 结果的进一步分析63-64
  • 4.4 本章小结64-65
  • 结论65-67
  • 参考文献67-71
  • 攻读学位期间发表的学术论文71-73
  • 致谢73

【相似文献】

中国期刊全文数据库 前10条

1 余明辉;;基于灰色系统预测威胁赋值方法[J];信息安全与技术;2011年07期

2 ;[J];;年期

3 ;[J];;年期

4 ;[J];;年期

5 ;[J];;年期

6 ;[J];;年期

7 ;[J];;年期

8 ;[J];;年期

9 ;[J];;年期

10 ;[J];;年期

中国重要会议论文全文数据库 前10条

1 姜东兴;叶震;;信息系统安全风险评估技术研究[A];第六届中国测试学术会议论文集[C];2010年

2 刘斌;李奇林;;灾难风险评估方法[A];第四届全国灾害医学学术会议暨第二届“华森杯”灾害医学优秀学术论文评审会学术论文集[C];2007年

3 王琼霄;荆继武;高能;;OCTAVE风险评估方法在电子政务中的应用[A];第二十一次全国计算机安全学术交流会论文集[C];2006年

4 夏送斌;;电信新业务风险评估方法探索[A];通信发展战略与管理创新学术研讨会论文集[C];2006年

5 邢立国;;MOA在化学品致癌性风险评估中的应用 摘要[A];中国毒理学会第二届全国中青年学者科技论坛会议论文集[C];2007年

6 祝崇光;姚旺;;检察系统信息网络安全的风险评估[A];全国计算机安全学术交流会论文集(第二十二卷)[C];2007年

7 尹占娥;殷杰;许世远;;城市自然灾害风险评估与实证研究[A];中国地理学会百年庆典学术论文摘要集[C];2009年

8 中国工商银行内部审计局上海分局风险评估应用课题组;郑之光;;风险评估方法在银行内部审计中的探索与应用[A];中国内部审计协会2008年度全国“风险导向审计在风险管理中的应用”理论研讨暨经验交流会一二等奖论文汇编[C];2008年

9 左尚志;陈钢;陶雪荣;何仁洋;;压力管道的风险评估原理、技术及发展[A];2006年全国失效分析与安全生产高级研讨会论文集[C];2006年

10 白云;汤克;毛建民;;风险管理在上海轨道交通10号线工程中的应用[A];第六届海峡两岸隧道与地下工程学术及技术研讨会论文集[C];2007年

中国重要报纸全文数据库 前10条

1 李兆星(ChinaUnix ID:堕落的star);风险评估方法(下)[N];计算机世界;2004年

2 中国人民银行南平市中心支行 叶永强 中国农业银行南平市分行 冯洪亮;风险评估应引入OCTAVE方法[N];计算机世界;2005年

3 李禾;风险评估:为地下管道把脉[N];中国安全生产报;2007年

4 本报记者  张琳;信息安全风险评估有据可依[N];网络世界;2005年

5 李禾;风险评估:“灭除”地下管道隐患[N];科技日报;2007年

6 本报记者  赵晓涛;解密企业安全风险评估[N];网络世界;2006年

7 中国银河证券公司信息中心 唐沛来 庄肖斌;构建等级保护体系[N];计算机世界;2006年

8 付晗;企业如何构建反洗钱合规框架[N];中国审计报;2008年

9 吴杏霞;澳大利亚的半定量有害生物进境风险分析方法浅析[N];中国国门时报;2007年

10 ;各试点单位实施效果[N];计算机世界;2007年

中国博士学位论文全文数据库 前10条

1 陈阳;产品创新项目风险评估方法及应用研究[D];国防科学技术大学;2007年

2 安天瑜;电力系统电压失稳风险评估及调控方法研究[D];哈尔滨工业大学;2007年

3 李聪波;绿色制造运行模式及其实施方法研究[D];重庆大学;2009年

4 王爱华;企业人力资本投资风险研究[D];华中科技大学;2005年

5 丁鹏;海底管线安全可靠性及风险评价技术研究[D];中国石油大学;2008年

6 王有元;基于可靠性和风险评估的电力变压器状态维修决策方法研究[D];重庆大学;2008年

7 尚鸿雁;危险货物运输突发事件机理及风险评估方法集成研究[D];长安大学;2009年

8 陈涛;基于实物期权的IT项目风险评估与控制决策研究[D];华中科技大学;2007年

9 吴雪原;茶叶中农药的最大残留限量及风险评估研究[D];安徽农业大学;2007年

10 马洋明;网络安全事件的实时关联技术研究[D];华中科技大学;2007年

中国硕士学位论文全文数据库 前10条

1 刘楠;信息系统规划阶段风险评估模型[D];哈尔滨工业大学;2006年

2 蒋海燕;兴业银行信用风险评估与信用风险管理的研究[D];中南大学;2006年

3 余洋洋;电网连锁故障风险评估方法研究[D];华北电力大学(北京);2008年

4 王益丰;一种基于人工免疫的网络安全风险检测方法[D];四川大学;2005年

5 周玲;咨询公司ERP咨询项目实施风险评估与对策研究[D];西安理工大学;2007年

6 钟园园;银行信息技术外包风险评估研究[D];对外经济贸易大学;2007年

7 王英烈;企业赊销风险评估与决策方法研究[D];电子科技大学;2007年

8 鲁娟;给水管网脆弱性评估研究[D];合肥工业大学;2007年

9 仲冰;云南省新平县滑坡灾害风险评估研究[D];中国地质大学(北京);2008年

10 李梅;电力信息网络的风险评估技术研究[D];华北电力大学(河北);2008年


  本文关键词:信息系统规划阶段风险评估模型,由笔耕文化传播整理发布。



本文编号:342733

资料下载
论文发表

本文链接:https://www.wllwen.com/guanlilunwen/glzh/342733.html

上一篇:基于本体的知识团队有效性形成机理及评价研究  
下一篇:组织公平感与员工对组织变革反应的关系研究
论文发表
最近更新
教材专著
热点文章

Copyright(c)文论论文网All Rights Reserved | 网站地图 |

版权申明:资料由用户a84e2***提供,本站仅收录摘要或目录,作者需要删除请E-mail邮箱bigeng88@qq.com