信息化工程风险评估的研究

发布时间：2024-06-04 06:28

　　随着信息技术的飞速发展,信息产业已经渗透到国民经济的各个部门,发挥着越来越重要的作用,已经成为衡量一个国家综合国力的重要指标。人类社会进入信息时代,信息化进程全面加快,信息成了一项重要资源,社会发展对信息的依赖性越来越大,信息的安全保障也越来越受到人们的关注,信息和服务在保密性、完整性、可用性等方面出现缺陷,都将给组织或机构带来不利影响,而风险评估作为信息安全管理的一个重要环节,对保障信息系统有着非常重要的作用。 本文首先简要介绍了信息化工程监理、风险管理以及风险评估理论的相关知识,接着系统分析信息和信息系统等资产所面临的威胁,以及威胁事件发生时可能造成的危害程度。在对现有风险评估模型及风险评估方法进行比较之后,提出了风险值的计算模型。由于系统风险的复杂性和不确定性,论文采用定性与定量相结合的层次分析法构建风险因素的层次化结构以确定各风险因素的权重系数,并采用模糊综合判断的方法计算信息系统的风险影响值,最终求出系统风险值。在此基础上,设计了信息化工程风险评估系统,该系统实现了风险值的自动化计算,减少了工作人员的工作量,提高了效率,并保证了评估结果的客观性和准确性。 另外,本文还利用故障...

【文章页数】：86 页

【学位级别】：硕士

【部分图文】：

图2.}信息化工程监理的主要内容

第二章理论基础信息化工程监理息化工程监理就是受业主方（建设方或用户）委托，代表业主方的利益，位信息工程项目的全过程进行监督管理，并站在第三方的立场上，公正地（承建商、承包方），协调业主方和开发方的关系，按质量、按进度完成程的建设[3,31]。息化工程监理的定义可用公式表达如下：....

图2.3风险因素关系图

消减和控制的优先等级；推荐风险消减对策[40]。1基本要素信息化工程风险评估涉及4个主要因素：资产、威胁、脆弱点（脆弱性响[1,4]。它们之间的关系如图2.3所示[41]：

图27事件的概念模型

风险的概念模型如图2.6[50]所示：状态变为已发生状态时，风险就演变成了事件。事件的概

图2.9风险分析模型

2.3.3风险评估方法在信息安全风险评估过程中，要根据系统的具体情况，选择合适的风险评估方法。风险评估的方法有很多种，概括起来可分为：定量风险评估方法、定性风险评估方法、定性与定量相结合的评估方法。定性分析就是对研究对象进行“质”的方面的分析。具体地说是依据研究者的知识、经验、....

本文编号：3988990