核工业涉密信息系统集成项目的风险管理研究

发布时间：2017-12-12 03:21

  本文关键词：核工业涉密信息系统集成项目的风险管理研究

  更多相关文章： 风险管理 风险评估 基本框架 核工业 涉密信息系统

【摘要】：信息安全保密问题是我国军工企业信息化建设的一个重要问题,它已不仅仅是一个纯技术问题,还涉及了技术创新和管理模式转变等多个方面。国家保密局分级保护规范出台后,给包括军工企业在内的涉密信息系统建设及信息安全保密管理提供了权威的支撑和依据。核工业信息化建设起步较晚,在信息安全保密这个环节的建设上基础相对薄弱,因此,在核工业涉密信息系统集成项目的建设过程中,应当更加重视对项目风险的管理。本文以核工业涉密信息系统集成项目建设存在安全风险为前提,从风险管理理论出发,首先分析了一般信息系统集成项目和军工涉密信息系统集成项目的特性,通过对比,指出了军工涉密信息系统集成项目与一般信息系统集成项目在风险管理上的不同之处；其次,对核工业企事业单位科研生产活动与管理工作的信息环境及安全态势进行分析,建立了一个核工业信息安全的风险管理基本框架模型；再次,针对核工业目前涉密信息系统集成项目风险管理上存在的问题,运用安全基线法分析法和模型分析,对核工业涉密信息系统集成项目风险管理机制做出了详细论述,建立一套行业内的风险评估指标体系；最后,以某核工业涉密信息系统为例,结合验证了这套风险评估指标体系的可行性和有效性。此研究成果对于核工业涉密信息系统集成项目的风险管理具有一定的参考意义。
【学位授予单位】：中国科学院大学(工程管理与信息技术学院)
【学位级别】：硕士
【学位授予年份】：2016
【分类号】：F426.23;TP309

【参考文献】

中国期刊全文数据库 前6条

1 邱琳;;信息系统项目的风险管理探讨[J];软件;2012年07期

2 王琦;薛质;姜锋;;军工涉密集成项目管理风险分析与控制[J];信息安全与通信保密;2010年10期

3 王伟;李春平;李建彬;;信息系统风险评估方法的研究[J];计算机工程与设计;2007年14期

4 岳平,王治国;计算机信息系统集成项目管理浅析[J];科技情报开发与经济;2005年13期

5 杜虹;涉密信息系统安全风险评估的探讨[J];信息安全与通信保密;2004年06期

6 卫成业;信息安全风险评估模型[J];网络安全技术与应用;2002年04期

，

本文编号：1280989