数字信息资源安全风险评估体系的构建
发布时间:2023-04-02 11:14
随着信息技术的高速发展和社会信息化程度的不断提高,信息系统和网络已经成为社会生产中必不可少的部分,个人计算机的应用更是深入到千家万户。正是由于个人电脑的普及和信息系统的广泛应用,一些安全问题也随之发生,并且越来越受到人们的重视和关注。网络自身的特点就是共享和传播,它的性质决定了信息系统连接网络后会发生安全危险。 安全危险的发生有技术上的原因,也有管理上的原因,是由多种因素引起的,为了判断并且指出危险的所在,对于安全风险的评估收到了人们的重视。本文首先分析了信息安全当前的态势,其次对于世界范围内的安全评估标准做了对比,根据指标要素找出一种最符合国情的评估方法,在此基础上,用层次分析法对一个系统进行评估,全面掌握系统运行状况,分析系统所收到的威胁,采取应对安全事件的措施,从整体上评估系统,得出可行性报告,为决策者提供决策依据。在层次分析法中,采用了半定量的研究方式,用问卷调查的方法得到了专家对系统的评分,根据测评结果计算风险,最终得出风险值,结果表明,该模型能够比较充分地利用评估指标所包含的信息,具有良好的操作性,对实际工作有一定的参考价值。
【文章页数】:44 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景
1.2 风险评估的发展概况
1.3 信息安全基本问题
1.4 信息安全风险评估的相关问题
1.5 论文主要工作与结构
2 风险分析要素及其指标
2.1 风险评估基本要素
2.2 风险评估过程
2.3 风险评估方法分类
2.4 国内外安全标准介绍
3 信息安全风险评估模型建立
3.1.安全威胁因素分析
3.2 风险评估原则
3.3 评估项目与等级的设立
3.4 层次分析法风险评估模型
4 信息安全风险评估模型实现
4.1 组织机构的保证
4.2 专家调查法评估
4.3 评估项目指标设计
4.4 标志资产间的重要程度
4.5 关键资产排序
5 应用实例研究
5.1 系统概况
5.2 资产的识别
5.3 专家评分
5.4 计算关键资产
5.5 关键资产分析
6 不足与展望
6.1 总结
6.2 展望
参考文献
后记
本文编号:3779125
【文章页数】:44 页
【学位级别】:硕士
【文章目录】:
摘要
Abstract
1 绪论
1.1 研究背景
1.2 风险评估的发展概况
1.3 信息安全基本问题
1.4 信息安全风险评估的相关问题
1.5 论文主要工作与结构
2 风险分析要素及其指标
2.1 风险评估基本要素
2.2 风险评估过程
2.3 风险评估方法分类
2.4 国内外安全标准介绍
3 信息安全风险评估模型建立
3.1.安全威胁因素分析
3.2 风险评估原则
3.3 评估项目与等级的设立
3.4 层次分析法风险评估模型
4 信息安全风险评估模型实现
4.1 组织机构的保证
4.2 专家调查法评估
4.3 评估项目指标设计
4.4 标志资产间的重要程度
4.5 关键资产排序
5 应用实例研究
5.1 系统概况
5.2 资产的识别
5.3 专家评分
5.4 计算关键资产
5.5 关键资产分析
6 不足与展望
6.1 总结
6.2 展望
参考文献
后记
本文编号:3779125
本文链接:https://www.wllwen.com/tushudanganlunwen/3779125.html
