返回
对民航信息系统安全分析

对民航信息系统安全分析

ID:23403848

大小:55.00 KB

页数:6页

时间:2018-11-07

对民航信息系统安全分析_第1页
对民航信息系统安全分析_第2页
对民航信息系统安全分析_第3页
对民航信息系统安全分析_第4页
对民航信息系统安全分析_第5页
资源描述:

《对民航信息系统安全分析》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、对民航信息系统安全分析民航信息系统安全是民航安全工作中不可分割的重要组成部分,信息安全风险评估是风险管理的基础,是组织确定安全要求的主要途径。只有通过风险评估识别组织所面临的安全风险,并确定风险控制的优先权,才能对其实施有效的控制,从而将风险控制在组织可以接收的范围内。为制定信息安全方针,选择适当的控制目标与控制方式提供决策依据,有的放矢,将有限的信息安全预算应用到最需要的地方,确保控制费用与安全风险之间的平衡,以带来可持续的发展。关键词:民航信息系统安全;风险评估;决策依据;可持续发展1.引言  目前,世界各国航空公司纷纷从维护信

2、息时代根本利益的高度认识信息安全的重要性,美国、日本、英国、法国等许多国家航空公司也都先后成立了高级别的信息安全机构。与此对比,国内民航企业在信息系统安全保障方面还处在一个比较初级的阶段,基本遵循着“出现事故一解决事故”的传统模式。因此建设适合民航系统的信息安全管理体系,建立“安全评估一发现漏洞一解决漏洞—制定科学管理措施一预防事故”的新安全模式,已经成为开展民航信息化的当务之急,是民航信息化工作中不可避免的问题。2.研究方案  本研究方案分作三个阶段进行实施:  第一阶段,在  国家评估标准  GB/T20984---2007《信

3、息安全技术信息安全风险评估规范》的基础上,对典型的民航信息系统安全风险进行评估。这一阶段的工作内容有:分析并描述民航信息系统内涵,对其  内在拓扑结构、应用系统和业务流程进行分析;划分评估对象的范围并对其分类赋值;识别可能由人为因素或环境因素所引发的安全威胁,并将其分类赋值;从技术和管理两个方面对信息系统  中可能存在  的脆弱点进行识别、分类,并依照其各  自严重程度的不同定级赋值;在对信息系统的资产、威胁和脆弱性安全赋值基础上,计算信息系统的安全风险值;最后对风险结果进行分析,讨论现有安全管理规定的隐患和不足之处,制定风险处理计

4、划,制定出新的更合理的安全管理规定。    第二阶段,在现有传统评估方法和评估模型研  究的基础上,针对民用航空行业的特殊性需求,提出新的评估模型算法,并加以应用实践。这一阶段的工作内容有:分析传统评估算法和评估模型,指出其存在的不足;分析民航业信息系统评估的特别的安全需求和评估指标;在传统评估模型的基础上,提出新的评估模型,从而更好地符合  民航业信息系统安全评估;利用得出的新的评估模型,对信息系统进行评估应用实践,并对最终实践数据进行分析、验证。  第三个阶段,深入开展信息安全知识普及和实施信息安全人才培训计划。这一阶段的工作内

5、容有:深入到民航公司和相关部门,通过灵活多样的方式,开展普及信息安全的活动。制定安全人才培训计划,培训信息安全相关规范和有关国家法律知识,提高民航单位工作人员的信息安全意识,加强规范信息系统工作制度,提高防范意识。3.实施方案  3.1民航信息系统安全评估  内容:如图  l所示,确定评估范围、目标;  指定评估方案:资产评估;威胁识别;脆弱性识别;风险计算;已有安全措施的确认;评估结论。  风险值=R  (A,1.,V)=  (L(T,V),F(Ia,Va))。  其中,R  表示安全风险计算函数;A  表示资  产;T表示威胁:

6、V表示脆弱性;Ia表示安全事件  所作用的资产价值;Va表示脆弱性严重程度;L  表示威胁利用资产的脆弱性导致安全事件的可能性;F表示安全事件发生后造成的损失。  指标:评估出民航信息系统中的安全风险,清楚地了解系统中目前的安全现状,找到潜在的威胁和安全隐患。图  1民航信息安全的评估内容3.2民航信息系统安全管理分析  内容:风险等级划分:评估已有的安全控制  措施是否可接受;对不可接受的部分提出相应的  整改建议;对残余风险的评估。  指标:根据风险评估结果,指出现有安全管  理规范中不合理的因素,制定出更加有效的安全  管理规

7、范。  3.3传统评估算法模型的研究    内容:定性的评估方法研究;定量的评估方  法研究;综合的评估方法研究;传统评估方法和模型的不足之处;改进的思路。  (1)概率风险评估      概率风险评估(PRA)以定性评估和定量计算相结合,将系统逐步分解转化为初始事件进行分析。确定系统失效的事件组合及失效概率。能识别风险及原因,给出导致风险的事故序列和事故发生的概率。  (2)费用.效益分析  费用.效益分析是系统评价的经典方法之一。  在学术界、福利经济学理论的基础上,该方法要求从经济总体上考虑费用和效益的关系,以达到资源的最优化

8、分配。  (3)关联矩阵法  关联矩阵法应用于多目标系统。它是用矩阵形式来表示各替代方案有关评价项目的平均值。  然后计算各方案评估值的加权和,再通过分析比较,综合评估价值、评估值加权和最大的方案即为最优方案。   (4)关联树法  

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。