返回
企业信息安全于风险评估方法的研究

企业信息安全于风险评估方法的研究

ID:33370762

大小:2.97 MB

页数:52页

时间:2019-02-25

企业信息安全于风险评估方法的研究_第1页
企业信息安全于风险评估方法的研究_第2页
企业信息安全于风险评估方法的研究_第3页
企业信息安全于风险评估方法的研究_第4页
企业信息安全于风险评估方法的研究_第5页
资源描述:

《企业信息安全于风险评估方法的研究》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、企些信蛊塞全区险证焦左法煎研究擅基摘要“信息化促进工业化,工业化带动信息化",现代工业化的发展已经完全离不开信息平台的支撑。然而,作为企业的老总,在深知信息系统存在安全风险的同时,更想知道其中的主要风险是什么,怎样做才能提高企业信息系统的安全水平。采用信息系统风险评估可以对企业信息系统的安全状况作出一个客观的评价,依据评估的结果进行建设,可以做到有的放矢,渐入佳境。在众多的信息系统安全风险评估方法中,定性和定量是两个主流方法。定量评估方法更能直观地反映出信息系统的安全水平,深受评估单位的欢迎。但由于企业,尤其是大企业信息系统广大,人员较多,网络结构和设备繁杂,采用普通的定量评估方法是不现

2、实的,而采取简单的抽样性评估,结果也是不精确的。因而急需研究一套适用于企业的信息安全风险评估方法。即信息安全风险评估企业定量方法。信息安全风险评估企业定量方法,就是依据企业,尤其是大型企业的特点,根据确定的评估内容,评估流程,在众多的信息系统,众多的人员与设备中,采用分类分别计算比例的方法,合理的选定评估对象,采样数量。同时,依据企业信息系统中资产价值,威胁性和脆弱性三者之间的函数关系,选取恰当的适合企业的风险计算数学方法,合理的计算企业信息安全风险评估数值。这对于企业,尤其是大型企业是很有用的,也是非常有意义的。本文在对信息安全风险评估企业定量方法研究的同时,给出了应用该方法开展的企业

3、信息安全风险评估项目实例,即燕山石化公司最近实施的信息安全风险评估项目。在较为准确地确定了评估对象和采样数量的基础上,实施了信息安全风险的调研,测试,分析工作,根据三大元素(资产价值,威胁,脆弱性)的量化数据和风险计算数学方法得出的风险量化数值,确定了燕山石化公司目前最突出的急需解决的信息安全风险。关键词:风险管理,信息保障,风险评估ABSTRACT“Informatizationpromotesindustr.alizatjon。induslrja¨zatjOndrivesinformatization”.Nowadays,thedevelopmentofmodernindustria

4、lizationcan’tdowithoutthesupportofinformationtechnologyplatformS.However。asenterprise’ClOs。whilebeingfullyawareofthatthereactuallyhavingsafetyrisksininformationsystems,wewouldbemorelikelywanttoknowwhataretheprimaryrisks,andwhatmeasuresshouldbetakentoimprovethesafetyIevelofinformationsystems.Riske

5、valuationcouldgiveanobjectiveassessmenttoenterprises’informationsystems,andbasedontheresultsofit.relativedeploymentcouldbedonetomakethecybersituationmoreoptimal.Amonginformationsystemsafetyriskevaluationmethods。Qualificationassessmentandquantificationevaluationaretwomainstreammethods.Quantificati

6、onevaluationcanreflecttheenterprises’safetyIevelmoredirectly,butforenterprises,especiallylarge-scaleenterprises,therearemanydifferenttypesofinformationsystems,complicatedcyber&equipmentarchitectures,it'snolwisetoadoptgeneralquantificationevaluationmethod.andmerelysamplequantificationevaluationmet

7、hodiSnotaccurateeither.ItiSurgenttoinvestigateasetofinformationsafetyriskevaluationmeansforenterprises,i.e.anenterprise—basedjnformationsafetyriskevaluationmethod.Theenterprise-basedinformationsafetyriskevaluationmetho

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。