返回
企业信息安全风险分析与控制

企业信息安全风险分析与控制

ID:37290796

大小:2.25 MB

页数:75页

时间:2019-05-20

企业信息安全风险分析与控制_第1页
企业信息安全风险分析与控制_第2页
企业信息安全风险分析与控制_第3页
企业信息安全风险分析与控制_第4页
企业信息安全风险分析与控制_第5页
资源描述:

《企业信息安全风险分析与控制》由会员上传分享,免费在线阅读,更多相关内容在行业资料-天天文库

1、西北工业大学硕士学位论文企业信息安全风险分析与控制姓名:贾斌申请学位级别:硕士专业:模式识别与智能系统指导教师:慕德俊20060301两北_[业大学硕士学位论文摘要摘要随着信息技术的迅速发展,企业越米越依赖于信息技术和服务,因此,=ii==业所依赖的信息的保密性、完整新和可』tJfL成为企业信息安全所要保障的内容。企业的信息安全涉及到多个方面,其控制是一个复杂的过程,风险评估为风险控制提供了基础。本文运用风险评估理论,引入了模糊综合评估法,将。个多F1标、多层次、多准则的问题进行综合的评价,并将评估方法应用于实际的企业风险评估I

2、fl,对该企业的信息安全状况进行了详细的分析和判别,最终得到总体风险等级。在获得了企业信息安全风险分析结果之后,应对企业的风险进行控制。依照业界成熟的P2DR模型,为企业建立丁完整的风险控制体系,包括风险管理体系和实现管理Fj标的所需要的技术支持.并结合食业的实际加以实施,将管理和技术两个冈素有机的结合起来,使食业的信息安全达到较高的水平。本文所选取的应用案例L

3、1,个业的业务通信系统运行、网络平台设置和管理维护在行业内具有一定的典型性,通过埘其信息安全的评估与管理,可为同类型企业的信息安全建设提供可借鉴的经验和参考。关键词:信

4、息安全风险评估风险控制模糊综合评估∥DR两北_T业大学硕Jj学位论文ABSTRACTWiththerapidprogressofinformationtechnologies,enterprisesandpersonalsmoreandmoredependontheinformationproductsandservices.Theconfidentiality,integrityandavailabilityofinformationbecomemoreandmoreimportantforbusinessoperationa

5、ndarejustwhattheinformationsecuritymanagementshouldachieve.Therearesomanyfactorswhichimpactenterprises1S,itisaquitecomplexprocesstomanageit.Inthispaper,basedonbothriskevaluationandanalysis,riskevaluationtheoryandfuzzycomprehensiveevaluationmethodareintroducedtosolves

6、uchanissuewithmulti—objects,multi—layersandmulti—principles.Then,theevaluationmethodsareappliedtoarealenterprise,itsISconditionsofalltheaspectsareanalyzedindetails,andthegeneralriskratelevelisobtainedBasedonbothriskevaluationresultsandthe∥DRmodel.anlnformationSecurit

7、yManagementSystemareestablished幻reduceand/orclearofftherisk.Thepaperestablishesacompletesecuritiesmanagementmodelinvolvingmanagementandtechnicalfactors,ThecaseandresearchofthepaperhassomeuniversalityOninformationsystem,networkandmanagement,SO,itcanoffersomeexperience

8、sandreferencesforthesimilarenterprisetoimprovetheirinformationsecurity.Keywords:InformationSecudty,RiskEvaluation,RiskManagement,FuzzyComprehensiveEvaluationp2DR西北工业大学硕士学位论文第一章绪论1.1信息安全概述1.1.1信息安全的概念第一章绪论信息就是消息,是指一切我们可以获得、相互交流、存储并利用的客观存在。不论对于个人、组织、企业还是国家.信息对于其米说是1种资源

9、和资产,要花费‘定的代价来获得。安全指的是远离危险的状态和特性。即客观上不存在威胁,丰观上不存在恐惧。信息安全顾名思义,既保障“信息”的“安全”。信息安全的保障涉及到信息的产生、存储、处理、传输和使用各个环节,与各个环节中的信息和系统安全密切相关。信息是伴随着人

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。