基于灰色系统理论的信息安全风险评估方法的研究与应用

基于灰色系统理论的信息安全风险评估方法的研究与应用

论文摘要

在信息技术迅速发展,信息系统广泛应用的同时,信息系统的安全问题己成为关系到经济稳定和国家安全的社会问题。信息系统安全是一项复杂的系统工程,信息系统的风险评估在这项系统工程中具有核心的地位,它是信息系统安全的基础和前提。因此,必须对信息系统进行有效的风险评估。在对信息系统进行风险评估时,由于信息不完全、运行机制不确定、决策不清晰,因此不易准确量化。灰色系统理论是处置少数据不确定性问题的理论,本文借鉴灰色系统理论特性和评估方法,提出了风险灰统计评估法,并在风险灰统计评估法的基础上结合层次分析法建立了信息系统风险灰统计综合评估模型,并详细描述了评估的具体步骤,然后应用风险灰统计综合评估模型对某商业银行信息系统进行风险综合评估。主要贡献体现在如下几个方面:一是本文提出了风险灰统计评估法。以基于风险等级的灰类和白化权函数为基础,对评估专家的评分数据进行灰统计量化,得到评估指标的灰统计权向量,再对其进行单值化处理,得到评价指标的综合评价值,从而确定评估指标的风险等级。二是本文建立了风险灰统计综合评估模型。首先将信息系统涉及的主要风险因素按其关联隶属关系构成递阶层次结构,然后依次划分风险等级,专家评分、确定评估灰类、计算指标权重、对底层指标灰统计评估,最后采用逐层加权重综合评判的方法评估整个信息系统的风险等级。三是应用风险灰统计综合评估模型对某商业银行信息系统进行风险综合评估。结合我国商业银行信息系统的结构、风险特点和风险因素,从信息流程管理以及技术的角度构建商业银行信息系统的风险评估体系。然后应用风险灰统计综合评估模型对某商业银行信息系统进行风险综合评估,确定了该商业银行信息系统各风险因素和总体风险等级,并给出风险控制建议。结果表明,风险灰统计评估法,克服了评估指标难以量化的问题,使结果更为客观;风险灰统计综合评估模型能够比较充分地利用评估指标所包含的信息,具有良好的操作性,对实际工作有一定的参考价值。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 信息安全风险评估概述
  • 1.1.1 研究背景
  • 1.1.2 信息安全风险评估基本概念
  • 1.1.3 信息安全风险评估的基本过程
  • 1.1.4 信息安全风险评估的目的和意义
  • 1.2 信息安全风险评估发展概况
  • 1.2.1 美国信息安全风险评估发展概况
  • 1.2.2 其他国家信息安全风险评估发展概况
  • 1.2.3 我国信息安全风险评估的发展
  • 1.3 信息安全风险评估方法的研究概况
  • 1.4 主要研究内容及结构安排
  • 1.4.1 主要研究内容
  • 1.4.2 本文结构安排
  • 第二章 信息安全风险评估标准
  • 2.1 国外信息安全风险评估标准
  • 2.1.1 国外风险评估标准发展与简介
  • 2.1.2 通用评估准则(CC)
  • 2.1.3 信息安全管理标准BS 7799
  • 2.1.4 ISO 17799
  • 2.1.5 ISO 13335
  • 2.1.6 对几个标准总体分析
  • 2.2 国内信息安全风险评估标准
  • 2.2.1 国内风险评估标准发展与简介
  • 2.2.2 GB/T20984-2007 信息安全技术 信息安全风险评估规范
  • 2.3 小结
  • 第三章 风险灰统计评估法和综合评估模型
  • 3.1 灰色系统理论概述
  • 3.2 风险灰统计评估法
  • 3.2.1 风险灰统计评估法的要素
  • 3.2.2 风险灰统计评估法的算式
  • 3.3 风险灰统计综合评估模型
  • 3.3.1 构建评估指标体系和层次结构
  • 3.3.2 划分风险等级
  • 3.3.3 专家评分
  • 3.3.4 确定评估灰类
  • 3.3.5 底层指标的灰统计评估
  • 3.3.6 确定指标权重
  • 3.3.7 逐层综合评估
  • 3.4 风险灰统计评估法及综合评估模型分析
  • 3.5 小结
  • 第四章 综合评估实例
  • 4.1 商业银行信息系统评估指标体系的构建
  • 4.1.1 商业银行信息系统的风险分析
  • 4.1.2 商业银行信息系统的风险因素
  • 4.1.3 商业银行评信息系统评估指标体系
  • 4.2 确定风险等级
  • 4.3 专家评分
  • 4.3.1 评分标准
  • 4.3.2 B 商业银行介绍
  • 4.3.3 B 商业银行信息安全风险因素分析
  • 4.3.4 专家评分
  • 4.4 确定评估灰类
  • 4.5 二级指标的灰统计评估
  • 4.6 确定指标权重
  • 4.6.1 构造判断矩阵
  • 4.6.2 计算指标权重及一致性检验
  • 4.7 逐层综合评判
  • 4.7.1 一级指标的综合评估
  • 4.7.2 准则层的综合评估
  • 4.7.3 目标层的综合评估
  • 4.8 B 商业银行风险综合评估结果分析
  • 4.9 小结
  • 第五章 总结与展望
  • 5.1 论文总结
  • 5.2 进一步研究工作
  • 致谢
  • 参考文献
  • 作者在学期间取得的学术成果
  • 相关论文文献

    • [1].商业银行信息系统安全困境及应对方案[J]. 电脑知识与技术 2019(36)
    • [2].银行信息系统安全保密管理策略研究[J]. 信息与电脑(理论版) 2020(16)
    • [3].基于大数据分析技术的商业银行信息系统安全预警实施方案[J]. 电脑知识与技术 2020(23)
    • [4].银行数据分析建模的研究[J]. 金融电子化 2017(07)
    • [5].商业银行信息系统中“血缘分析”技术的应用研究[J]. 信息技术与信息化 2017(06)
    • [6].商业银行信息系统内部控制审计的探索[J]. 当代经济 2015(26)
    • [7].基层银行信息系统安全规划设计与实施初探[J]. 计算机光盘软件与应用 2013(22)
    • [8].商业银行信息系统研发安全培训研究[J]. 信息安全与通信保密 2013(12)
    • [9].商业银行信息系统研发风险分析与模型研究[J]. 中国金融电脑 2013(12)
    • [10].浅谈大集中下的银行信息系统的运行维护[J]. 计算机光盘软件与应用 2013(07)
    • [11].银行信息系统应急管理浅析[J]. 计算机光盘软件与应用 2012(22)
    • [12].数据仓库在银行信息系统中的研究与应用[J]. 信息与电脑(理论版) 2011(04)
    • [13].电能质量干扰问题银行信息系统的分析[J]. 制造业自动化 2010(09)
    • [14].人民银行信息系统“自主可控”战略实施设想[J]. 保密科学技术 2015(02)
    • [15].银行信息系统模拟实验开放式教学改革探索[J]. 中国校外教育 2011(22)
    • [16].论商业银行信息系统风险评估与控制[J]. 经济研究导刊 2011(05)
    • [17].重塑银行信息系统[J]. 中国金融电脑 2011(11)
    • [18].银行信息系统高可用模式探讨[J]. 金融电子化 2011(10)
    • [19].银行信息系统安全问题探讨[J]. 科技信息 2009(27)
    • [20].中小银行信息系统安全隐患与管理措施[J]. 技术与市场 2013(01)
    • [21].商业银行信息系统研发风险模型研究[J]. 信息安全与通信保密 2013(09)
    • [22].商业银行信息系统投产变更分级管控机制研究[J]. 信息网络安全 2013(11)
    • [23].银行信息系统技术风险管理的对策研究[J]. 华南金融电脑 2008(12)
    • [24].国有商业银行信息系统内部控制体系研究[J]. 福建商业高等专科学校学报 2008(03)
    • [25].中小银行信息系统托管现状分析——以陕西省为例[J]. 金融科技时代 2019(10)
    • [26].银行信息系统安全风险分析与控制对策[J]. 信息安全与技术 2012(01)
    • [27].商业银行信息系统的风险与审计研究[J]. 中国商界(下半月) 2009(08)
    • [28].银行信息系统关联容错机制研究[J]. 金融电子化 2020(04)
    • [29].商业银行信息系统研发风险管控新思路[J]. 现代商业 2013(27)
    • [30].银行信息系统高可用技术应用研究[J]. 金融科技时代 2019(03)

    标签:;  ;  ;  ;  

    基于灰色系统理论的信息安全风险评估方法的研究与应用
    下载Doc文档

    猜你喜欢