信息系统运行维护阶段风险评估模型研究

论文摘要

在现代社会中,随着信息技术的高速发展和信息管理理论的日益成熟,人们对于信息安全概念的认识,正经历一个从保密到保护,又发展到保障的逐渐理性的发展过程。信息安全问题不仅仅由技术因素引起,它还涉及到人和社会的因素。因此,我们可以推出只靠技术是不能有效地解决信息安全问题的。只有依靠科学有效的管理和有着良好管理信息系统知识背景的专业人员,实施综合规范的保障手段,才能取得良好的效果。传统信息系统安全风险评估从系统运行维护环境出发,分析其漏洞和威胁。而这种单从“查缺补漏”的角度对系统运行阶段进行安全风险分析是不够的,必须建立起完善的风险管理体制,把风险评估思想提高至整个信息系统生命周期的高度上。本文正是针对这一点,在信息系统生命周期的最后一个阶段——系统运行维护阶段——进行风险评估工作的研究,使得系统在运行维护设计完成之后,在后期的运行维护中找出之前没有发现的隐藏的安全隐患以及由于实际与理论不一致出现的新问题的解决。本文以系统安全工程能力成熟模型（SSE-CMM）为理论指导,基于过程改善的思想,对信息系统运行维护阶段风险特点进行了阐述,给出了运行维护阶段风险评估的实施要点,并结合目前风险评估理论,提出了信息系统运行维护阶段风险的层次指标体系。本文将系统运行维护阶段的风险体系分为三个层次,并针对具体风险指标进行了风险来源、影响范围和防范措施的详细描述,为风险评估和风险控制提供了理论依据;在此基础上,本文应用模糊综合评价法与层次分析法的集成方法,给出系统运行维护阶段风险评估的计算过程,根据风险结果值可以找出企业信息系统运行维护过程中的关键环节,为风险控制工作有的放矢的进行打下了基础。在最后一章中,本文以实际运行维护案例为依据,给出实证分析,验证了模型。

论文目录

摘要

Abstract

第1章绪论

1.1 课题研究的背景、目的和意义

1.1.1 课题研究的背景

1.1.2 课题研究的目的和意义

1.2 国内外研究现状及分析

1.2.1 信息系统风险评估的国内研究现状

1.2.2 信息系统风险评估的国外研究现状

1.3 研究内容、方法和论文结构

1.3.1 研究内容

1.3.2 研究方法

1.3.3 论文结构

第2章信息系统风险评估相关理论

2.1 信息系统风险评估概述

2.1.1 信息系统风险评估概念及特点

2.1.2 信息系统风险评估实施流程

2.1.3 信息系统风险评估发展趋势

2.2 风险评估常用理论以及模型

2.2.1 风险评估常用理论

2.2.2 风险评估主要方法

2.3 SSE-CMM相关理论概述

2.3.1 SSE-CMM概述

2.3.2 SSE-CMM的基本结构和结构特征

2.4 SSE-CMM的过程域研究

2.4.1 评估风险时间影响过程（KPA02）

2.4.2 评估威胁过程（KPA04）

2.4.3 评估脆弱性（KPA05）

2.4.4 评估安全风险（KPA03）

2.5 应用SSE-CMM进行风险评估的步骤

2.6 本章小结

第3章信息系统运行维护阶段风险分析模型

3.1 信息系统运行维护阶段的风险

3.1.1 信息系统运行维护的一般过程

3.1.2 信息系统运行维护阶段的风险特点

3.2 信息系统运行维护阶段的风险的识别

3.2.1 风险识别的概念

3.2.2 信息系统运行维护阶段风险评估的考虑因素

3.2.3 信息系统运行维护阶段风险的识别

3.3 信息系统运行维护阶段风险评估模型

3.3.1 层次分析法理论

3.3.2 确立风险评估的因素集

3.3.3 确定风险指标的权重

3.3.4 风险登记量化的确定

3.3.5 单风险指标隶属函数值的确定

3.3.6 风险综合评估

3.4 本章小结

第4章实例分析

4.1 实例分析案例公司背景

4.1.1 公司介绍及管理特征

4.1.2 ERP项目概况

4.2 信息系统运行维护阶段实证准备

4.3 信息系统运行维护阶段实例评估

4.3.1 信息系统权重分析

4.3.2 单风险指标隶属函数的计算

4.3.3 系统运行维护阶段风险的综合评估

4.4 本章小结

结论

参考文献

致谢

信息系统运行维护阶段风险评估模型研究

论文摘要

论文目录

相关论文文献

猜你喜欢