首页> 正文

企业信息安全风险评估方法的研究

2020-11-30阅读(896)

企业信息安全风险评估方法的研究

论文摘要

“信息化促进工业化,工业化带动信息化”,现代工业化的发展已经完全离不开信息平台的支撑。然而,作为企业的老总,在深知信息系统存在安全风险的同时,更想知道其中的主要风险是什么,怎样做才能提高企业信息系统的安全水平。采用信息系统风险评估可以对企业信息系统的安全状况作出一个客观的评价,依据评估的结果进行建设,可以做到有的放矢,渐入佳境。在众多的信息系统安全风险评估方法中,定性和定量是两个主流方法。定量评估方法更能直观地反映出信息系统的安全水平,深受评估单位的欢迎。但由于企业,尤其是大企业信息系统广大,人员较多,网络结构和设备繁杂,采用普通的定量评估方法是不现实的,而采取简单的抽样性评估,结果也是不精确的。因而急需研究一套适用于企业的信息安全风险评估方法。即信息安全风险评估企业定量方法。信息安全风险评估企业定量方法,就是依据企业,尤其是大型企业的特点,根据确定的评估内容,评估流程,在众多的信息系统,众多的人员与设备中,采用分类分别计算比例的方法,合理的选定评估对象,采样数量。同时,依据企业信息系统中资产价值,威胁性和脆弱性三者之间的函数关系,选取恰当的适合企业的风险计算数学方法,合理的计算企业信息安全风险评估数值。这对于企业,尤其是大型企业是很有用的,也是非常有意义的。本文在对信息安全风险评估企业定量方法研究的同时,给出了应用该方法开展的企业信息安全风险评估项目实例,即燕山石化公司最近实施的信息安全风险评估项目。在较为准确地确定了评估对象和采样数量的基础上,实施了信息安全风险的调研,测试,分析工作,根据三大元素(资产价值,威胁,脆弱性)的量化数据和风险计算数学方法得出的风险量化数值,确定了燕山石化公司目前最突出的急需解决的信息安全风险。

论文目录

  • 摘要
  • ABSTRACT
  • 第一章 绪论
  • 1.1 论文选题背景及研究意义
  • 1.2 企业信息安全风险评估的现状与问题
  • 1.3 本文的主要内容
  • 1.4 本文的主要章节安排
  • 第二章 信息安全风险评估主要理论
  • 2.1 风险管理与保障体系
  • 2.2 信息安全风险评估的目的
  • 2.3 信息安全风险评估主要标准
  • 第三章 企业信息安全风险评估内容与实施
  • 3.1 企业信息安全风险评估内容
  • 3.2 企业信息安全风险评估实施流程及说明
  • 3.3 企业信息安全风险评估实施原则
  • 第四章 企业信息安全风险定量评估方法
  • 4.1 企业信息安全风险定量评估采样数量的确定方法
  • 4.1.1 调研范围的定量确定
  • 4.1.2 测试范围的定量确定
  • 4.2 企业信息安全风险定量评估的风险计算方法
  • 4.2.1 资产估价方法
  • 4.2.2 威胁可能性量化赋值方法
  • 4.2.3 脆弱性量化赋值方法
  • 4.2.4 风险计算方法
  • 第五章 企业信息安全风险定量评估实例
  • 5.1 项目准备
  • 5.2 项目实施
  • 5.2.1 评估目的
  • 5.2.2 评估范围
  • 5.2.3 评估内容
  • 5.2.4 评估方法
  • 5.2.5 评估过程
  • 5.2.6 风险分析与风险计算
  • 第六章 结论
  • 参考文献
  • 致谢

    • 相关论文文献

    • [1].廊桥刮碰航空器风险评估方法[J]. 科学技术与工程 2019(34)
    • [2].欧洲疾病预防控制中心快速风险评估方法操作工具简介[J]. 中国公共卫生 2020(02)
    • [3].基于知识的国防采办风险评估方法[J]. 中国电子科学研究院学报 2017(03)
    • [4].海洋溢油事件的生态风险评估方法比较研究[J]. 科技视界 2016(03)
    • [5].11种有害生物风险评估方法中风险因子的比较[J]. 植物检疫 2016(05)
    • [6].手足口病患儿高危风险评估方法的应用[J]. 岭南急诊医学杂志 2013(05)
    • [7].云计算路由平台入侵风险评估方法研究[J]. 软件工程 2017(09)
    • [8].职业病危害风险评估方法研究与应用现状[J]. 职业与健康 2015(08)
    • [9].电气设备风险评估方法探索[J]. 安全 2015(06)
    • [10].雷电灾害风险评估方法的现状进展与应用[J]. 通讯世界 2015(10)
    • [11].我国体育领域风险评估方法的比较分析[J]. 体育与科学 2014(05)
    • [12].儿童推车机械物理安全风险评估方法研究[J]. 科学技术创新 2020(03)
    • [13].基于风险修正的城市安全风险评估方法及应用[J]. 中国安全生产科学技术 2020(09)
    • [14].县级电网风险评估方法研究[J]. 科技致富向导 2014(35)
    • [15].浅谈区域雷电灾害风险评估方法[J]. 福建电脑 2016(08)
    • [16].台风灾害公共卫生风险评估方法探索与思考[J]. 中国预防医学杂志 2015(02)
    • [17].全国减灾救灾标准解读系列三 《暴雨引发的房屋倒塌风险评估方法》解读[J]. 中国减灾 2015(09)
    • [18].兰德发布《为NASA研发风险评估方法》报告[J]. 防务视点 2016(10)
    • [19].蝇香风险评估方法通过专家审定[J]. 中华卫生杀虫药械 2013(03)
    • [20].电压崩溃的风险评估方法及应用[J]. 电网技术 2011(04)
    • [21].食品中化学物累积风险评估方法及应用[J]. 中国食品卫生杂志 2011(04)
    • [22].项目风险评估方法[J]. 中国科技信息 2010(08)
    • [23].基于模糊层次分析的工业SCADA安全风险评估方法研究与应用[J]. 计算机应用与软件 2017(05)
    • [24].美国工作组讨论化学品跨境风险评估方法[J]. 生态毒理学报 2014(04)
    • [25].几种项目风险评估方法比较[J]. 合作经济与科技 2011(18)
    • [26].基于安全案例与证据推理的风险评估方法[J]. 信息安全与通信保密 2010(04)
    • [27].对桥梁施工风险评估方法的探讨[J]. 才智 2010(21)
    • [28].一种实时告警分析的网络安全风险评估方法[J]. 海军工程大学学报 2010(04)
    • [29].基于资产的风险评估方法论在企业中的应用[J]. 科技信息 2010(25)
    • [30].基于层次分析理论的岸边集装箱起重机风险评估方法研究[J]. 起重运输机械 2017(04)

    标签:;  ;  ;  

    企业信息安全风险评估方法的研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5