首页> 正文

企业信息安全风险自评估模型研究

2020-12-06阅读(639)

企业信息安全风险自评估模型研究

论文摘要

信息技术是推动经济发展的重要力量,能帮助企业发展,支持企业的业务扩展和创新。随着我国企业信息化的不断深入,传统业务对信息系统的依赖日益增强,随之而来的IT架构也日趋庞大和复杂,同时日益严峻的网络安全形势和各种各样安全威胁对企业信息管理和信息安全提出了新的挑战,增加了企业的风险,信息安全管理正在成为企业信息化建设中面临的一大课题。安全问题不能简单用技术解决,信息安全的核心在于风险管理,而风险评估是风险管理的基础和前提。安全的动态性、业务和信息系统的不断变化要求企业经常开展风险评估,自评估同内审一样是企业风险控制的一种基本手段。目前评估中使用的模型和方法过于理论化、依赖于个人经验,以致操作复杂、主观性很强,不能很好地被企业使用,如何构建科学、简单、有效的自评估模型及基于模型的评估流程和方法,已成为我们必须面对和解决的迫切课题。构建信息安全风险自评估模型,需要确定资产、威胁和脆弱性三个基本要素评价指标和度量体系,其中威胁的评估是目前最困难和最主观的环节,也是本文的重点。在对目前主要的风险评估方法以及相关学者提出的评估模型研究分析的基础上,结合企业自评估的需求,通过专家访谈和问卷调查获取统计数据,应用因子分析法提炼出威胁动机、威胁能力、威胁频率、资产吸引力四个基本要素作为信息系统威胁可能性分析的评价指标;通过分析信息资产对企业的价值,结合相关标准和成果,提出从七个方面评价业务影响的信息资产价值评价方法;通过分析脆弱性与安全措施的关系,提出将考虑已有安全措施后的信息安全的三个基本方面(即机密性,完整性,可用性)对资产的影响作为信息资产脆弱性评价指标;应用层次分析法建立威胁和脆弱性的度量结构,在上述研究的基础上,基于要素之间的关系,构建出企业信息安全风险自评估模型。最后依据本文提出的模型和方法,某企业对其一业务系统进行风险自评估,通过实际案例对企业信息安全风险自评估模型进行验证。本文在最后一章给出了本研究的价值和成果,并指出了本研究的不足之处,以及未来研究需要改进的地方。

论文目录

  • 摘要
  • Abstract
  • 1 导论
  • 1.1 研究的背景和意义
  • 1.2 研究目的
  • 1.3 研究内容和创新点
  • 1.4 论文的研究方法和框架
  • 2 信息安全及风险评估综述
  • 2.1 信息安全风险评估及其相关概念
  • 2.1.1 信息安全风险评估的历史
  • 2.1.2 信息安全风险评估应用情况
  • 2.1.3 信息安全风险评估相关概念
  • 2.2 信息安全风险评估主要研究回顾
  • 2.2.1 信息安全风险评估相关标准
  • 2.2.2 信息安全风险评估操作方法
  • 2.2.3 信息安全风险评估模型
  • 2.2.4 信息安全风险自评估
  • 2.3 文献综述总结
  • 3 信息安全风险自评估模型构建
  • 3.1 信息安全风险自评估模型构建概述
  • 3.1.1 风险自评估模型需解决的问题
  • 3.1.2 构建风险自评估模型的基本原则
  • 3.1.3 风险自评估模型的构建思路
  • 3.2 威胁分析与评价
  • 3.2.1 威胁分析
  • 3.2.2 威胁识别
  • 3.2.3 威胁分析理论研究
  • 3.2.4 威胁分析研究总结
  • 3.2.5 威胁可能性评价指标假设
  • 3.2.6 专家访谈
  • 3.2.7 问卷调查
  • 3.2.8 调查结果的统计分析
  • 3.2.9 实证分析后的威胁可能性评价指标
  • 3.3 资产分析与评价
  • 3.3.1 资产分析
  • 3.3.2 资产评价
  • 3.3.3 资产评价体系的提出
  • 3.4 脆弱性分析与评价
  • 3.5 企业信息安全风险自评估模型
  • 3.5.1 层次分析法
  • 3.5.2 威胁评估层次结构
  • 3.5.3 脆弱性评估层次结构
  • 3.5.4 企业信息安全风险自评估模型的提出
  • 3.5.5 基于自评估模型的风险评估流程和方法
  • 3.5.6 自评估中的风险计算
  • 4 实证分析
  • 4.1 现有信息系统介绍
  • 4.2 自评估模型的应用
  • 4.2.1 资产分析与评价
  • 4.2.2 脆弱性分析与评价
  • 4.2.3 威胁分析与评价
  • 4.2.4 风险计算与处置
  • 4.3 评估案例总结
  • 5 总结和展望
  • 5.1 研究总结与成果
  • 5.2 研究的不足之处
  • 5.3 未来展望
  • 参考文献
  • 附录
  • 致谢

    • 相关论文文献

    • [1].信息安全风险监测研究与实现[J]. 新疆电力技术 2013(01)
    • [2].关于大数据信息安全风险框架及应对策略研究[J]. 中国新通信 2019(22)
    • [3].大数据信息安全风险框架及应对策略分析[J]. 中国新通信 2020(01)
    • [4].基于信息挖掘技术的网络信息安全风险预测[J]. 兰州文理学院学报(自然科学版) 2020(04)
    • [5].网购过程中的信息安全风险与应对[J]. 保密工作 2020(07)
    • [6].工业大数据信息安全风险研究及调控体系建议[J]. 网络空间安全 2020(10)
    • [7].大数据信息安全风险框架及应对策略[J]. 设备管理与维修 2018(10)
    • [8].矩阵法在信息安全风险值定量计算中的应用研究[J]. 网络安全技术与应用 2016(11)
    • [9].虚拟化环境下的信息安全风险及防护措施[J]. 中国管理信息化 2017(05)
    • [10].电子政务系统信息安全风险的综合评价模型[J]. 现代电子技术 2017(07)
    • [11].烟草行业信息安全风险的控制策略[J]. 电子技术与软件工程 2017(06)
    • [12].大数据信息安全风险框架及应对策略研究[J]. 信息与电脑(理论版) 2017(05)
    • [13].大数据信息安全风险框架及应对策略研究[J]. 无线互联科技 2017(13)
    • [14].大数据发展的信息安全风险防御探析[J]. 中国安全生产科学技术 2017(09)
    • [15].大数据信息安全风险及应对方案研究[J]. 化工管理 2017(29)
    • [16].基于移动通信的信息安全风险及对策初探[J]. 民营科技 2016(03)
    • [17].可穿戴设备发展趋势及信息安全风险研究[J]. 中国新技术新产品 2016(07)
    • [18].云环境下的图书馆信息安全风险与防范[J]. 甘肃科技 2016(20)
    • [19].“互联网+”环境下电子文件信息安全风险的界定[J]. 办公室业务 2016(20)
    • [20].移动通信的信息安全风险及对策[J]. 科技资讯 2015(08)
    • [21].大数据信息安全风险框架及应对策略研究[J]. 图书馆学研究 2015(13)
    • [22].基于虚拟云化业务的信息安全风险防控机制研究[J]. 电脑迷 2016(10)
    • [23].地市级电网企业信息安全风险内控管理体系建设[J]. 大众投资指南 2017(04)
    • [24].5G信息安全风险研究[J]. 保密科学技术 2020(09)
    • [25].大数据背景下公安情报信息安全风险研究[J]. 安徽警官职业学院学报 2019(06)
    • [26].大数据信息安全风险框架及应对策略研究[J]. 信息系统工程 2018(08)
    • [27].适用于企业自评估的信息安全风险评估模型设计[J]. 科技与创新 2017(12)
    • [28].有限实名网络中的个人信息安全风险[J]. 吉首大学学报(自然科学版) 2015(06)
    • [29].“互联网+”环境下的电子文件信息安全风险的界定[J]. 办公自动化 2016(12)
    • [30].大数据信息安全风险框架及应对策略研究[J]. 金卡工程 2016(07)

    标签:;  ;  ;  ;  ;  ;  

    企业信息安全风险自评估模型研究
    下载Doc文档

    猜你喜欢

    © 2024 毕速过 版权所有 鄂ICP备12018319号-5