隨著信息技術(shù)的飛速發(fā)展,信息產(chǎn)業(yè)已經(jīng)滲透到國民經(jīng)濟(jì)的各個(gè)部門,發(fā)揮著越來越重要的作用,已經(jīng)成為衡量一個(gè)國家綜合國力的重要指標(biāo)。人類社會進(jìn)入信息時(shí)代,信息化進(jìn)程全面加快,信息成了一項(xiàng)重要資源,社會發(fā)展對信息的依賴性越來越大,信息的安全保障也越來越受到人們的關(guān)注,信息和服務(wù)在保密性、完整性、可用性等方面出現(xiàn)缺陷,都將給組織或機(jī)構(gòu)帶來不利影響,而風(fēng)險(xiǎn)評估作為信息安全管理的一個(gè)重要環(huán)節(jié),對保障信息系統(tǒng)有著非常重要的作用。 本文首先簡要介紹了信息化工程監(jiān)理、風(fēng)險(xiǎn)管理以及風(fēng)險(xiǎn)評估理論的相關(guān)知識,接著系統(tǒng)分析信息和信息系統(tǒng)等資產(chǎn)所面臨的威脅,以及威脅事件發(fā)生時(shí)可能造成的危害程度。在對現(xiàn)有風(fēng)險(xiǎn)評估模型及風(fēng)險(xiǎn)評估方法進(jìn)行比較之后,提出了風(fēng)險(xiǎn)值的計(jì)算模型。由于系統(tǒng)風(fēng)險(xiǎn)的復(fù)雜性和不確定性,論文采用定性與定量相結(jié)合的層次分析法構(gòu)建風(fēng)險(xiǎn)因素的層次化結(jié)構(gòu)以確定各風(fēng)險(xiǎn)因素的權(quán)重系數(shù),并采用模糊綜合判斷的方法計(jì)算信息系統(tǒng)的風(fēng)險(xiǎn)影響值,最終求出系統(tǒng)風(fēng)險(xiǎn)值。在此基礎(chǔ)上,設(shè)計(jì)了信息化工程風(fēng)險(xiǎn)評估系統(tǒng),該系統(tǒng)實(shí)現(xiàn)了風(fēng)險(xiǎn)值的自動化計(jì)算,減少了工作人員的工作量,提高了效率,并保證了評估結(jié)果的客觀性和準(zhǔn)確性。 另外,本文還利用故障...

【文章頁數(shù)】：86 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖2.}信息化工程監(jiān)理的主要內(nèi)容

第二章理論基礎(chǔ)信息化工程監(jiān)理息化工程監(jiān)理就是受業(yè)主方（建設(shè)方或用戶）委托，代表業(yè)主方的利益，位信息工程項(xiàng)目的全過程進(jìn)行監(jiān)督管理，并站在第三方的立場上，公正地（承建商、承包方），協(xié)調(diào)業(yè)主方和開發(fā)方的關(guān)系，按質(zhì)量、按進(jìn)度完成程的建設(shè)[3,31]。息化工程監(jiān)理的定義可用公式表達(dá)如下：....

圖2.3風(fēng)險(xiǎn)因素關(guān)系圖

消減和控制的優(yōu)先等級；推薦風(fēng)險(xiǎn)消減對策[40]。1基本要素信息化工程風(fēng)險(xiǎn)評估涉及4個(gè)主要因素：資產(chǎn)、威脅、脆弱點(diǎn)（脆弱性響[1,4]。它們之間的關(guān)系如圖2.3所示[41]：

圖27事件的概念模型

風(fēng)險(xiǎn)的概念模型如圖2.6[50]所示：狀態(tài)變?yōu)橐寻l(fā)生狀態(tài)時(shí)，風(fēng)險(xiǎn)就演變成了事件。事件的概

圖2.9風(fēng)險(xiǎn)分析模型

2.3.3風(fēng)險(xiǎn)評估方法在信息安全風(fēng)險(xiǎn)評估過程中，要根據(jù)系統(tǒng)的具體情況，選擇合適的風(fēng)險(xiǎn)評估方法。風(fēng)險(xiǎn)評估的方法有很多種，概括起來可分為：定量風(fēng)險(xiǎn)評估方法、定性風(fēng)險(xiǎn)評估方法、定性與定量相結(jié)合的評估方法。定性分析就是對研究對象進(jìn)行“質(zhì)”的方面的分析。具體地說是依據(jù)研究者的知識、經(jīng)驗(yàn)、....

本文編號：3988990