發(fā)布時間：2024-06-04 06:28

　　隨著信息技術(shù)的飛速發(fā)展,信息產(chǎn)業(yè)已經(jīng)滲透到國民經(jīng)濟的各個部門,發(fā)揮著越來越重要的作用,已經(jīng)成為衡量一個國家綜合國力的重要指標(biāo)。人類社會進入信息時代,信息化進程全面加快,信息成了一項重要資源,社會發(fā)展對信息的依賴性越來越大,信息的安全保障也越來越受到人們的關(guān)注,信息和服務(wù)在保密性、完整性、可用性等方面出現(xiàn)缺陷,都將給組織或機構(gòu)帶來不利影響,而風(fēng)險評估作為信息安全管理的一個重要環(huán)節(jié),對保障信息系統(tǒng)有著非常重要的作用。 本文首先簡要介紹了信息化工程監(jiān)理、風(fēng)險管理以及風(fēng)險評估理論的相關(guān)知識,接著系統(tǒng)分析信息和信息系統(tǒng)等資產(chǎn)所面臨的威脅,以及威脅事件發(fā)生時可能造成的危害程度。在對現(xiàn)有風(fēng)險評估模型及風(fēng)險評估方法進行比較之后,提出了風(fēng)險值的計算模型。由于系統(tǒng)風(fēng)險的復(fù)雜性和不確定性,論文采用定性與定量相結(jié)合的層次分析法構(gòu)建風(fēng)險因素的層次化結(jié)構(gòu)以確定各風(fēng)險因素的權(quán)重系數(shù),并采用模糊綜合判斷的方法計算信息系統(tǒng)的風(fēng)險影響值,最終求出系統(tǒng)風(fēng)險值。在此基礎(chǔ)上,設(shè)計了信息化工程風(fēng)險評估系統(tǒng),該系統(tǒng)實現(xiàn)了風(fēng)險值的自動化計算,減少了工作人員的工作量,提高了效率,并保證了評估結(jié)果的客觀性和準確性。 另外,本文還利用故障...

【文章頁數(shù)】：86 頁

【學(xué)位級別】：碩士

【部分圖文】：

圖2.}信息化工程監(jiān)理的主要內(nèi)容

第二章理論基礎(chǔ)信息化工程監(jiān)理息化工程監(jiān)理就是受業(yè)主方（建設(shè)方或用戶）委托，代表業(yè)主方的利益，位信息工程項目的全過程進行監(jiān)督管理，并站在第三方的立場上，公正地（承建商、承包方），協(xié)調(diào)業(yè)主方和開發(fā)方的關(guān)系，按質(zhì)量、按進度完成程的建設(shè)[3,31]。息化工程監(jiān)理的定義可用公式表達如下：....

圖2.3風(fēng)險因素關(guān)系圖

消減和控制的優(yōu)先等級；推薦風(fēng)險消減對策[40]。1基本要素信息化工程風(fēng)險評估涉及4個主要因素：資產(chǎn)、威脅、脆弱點（脆弱性響[1,4]。它們之間的關(guān)系如圖2.3所示[41]：

圖27事件的概念模型

風(fēng)險的概念模型如圖2.6[50]所示：狀態(tài)變?yōu)橐寻l(fā)生狀態(tài)時，風(fēng)險就演變成了事件。事件的概

圖2.9風(fēng)險分析模型

2.3.3風(fēng)險評估方法在信息安全風(fēng)險評估過程中，要根據(jù)系統(tǒng)的具體情況，選擇合適的風(fēng)險評估方法。風(fēng)險評估的方法有很多種，概括起來可分為：定量風(fēng)險評估方法、定性風(fēng)險評估方法、定性與定量相結(jié)合的評估方法。定性分析就是對研究對象進行“質(zhì)”的方面的分析。具體地說是依據(jù)研究者的知識、經(jīng)驗、....

本文編號：3988990