信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估模型.pdf

1、隨著信息技術(shù)的高速發(fā)展和信息管理理論的日益成熟，人們對(duì)于信息安全概念的認(rèn)識(shí)，正經(jīng)歷一個(gè)從保密到保護(hù)，又發(fā)展到保障的趨近真理的發(fā)展過(guò)程。信息安全問(wèn)題不僅僅由技術(shù)原因引起，它還涉及到人和社會(huì)的因素。因此，只靠技術(shù)是不能有效地解決信息安全問(wèn)題的。只有依靠科學(xué)有效的管理和有著良好信息安全技能的人，實(shí)施綜合規(guī)范的保障手段，才能取得良好的效果。
　　傳統(tǒng)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估從系統(tǒng)運(yùn)行維護(hù)環(huán)境出發(fā)，分析其漏洞和威脅。而這種單從“查缺補(bǔ)漏”的角度

2、對(duì)系統(tǒng)運(yùn)行階段進(jìn)行安全風(fēng)險(xiǎn)分析是不夠的，必須建立起完善的風(fēng)險(xiǎn)管理體制，把風(fēng)險(xiǎn)評(píng)估思想提高至整個(gè)信息系統(tǒng)生命周期的高度上。本文正是針對(duì)這一點(diǎn)，在信息系統(tǒng)生命周期的第一階段——系統(tǒng)規(guī)劃階段——進(jìn)行風(fēng)險(xiǎn)評(píng)估工作的研究，使影響信息系統(tǒng)安全有效運(yùn)行的各種可能因素在第一時(shí)間得到重視并加以控制，為之后信息系統(tǒng)在企業(yè)成功的應(yīng)用打下堅(jiān)實(shí)的基礎(chǔ)。
　　本文以系統(tǒng)安全工程能力成熟模型（SSE-CMM）為理論指導(dǎo)，基于過(guò)程改善的思想，對(duì)信息系統(tǒng)規(guī)劃階段風(fēng)

3、險(xiǎn)特點(diǎn)進(jìn)行了闡述，給出了規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的實(shí)施要點(diǎn)，并結(jié)合目前風(fēng)險(xiǎn)評(píng)估理論，提出了信息系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)的層次指標(biāo)體系。本文將系統(tǒng)規(guī)劃階段的風(fēng)險(xiǎn)體系分為三個(gè)層次，并針對(duì)具體風(fēng)險(xiǎn)指標(biāo)進(jìn)行了風(fēng)險(xiǎn)來(lái)源、影響范圍和防范措施的詳細(xì)描述，為風(fēng)險(xiǎn)評(píng)估和風(fēng)險(xiǎn)控制提供了理論依據(jù)；在此基礎(chǔ)上，本文應(yīng)用模糊綜合評(píng)價(jià)法與層次分析法的集成方法，給出系統(tǒng)規(guī)劃階段風(fēng)險(xiǎn)評(píng)估的計(jì)算過(guò)程，根據(jù)風(fēng)險(xiǎn)結(jié)果值可以找出企業(yè)信息系統(tǒng)規(guī)劃過(guò)程中的關(guān)鍵環(huán)節(jié)，為風(fēng)險(xiǎn)控制工作有的放矢的進(jìn)行打