信息系統(tǒng)管理中信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息系統(tǒng)管理中信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)概況

信息系統(tǒng)的風(fēng)險(xiǎn)性可以分為人為性風(fēng)險(xiǎn)和非人為性風(fēng)險(xiǎn),非人為性風(fēng)險(xiǎn)主要包括環(huán)境和系統(tǒng)風(fēng)險(xiǎn)。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運(yùn)行環(huán)境等四個(gè)方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產(chǎn)生的錯(cuò)誤信息,進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對安全造成嚴(yán)重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過程中存在問題。從運(yùn)行環(huán)境方面講,指的是辦公室、計(jì)算機(jī)房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。

2信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)評估方法

2.1信息安全風(fēng)險(xiǎn)評估內(nèi)容

信息安全風(fēng)險(xiǎn)評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進(jìn)行風(fēng)險(xiǎn)評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價(jià)值的總稱,是信息安全評估中的重點(diǎn)保護(hù)對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風(fēng)險(xiǎn)需求的分析,建立風(fēng)險(xiǎn)防范措施,有效降低信息安全的威脅性因素。

2.2風(fēng)險(xiǎn)評估方法

信息系統(tǒng)管理中的信息安全風(fēng)險(xiǎn)評估方法較多,本文主要從人工評估法和定性評估法兩方面進(jìn)行分析。人工評估法。又稱為手工評估法,是指在整個(gè)風(fēng)險(xiǎn)評估的過程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險(xiǎn)評估,通過對資產(chǎn)、投資成本的風(fēng)險(xiǎn)的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評估,根據(jù)其風(fēng)險(xiǎn)效益制定出與之相對應(yīng)的決策。定性評估法。定性評估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對風(fēng)險(xiǎn)的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風(fēng)險(xiǎn)帶來的損失,忽略了風(fēng)險(xiǎn)的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運(yùn)用層次分析法對信息安全的評價(jià)體系進(jìn)行構(gòu)建,進(jìn)而對風(fēng)險(xiǎn)進(jìn)行綜合性評價(jià)。通過運(yùn)用層次分析法對信息安全的風(fēng)險(xiǎn)作出評估,評價(jià)信息安全風(fēng)險(xiǎn)所涉及到的各個(gè)要素間的相對重要的權(quán)數(shù),根據(jù)各個(gè)要素的排序,作出橫向比較分析,為信息安全的風(fēng)險(xiǎn)評估提供可靠依據(jù)。對信息安全的風(fēng)險(xiǎn)評估中,通過運(yùn)用層次分析法進(jìn)行有效評估,進(jìn)而增強(qiáng)風(fēng)險(xiǎn)評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個(gè)評價(jià)指標(biāo)體系,對安全風(fēng)險(xiǎn)進(jìn)行合理性的分析評估,降低安全風(fēng)險(xiǎn)系數(shù)。

3結(jié)語

通過對信息安全風(fēng)險(xiǎn)系統(tǒng)的評估,針對信息安全風(fēng)險(xiǎn)評估的主要內(nèi)容,通過人工評估方法、定性評估方法以及其他評估方法如工具輔助評估和定量評估等方法,對安全風(fēng)險(xiǎn)進(jìn)行行之有效的評估。通過層次分析法對風(fēng)險(xiǎn)進(jìn)行有效評判,有效解決在定量評估中遇到的問題。通過對信息安全系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評估,對風(fēng)險(xiǎn)因素進(jìn)行實(shí)際的等級劃分,通過對風(fēng)險(xiǎn)的評估認(rèn)識,從而做出準(zhǔn)確的判斷,從而達(dá)到降低信息安全風(fēng)險(xiǎn)的目的和效果,通過對各個(gè)要素之間進(jìn)行排序,找到信息安全系統(tǒng)存在的薄弱環(huán)節(jié),對其進(jìn)行安全措施改進(jìn),進(jìn)而提出信息安全風(fēng)險(xiǎn)評估方法,為信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)的決策提供有力的科學(xué)依據(jù)。

作者：溫盈盈 單位：中山大學(xué)資訊管理學(xué)院