版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進(jìn)行舉報或認(rèn)領(lǐng)
文檔簡介
1、隨著信息安全事件的不斷涌現(xiàn),信息安全已上升到國家安全戰(zhàn)略高度,變被動修護(hù)為主動防御已成為解決安全問題趨勢。信息安全風(fēng)險評估是識別系統(tǒng)存在的潛在風(fēng)險、全面了解系統(tǒng)安全狀況的有效手段。目前我國對信息安全風(fēng)險評估研究正處于高速發(fā)展階段,我國頒布了很多信息安全風(fēng)險評估標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn),對此也進(jìn)行了大量研究,但多為標(biāo)準(zhǔn)解讀和理論研究,對信息安全風(fēng)險評估項目實施研究較少,如何在分析評估流程的基礎(chǔ)上構(gòu)建評估實施體系為普通評估者提供有效指導(dǎo),及如何優(yōu)化已
2、有的評估方法使評估結(jié)果更科學(xué)、客觀、全面的反映評估目的,將是信息安全防護(hù)研究的重點(diǎn)。
首先,分析了信息安全風(fēng)險評估、等級保護(hù)、風(fēng)險管理三者流程和相互關(guān)系,深入了解我國信息安全風(fēng)險評估現(xiàn)狀,在此基礎(chǔ)上將研究對象界定為:電信系統(tǒng)的運(yùn)行維護(hù)階段。
其次,構(gòu)建了“電信系統(tǒng)信息安全風(fēng)險評估實施體系”,通過分析信息安全風(fēng)險流程并結(jié)合項目實踐經(jīng)驗,詳細(xì)制定了相關(guān)人員職責(zé)、實施流程、輸入輸出文檔等通用活動;并針對電信系統(tǒng)的特點(diǎn),詳細(xì)
3、歸納了風(fēng)險要素識別階段的工作及需要注意的事項,以提高電信系統(tǒng)信息安全風(fēng)險評估項目的實施效率和保障項目的實施質(zhì)量,并對其他風(fēng)險評估項目的實施具有指導(dǎo)與借鑒作用。
再次,通過對常用評估方法的比較分析,選擇運(yùn)用基于熵權(quán)法的模糊綜合評價的評估方法對整個電信系統(tǒng)安全狀況進(jìn)行評估,有效解決了整體評估中評估指標(biāo)多、數(shù)據(jù)量大、結(jié)論帶有模糊性等問題;選擇運(yùn)用基于G1法和模糊距離相結(jié)合的組合評估方法對具體風(fēng)險值進(jìn)行求解,有效解決了具體風(fēng)險求解過程
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時也不承擔(dān)用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 電信行業(yè)信息安全風(fēng)險評估的研究.pdf
- 信息安全風(fēng)險評估研究及應(yīng)用.pdf
- 信息安全風(fēng)險評估系統(tǒng)的研究.pdf
- 面向信息系統(tǒng)業(yè)務(wù)運(yùn)行的應(yīng)用安全評估及關(guān)鍵問題研究.pdf
- 面向業(yè)務(wù)的信息安全風(fēng)險評估量化模型研究.pdf
- 網(wǎng)站信息安全風(fēng)險評估的模型及應(yīng)用研究.pdf
- 信息安全風(fēng)險評估模型的研究及其應(yīng)用.pdf
- 電信支撐系統(tǒng)信息安全體系研究及應(yīng)用.pdf
- 信息安全風(fēng)險評估方法研究與應(yīng)用.pdf
- 信息安全風(fēng)險評估系統(tǒng)的研究和實現(xiàn).pdf
- 信息安全風(fēng)險評估方法研究與應(yīng)用
- 金融行業(yè)中信息安全風(fēng)險評估方法的研究及應(yīng)用.pdf
- 信息安全風(fēng)險評估系統(tǒng)的研究與開發(fā).pdf
- 信息系統(tǒng)安全風(fēng)險評估模型及其應(yīng)用研究.pdf
- 信息安全風(fēng)險評估技術(shù)與應(yīng)用.pdf
- 面向數(shù)據(jù)中心的安全風(fēng)險評估信息系統(tǒng)的設(shè)計與實現(xiàn).pdf
- 信息安全風(fēng)險評估模型及方法研究.pdf
- AMBRA在信息系統(tǒng)安全風(fēng)險評估中的應(yīng)用.pdf
- 業(yè)務(wù)系統(tǒng)信息安全風(fēng)險評估方案
- 信息安全風(fēng)險評估量化模型的研究與應(yīng)用.pdf
評論
0/150
提交評論