面向電信系統(tǒng)的信息安全風(fēng)險(xiǎn)評(píng)估研究及應(yīng)用.pdf

1、隨著信息安全事件的不斷涌現(xiàn)，信息安全已上升到國家安全戰(zhàn)略高度，變被動(dòng)修護(hù)為主動(dòng)防御已成為解決安全問題趨勢(shì)。信息安全風(fēng)險(xiǎn)評(píng)估是識(shí)別系統(tǒng)存在的潛在風(fēng)險(xiǎn)、全面了解系統(tǒng)安全狀況的有效手段。目前我國對(duì)信息安全風(fēng)險(xiǎn)評(píng)估研究正處于高速發(fā)展階段，我國頒布了很多信息安全風(fēng)險(xiǎn)評(píng)估標(biāo)準(zhǔn)及行業(yè)標(biāo)準(zhǔn)，對(duì)此也進(jìn)行了大量研究，但多為標(biāo)準(zhǔn)解讀和理論研究，對(duì)信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目實(shí)施研究較少，如何在分析評(píng)估流程的基礎(chǔ)上構(gòu)建評(píng)估實(shí)施體系為普通評(píng)估者提供有效指導(dǎo)，及如何優(yōu)化已

2、有的評(píng)估方法使評(píng)估結(jié)果更科學(xué)、客觀、全面的反映評(píng)估目的，將是信息安全防護(hù)研究的重點(diǎn)。
　　首先，分析了信息安全風(fēng)險(xiǎn)評(píng)估、等級(jí)保護(hù)、風(fēng)險(xiǎn)管理三者流程和相互關(guān)系，深入了解我國信息安全風(fēng)險(xiǎn)評(píng)估現(xiàn)狀，在此基礎(chǔ)上將研究對(duì)象界定為：電信系統(tǒng)的運(yùn)行維護(hù)階段。
　　其次，構(gòu)建了“電信系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施體系”，通過分析信息安全風(fēng)險(xiǎn)流程并結(jié)合項(xiàng)目實(shí)踐經(jīng)驗(yàn)，詳細(xì)制定了相關(guān)人員職責(zé)、實(shí)施流程、輸入輸出文檔等通用活動(dòng)；并針對(duì)電信系統(tǒng)的特點(diǎn)，詳細(xì)

3、歸納了風(fēng)險(xiǎn)要素識(shí)別階段的工作及需要注意的事項(xiàng)，以提高電信系統(tǒng)信息安全風(fēng)險(xiǎn)評(píng)估項(xiàng)目的實(shí)施效率和保障項(xiàng)目的實(shí)施質(zhì)量，并對(duì)其他風(fēng)險(xiǎn)評(píng)估項(xiàng)目的實(shí)施具有指導(dǎo)與借鑒作用。
　　再次，通過對(duì)常用評(píng)估方法的比較分析，選擇運(yùn)用基于熵權(quán)法的模糊綜合評(píng)價(jià)的評(píng)估方法對(duì)整個(gè)電信系統(tǒng)安全狀況進(jìn)行評(píng)估，有效解決了整體評(píng)估中評(píng)估指標(biāo)多、數(shù)據(jù)量大、結(jié)論帶有模糊性等問題；選擇運(yùn)用基于G1法和模糊距離相結(jié)合的組合評(píng)估方法對(duì)具體風(fēng)險(xiǎn)值進(jìn)行求解，有效解決了具體風(fēng)險(xiǎn)求解過程