信息安全評(píng)估及其指數(shù)研究.pdf

1、在信息化大背景下，隨著社會(huì)和科技的發(fā)展，人類越來越依賴于信息技術(shù)給我們提供的便利。信息化對(duì)人類社會(huì)生活的各個(gè)方面產(chǎn)生了重大的影響，在帶給人類文明、社會(huì)進(jìn)步的同時(shí)，也對(duì)信息安全提出了新的挑戰(zhàn)，全球信息化大背景下的安全問題比過去任何時(shí)候都顯得更為重要。而對(duì)于企業(yè)來說，信息化已經(jīng)滲透到企業(yè)日常運(yùn)作的每個(gè)環(huán)節(jié)，信息化流轉(zhuǎn)取代人力交接確實(shí)大大提高了企業(yè)員工的工作效率，但是也在不知不覺中使企業(yè)深陷信息安全沼澤。國(guó)際上已經(jīng)先后出現(xiàn)了各種各樣的信息安全

2、評(píng)估方法和標(biāo)準(zhǔn)，形成龐大的信息安全評(píng)估體系。這些標(biāo)準(zhǔn)和方法，適用于信息安全評(píng)估的不同方面和領(lǐng)域。運(yùn)用這些方法和標(biāo)準(zhǔn)進(jìn)行信息安全評(píng)估，一般具有評(píng)估周期長(zhǎng)、評(píng)估步驟繁瑣和消耗資源多的缺點(diǎn)。
　　信息安全評(píng)估是為了發(fā)現(xiàn)信息化過程中的潛在風(fēng)險(xiǎn)，衡量風(fēng)險(xiǎn)的程度，向企業(yè)提出預(yù)警，并判斷是否需要采取相應(yīng)的措施。在研究國(guó)內(nèi)外信息安全評(píng)估方法和標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)目前企業(yè)信息安全的實(shí)際情況，系統(tǒng)地標(biāo)識(shí)和分析影響信息安全的因素，建立一套科學(xué)合理的綜合評(píng)

3、價(jià)方法，從而使企業(yè)信息安全水平可以進(jìn)行量化的評(píng)價(jià)，以從根本上認(rèn)識(shí)并提高信息化安全水平。本文主要運(yùn)用了德爾菲法、層次分析法和模糊綜合評(píng)價(jià)法等方法，建立了一套定性與定量相結(jié)合的企業(yè)信息安全評(píng)估方法。首先通過調(diào)研分析企業(yè)信息安全構(gòu)成要素，初步形成信息安全指標(biāo)預(yù)選集;然后采用問卷調(diào)查的方式征集專家意見，確定信息安全指標(biāo)體系以及確定各關(guān)鍵指標(biāo)的權(quán)重;基于層次分析法和模糊綜合評(píng)價(jià)法，給出信息安全綜合評(píng)估模型及其指數(shù)的計(jì)算方法;最后，本文選取汽車制造