信息系統(tǒng)風(fēng)險評估及量化方法研究.pdf

1、隨著互聯(lián)網(wǎng)絡(luò)的普及和信息化進程的深入，信息系統(tǒng)在各行各業(yè)中的應(yīng)用得到了不斷的拓展，信息系統(tǒng)的重要性愈顯突出。另一方面，無論采用多么完善的安全保護措施，風(fēng)險總是存在的，它時刻威脅著系統(tǒng)的安全。因此，有必要對信息系統(tǒng)進行周密的風(fēng)險分析和量化評估，從而采取有效的措施保護系統(tǒng)的安全，保障系統(tǒng)的正常運作。
　　 信息系統(tǒng)風(fēng)險評估的研究由來已久，在評估流程、方法以及相關(guān)工具的研究上都取得了許多成果，但在理論體系和實用性上仍然存在著很大的爭議

2、，在理論和方法上都還有很多值得進一步研究的地方。
　　 本文在研究分析了大量風(fēng)險評估的相關(guān)資料后，鑒于信息系統(tǒng)的分布性和動態(tài)性以及風(fēng)險因素多并且因素之間的相互關(guān)系影響到評估的進程，提出了風(fēng)險評估要素的關(guān)系模型，具體分析了信息系統(tǒng)中各個風(fēng)險要素之間的關(guān)系，為評估的順利完成打下了基礎(chǔ)。
　　 分析風(fēng)險要素關(guān)系之后，論文從信息系統(tǒng)資源保護視角、組織目標(biāo)實現(xiàn)視角、信息系統(tǒng)生命周期過程控制視角出發(fā)，提出了信息系統(tǒng)的三維評估模型。最

3、后，根據(jù)該模型對信息系統(tǒng)風(fēng)險評估的相關(guān)流程和技術(shù)進行了研究。
　　 在信息系統(tǒng)風(fēng)險量化過程中，由于系統(tǒng)風(fēng)險因素的復(fù)雜性，存在著眾多不確定性的影響因素，很難通過有效的數(shù)據(jù)分析確定風(fēng)險事件發(fā)生的概率，也很難準(zhǔn)確地計算其發(fā)生后的影響值。基于此，論文采用了模糊綜合評判的方法對風(fēng)險事件發(fā)生的可能性和風(fēng)險影響值進行了計算，最終求出風(fēng)險綜合值的大小，并通過示例介紹了方法的過程。
　　 接著論文從管理、人員、技術(shù)方面研究了系統(tǒng)的風(fēng)險控制