涉密系統(tǒng)信息安全改造項(xiàng)目風(fēng)險(xiǎn)管理研究.pdf

1、涉密信息系統(tǒng)信息安全建設(shè)作為國(guó)家信息安全工作的重要組成部分，近年來受到越來越多的重視。對(duì)于信息安全改造項(xiàng)目而言，實(shí)施過程中風(fēng)險(xiǎn)的有效管理直接關(guān)系到項(xiàng)目的成功與否。因此，必須對(duì)信息安全改造項(xiàng)目進(jìn)行科學(xué)、系統(tǒng)的風(fēng)險(xiǎn)管理工作，有效地分析和識(shí)別涉密信息系統(tǒng)面臨的安全風(fēng)險(xiǎn)因素，并開展風(fēng)險(xiǎn)應(yīng)對(duì)工作，是目前我國(guó)涉密信息安全領(lǐng)域亟需解決的課題，具有重要的理論研究?jī)r(jià)值和現(xiàn)實(shí)意義。
　　本文在分析了涉密信息系統(tǒng)信息安全改造項(xiàng)目的特點(diǎn)、以及風(fēng)險(xiǎn)管理方面

2、現(xiàn)存的主要問題的基礎(chǔ)上，為提高涉密信息系統(tǒng)的信息安全防護(hù)能力，重點(diǎn)對(duì)該類項(xiàng)目實(shí)施過程中最主要的兩個(gè)階段即設(shè)計(jì)階段和改造階段，進(jìn)行了風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)、風(fēng)險(xiǎn)應(yīng)對(duì)方法和流程的分析與研究。在項(xiàng)目設(shè)計(jì)階段，對(duì)信安項(xiàng)目在物理安全、運(yùn)行安全、信息安全保密、安全保密管理四大方面的風(fēng)險(xiǎn)進(jìn)行了識(shí)別，應(yīng)用了FMEA方法對(duì)所識(shí)別的風(fēng)險(xiǎn)進(jìn)行了風(fēng)險(xiǎn)評(píng)價(jià)，并形成了風(fēng)險(xiǎn)應(yīng)對(duì)策略和詳細(xì)的風(fēng)險(xiǎn)應(yīng)對(duì)方案；在項(xiàng)目改造階段，對(duì)終端安全改造、安全產(chǎn)品建設(shè)、應(yīng)用系統(tǒng)安全改造、涉密

3、單機(jī)改造四部分項(xiàng)目改造內(nèi)容分別進(jìn)行風(fēng)險(xiǎn)分析和分解，并利用模糊綜合評(píng)價(jià)法，對(duì)涉密信息系統(tǒng)建設(shè)過程中的風(fēng)險(xiǎn)因素進(jìn)行了綜合評(píng)價(jià)，并依據(jù)評(píng)價(jià)結(jié)果制定了針對(duì)性的風(fēng)險(xiǎn)應(yīng)對(duì)措施。通過上述研究工作，在涉密信息安全改造項(xiàng)目方面基本建立了一套風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)價(jià)和管理的方法和流程。
　　最后，將上述風(fēng)險(xiǎn)管理方法在S研究所涉密信息系統(tǒng)信息安全改造項(xiàng)目中進(jìn)行了應(yīng)用，增強(qiáng)了風(fēng)險(xiǎn)應(yīng)對(duì)的針對(duì)性和有效性，避免了盲目決策、主觀決策，提高了項(xiàng)目的成功率，驗(yàn)證了該方法的