隨著信息技術的飛速發(fā)展,信息產(chǎn)業(yè)已經(jīng)滲透到國民經(jīng)濟的各個部門,發(fā)揮著越來越重要的作用,已經(jīng)成為衡量一個國家綜合國力的重要指標。人類社會進入信息時代,信息化進程全面加快,信息成了一項重要資源,社會發(fā)展對信息的依賴性越來越大,信息的安全保障也越來越受到人們的關注,信息和服務在保密性、完整性、可用性等方面出現(xiàn)缺陷,都將給組織或機構帶來不利影響,而風險評估作為信息安全管理的一個重要環(huán)節(jié),對保障信息系統(tǒng)有著非常重要的作用。 本文首先簡要介紹了信息化工程監(jiān)理、風險管理以及風險評估理論的相關知識,接著系統(tǒng)分析信息和信息系統(tǒng)等資產(chǎn)所面臨的威脅,以及威脅事件發(fā)生時可能造成的危害程度。在對現(xiàn)有風險評估模型及風險評估方法進行比較之后,提出了風險值的計算模型。由于系統(tǒng)風險的復雜性和不確定性,論文采用定性與定量相結合的層次分析法構建風險因素的層次化結構以確定各風險因素的權重系數(shù),并采用模糊綜合判斷的方法計算信息系統(tǒng)的風險影響值,最終求出系統(tǒng)風險值。在此基礎上,設計了信息化工程風險評估系統(tǒng),該系統(tǒng)實現(xiàn)了風險值的自動化計算,減少了工作人員的工作量,提高了效率,并保證了評估結果的客觀性和準確性。 另外,本文還利用故障...

【文章頁數(shù)】：86 頁

【學位級別】：碩士

【部分圖文】：

圖2.}信息化工程監(jiān)理的主要內(nèi)容

第二章理論基礎信息化工程監(jiān)理息化工程監(jiān)理就是受業(yè)主方（建設方或用戶）委托，代表業(yè)主方的利益，位信息工程項目的全過程進行監(jiān)督管理，并站在第三方的立場上，公正地（承建商、承包方），協(xié)調(diào)業(yè)主方和開發(fā)方的關系，按質(zhì)量、按進度完成程的建設[3,31]。息化工程監(jiān)理的定義可用公式表達如下：....

圖2.3風險因素關系圖

消減和控制的優(yōu)先等級；推薦風險消減對策[40]。1基本要素信息化工程風險評估涉及4個主要因素：資產(chǎn)、威脅、脆弱點（脆弱性響[1,4]。它們之間的關系如圖2.3所示[41]：

圖27事件的概念模型

風險的概念模型如圖2.6[50]所示：狀態(tài)變?yōu)橐寻l(fā)生狀態(tài)時，風險就演變成了事件。事件的概

圖2.9風險分析模型

2.3.3風險評估方法在信息安全風險評估過程中，要根據(jù)系統(tǒng)的具體情況，選擇合適的風險評估方法。風險評估的方法有很多種，概括起來可分為：定量風險評估方法、定性風險評估方法、定性與定量相結合的評估方法。定性分析就是對研究對象進行“質(zhì)”的方面的分析。具體地說是依據(jù)研究者的知識、經(jīng)驗、....

本文編號：3988990