信息系統(tǒng)管理中信息安全論文
前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息系統(tǒng)管理中信息安全論文范文,希望能給你帶來靈感和參考,敬請(qǐng)閱讀。
1信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)概況
信息系統(tǒng)的風(fēng)險(xiǎn)性可以分為人為性風(fēng)險(xiǎn)和非人為性風(fēng)險(xiǎn),非人為性風(fēng)險(xiǎn)主要包括環(huán)境和系統(tǒng)風(fēng)險(xiǎn)。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運(yùn)行環(huán)境等四個(gè)方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產(chǎn)生的錯(cuò)誤信息,進(jìn)而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對(duì)安全造成嚴(yán)重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過程中存在問題。從運(yùn)行環(huán)境方面講,指的是辦公室、計(jì)算機(jī)房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。
2信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)評(píng)估方法
2.1信息安全風(fēng)險(xiǎn)評(píng)估內(nèi)容
信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容包括評(píng)估資產(chǎn)的威脅性和脆弱性,對(duì)已有安全措施進(jìn)行風(fēng)險(xiǎn)評(píng)估分析。信息資產(chǎn)是指對(duì)信息資源產(chǎn)生一定利用價(jià)值的總稱,是信息安全評(píng)估中的重點(diǎn)保護(hù)對(duì)象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進(jìn)行等級(jí)劃分,評(píng)估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對(duì)安全風(fēng)險(xiǎn)需求的分析,建立風(fēng)險(xiǎn)防范措施,有效降低信息安全的威脅性因素。
2.2風(fēng)險(xiǎn)評(píng)估方法
信息系統(tǒng)管理中的信息安全風(fēng)險(xiǎn)評(píng)估方法較多,本文主要從人工評(píng)估法和定性評(píng)估法兩方面進(jìn)行分析。人工評(píng)估法。又稱為手工評(píng)估法,是指在整個(gè)風(fēng)險(xiǎn)評(píng)估的過程中,運(yùn)用人工作業(yè)的形式進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估,通過對(duì)資產(chǎn)、投資成本的風(fēng)險(xiǎn)的安全需求、威脅性、脆弱性以及安全措施等,進(jìn)行有效評(píng)估,根據(jù)其風(fēng)險(xiǎn)效益制定出與之相對(duì)應(yīng)的決策。定性評(píng)估法。定性評(píng)估法是根據(jù)專業(yè)機(jī)構(gòu)以及專家等對(duì)風(fēng)險(xiǎn)的判斷分析,屬于一種相對(duì)主觀的評(píng)估方法,該評(píng)估方法偏向于關(guān)注風(fēng)險(xiǎn)帶來的損失,忽略了風(fēng)險(xiǎn)的發(fā)生頻率。其他評(píng)估方法包括工具輔助評(píng)估和定量評(píng)估等方法。
2.3層次分析方法
通過運(yùn)用層次分析法對(duì)信息安全的評(píng)價(jià)體系進(jìn)行構(gòu)建,進(jìn)而對(duì)風(fēng)險(xiǎn)進(jìn)行綜合性評(píng)價(jià)。通過運(yùn)用層次分析法對(duì)信息安全的風(fēng)險(xiǎn)作出評(píng)估,評(píng)價(jià)信息安全風(fēng)險(xiǎn)所涉及到的各個(gè)要素間的相對(duì)重要的權(quán)數(shù),根據(jù)各個(gè)要素的排序,作出橫向比較分析,為信息安全的風(fēng)險(xiǎn)評(píng)估提供可靠依據(jù)。對(duì)信息安全的風(fēng)險(xiǎn)評(píng)估中,通過運(yùn)用層次分析法進(jìn)行有效評(píng)估,進(jìn)而增強(qiáng)風(fēng)險(xiǎn)評(píng)估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個(gè)評(píng)價(jià)指標(biāo)體系,對(duì)安全風(fēng)險(xiǎn)進(jìn)行合理性的分析評(píng)估,降低安全風(fēng)險(xiǎn)系數(shù)。
3結(jié)語(yǔ)
通過對(duì)信息安全風(fēng)險(xiǎn)系統(tǒng)的評(píng)估,針對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的主要內(nèi)容,通過人工評(píng)估方法、定性評(píng)估方法以及其他評(píng)估方法如工具輔助評(píng)估和定量評(píng)估等方法,對(duì)安全風(fēng)險(xiǎn)進(jìn)行行之有效的評(píng)估。通過層次分析法對(duì)風(fēng)險(xiǎn)進(jìn)行有效評(píng)判,有效解決在定量評(píng)估中遇到的問題。通過對(duì)信息安全系統(tǒng)進(jìn)行風(fēng)險(xiǎn)評(píng)估,對(duì)風(fēng)險(xiǎn)因素進(jìn)行實(shí)際的等級(jí)劃分,通過對(duì)風(fēng)險(xiǎn)的評(píng)估認(rèn)識(shí),從而做出準(zhǔn)確的判斷,從而達(dá)到降低信息安全風(fēng)險(xiǎn)的目的和效果,通過對(duì)各個(gè)要素之間進(jìn)行排序,找到信息安全系統(tǒng)存在的薄弱環(huán)節(jié),對(duì)其進(jìn)行安全措施改進(jìn),進(jìn)而提出信息安全風(fēng)險(xiǎn)評(píng)估方法,為信息系統(tǒng)管理中信息安全風(fēng)險(xiǎn)的決策提供有力的科學(xué)依據(jù)。
作者:溫盈盈 單位:中山大學(xué)資訊管理學(xué)院
