信息系统安全中的风险管理研究_论文

发布于:2021-09-22 16:42:50

维普资讯 http://www.cqvip.com 总 第 14期  5 20 O6年第 4期  舰 船 电 子 工 程  S i   l t nc E gn e ig h p E e r i  n ie r   co n V0 . 6 NO.   12  4 7  0 信 息 系统 安 全 中 的风 险管 理 研 究  薛 丽敏 戴 建  南京 2 10 ) 180  ( 海军指挥学院江浦分院 摘 要 通过对信 息系统安全的重要组成部分风险管理的研究 , 着重分析风险管理的两个 重要 环节 : 风险评估 和风险  减缓 , 给出了风险评估矩阵 、 关键 公式和具体实施步骤 ; 然后 根据风 险评 估过程 中提 出的建议 , 行风 险减缓 , 进 即对 安全控  *杏畔燃杜判 、 评估 和实 现 , 出风险减缓 的实施点 、 给 实施 方法和步骤 。   关键词 信息系统安全 ; 风险管理 ; 险评估 ; 风 风险减缓  中图 分 类 号  An lz g o   e Dia t r Ma a e n    T  y tm  e u i   a y i   ft   s s e   n g me ti I S se S c rt n h n y Xu i l  Da  i   eLm n iJa n ( ayCm adIst e i guCmpsN ni   2 10 ) N v o m n   t t a p  a u, aj g 180  ni J n u n A s . t B   a   frs a c  o te I  y tm e u i ’   iatrma a e n , mp a i   n ls ste t o i o tn  c e :r k e  b aa   y w yo   e rh t    s s e e h T e s c r y Sd sse   n g me t e h sz a ay e    w  mp r t a h s i   — t e h a t s vla o  n  e ue rsnsr ke aut nmar tek yfr l  ds p . n   e  ar struhter krd c au t na drd c ,pee t i  v ai   tx,  e   muaa  t s A dt nc re  o g    s e ue,ie.sft o — i  s l o i h o n e h i h h i . ae cn   y t l SP Ic mp s o , v u t n  e l a 0 . n   rs ns te a t a z  o , t o   d s p   f h   s  e u e  r ’   R  o o i r e aa e a d r a z d n A d p ee t h  c u i d t m h d a  ts o te r k r d c . o t l i   le e n e i Ke   l S I ss m e ui ,i se  n g m n , s v u t n, d c   s  yWOd   T yt scrt ds trma ae tr ke aa i r u r k e y a e i l o e e i Cls  u e   T 3 9 a sn mb r P0  风 险管 理 的重要 成分 包 括 : 产 评 估 、 弱 性  资 脆 1 引 言    计算 机 技 术 和计 算 机 网络 飞速 发 展使 网络 早  已走 出了学术 研究 领域 的狭 小空 间 , 泛应 用到 了  广 包 括工 业 制 造 、 业 生 产 、 通 运输 、 农 交 金融 服务 、 旅  和威胁 分析 、 险评估 和风 险减 缓方 案评 估 。风 险  风 管 理通 过所 有这 些 成 分对 风 险 做 出判 断 并将 其 与  其 他相 关 因素 ( 成本 、 如 法律 规 定 等 ) 结合 到一 起 ,   最 终选 择一 种 降 低风 险 的适 宜 战 略 。 以下 就风 险  评 估 和风 险减缓 做一 些分 析 。   游 教育 、 乐 休 闲等 等在 内的社 会各 方各 面 。在 网  娱 络 重要性 1 3益突 出 的今 天 , 网络 攻击 事件 一旦 发生  就有 可能 导 致 有 关 的服 务 中 断 、 要 商 业 信 息 失  重 3 风 险评 估 …  对信息系统在运行 中为机构的运行或资产带  来 的风 险进 行定 期 评 估 是 信息 安全 管 理 的一 项 重  要 活 动 。风 险评 估 可 将 有 关信 息 系统 保 护 方 面 的  重要 信息 一起 提交 给信 息安全 主管 部 门 , 产 生安  并 全计 划所 需 的必要 信息 。   3 1 险 评估 的 内容和 目的  .风 窃、 研究机构 的重要数据丢失其灾难性后果是不言  而 喻 的。 因此 , 息 和 网络 的安全 和风 险问题也 越  信 来 越被人 们 关注 。   2 风 险管 理  许 多行业往往 在重大 事件迫在眉睫或 发生后认  风 险评 估包 括 :   ()对 信 息 系统 面 临 的威 胁 极 其 脆 弱 性 的标  1 识;   识到风险存在时才认真采用突出重点的传统方式管  理物理安全 风险—— 这种倾 向 已经成 为令 关键基 础  设 施系统风 险消除工作大 受影 响的一 个因素 。   ()如 果威胁 利用 了被 标 识 的脆 弱 性 , 由此  2 则 收稿 日期 :05 1 月 2  修 回 日期 :05年 1 81 20 年 2 21 3, 20 月    3 维普资讯 http://www.cqvip.com 2O 第 4 O6年 期  舰 船 电 子 工 程  7  1 产生 的 因

相关推荐