信息系统管理中信息安全论文(共1400字).doc

《信息系统管理中信息安全论文(共1400字).doc》由会员分享，可在线阅读，更多相关《信息系统管理中信息安全论文(共1400字).doc（3页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、信息系统管理中信息安全论文(共1400字)信息系统管理中信息安全论文 1信息系统管理中信息安全风险概况信息系统的风险性可以分为人为性风险和非人为性风险,非人为性风险主要包括环境和系统风险。信息系统的脆弱性主要包括硬件、软件、管理以及运行环境等四个方向,从硬件方向讲,指硬件设备存在的漏洞和缺陷。从软件方向讲,在信息系统的研发过程中所产生的错误信息,进而导致系统出现漏洞,对安全造成严重危害。从管理方面讲,是指在日常管理和应急预案管理的过程中存在问题。从运行环境方面讲,指的是办公室、计算机房、温度、湿度以及照明条件等情况导致的系统漏洞。2信息系统管理中信息安全风险评估方法2.1信息安全风险评估内容信

2、息安全风险评估的主要内容包括评估资产的威胁性和脆弱性,对已有安全措施进行风险评估分析。信息资产是指对信息资源产生一定利用价值的总称,是信息安全评估中的重点保护对象,主要分为人员、数据、软件和硬件等资源,根据各种资源的完整性、保密性以及可用性进行等级划分,评估组织系统中资产的威胁性,包括直接威胁和间接威胁等,根本目的在于对安全风险需求的分析,建立风险防范措施,有效降低信息安全的威胁性因素。2.2风险评估方法信息系统管理中的信息安全风险评估方法较多,本文主要从人工评估法和定性评估法两方面进行分析。人工评估法。又称为手工评估法,是指在整个风险评估的过程中,运用人工作业的形式进行信息安全风险评估,通过

3、对资产、投资成本的风险的安全需求、威胁性、脆弱性以及安全措施等,进行有效评估,根据其风险效益制定出与之相对应的决策。定性评估法。定性评估法是根据专业机构以及专家等对风险的判断分析,属于一种相对主观的评估方法,该评估方法偏向于关注风险带来的损失,忽略了风险的发生频率。其他评估方法包括工具辅助评估和定量评估等方法。2.3层次分析方法通过运用层次分析法对信息安全的评价体系进行构建,进而对风险进行综合性评价。通过运用层次分析法对信息安全的风险作出评估,评价信息安全风险所涉及到的各个要素间的相对重要的权数,根据各个要素的排序,作出横向比较分析,为信息安全的风险评估提供可靠依据。对信息安全的风险评估中,通

4、过运用层次分析法进行有效评估,进而增强风险评估的有效性。通过分析资产、威胁性、脆弱性以及安全措施的四个评价指标体系,对安全风险进行合理性的分析评估,降低安全风险系数。3结语通过对信息安全风险系统的评估,针对信息安全风险评估的主要内容,通过人工评估方法、定性评估方法以及其他评估方法如工具辅助评估和定量评估等方法,对安全风险进行行之有效的评估。通过层次分析法对风险进行有效评判,有效解决在定量评估中遇到的问题。通过对信息安全系统进行风险评估,对风险因素进行实际的等级划分,通过对风险的评估认识,从而做出准确的判断,从而达到降低信息安全风险的目的和效果,通过对各个要素之间进行排序,找到信息安全系统存在的薄弱环节,对其进行安全措施改进,进而提出信息安全风险评估方法,为信息系统管理中信息安全风险的决策提供有力的科学依据。第 3 页 共 3 页