信息资产风险控制与管理系统设计.pdfVIP

下载本文档

2
0
约6.72万字
约 85页
2017-09-16 发布于安徽
举报
版权申诉

信息资产风险控制与管理系统设计.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

优秀硕士毕业论文，完美PDF内部资料。支持编辑复制！！！

信息资产风险控制与管理系统设计摘要当今世界已经进入信息化时，信息系统在社会各个领域中得到了真正的广泛应用，信息的重要性被广泛接受。随着许多组织对其信息系统不断增长的依赖性，上在信息系统上运作业务的风险、机会和收益，信息资产作为组织的第一战略资源，其安全与否已经成为关系到组织能否完成其使命的大事。在这种形势的驱动下，信息资产的风险评估和控制管理走上了信息系统安全管理的前台，成为信息安全管理的核心组成部分。本论文通过对信息安全、信息资产以及信息资产风险评估技术等方面深入了解和研究，参考国内外在该领域的研究现状和发展，将信息安全中最基本的元素—信息资产作为研究对象，构建信息资产风险控制与管理系统模型，提出了构建系统模型的创新性设计思路，分析了风险算法设计以及系统的具体实现方法。重点对系统模型中的最核心部分—信息资产的管理和评估模块进行设计，分别从信息资产的分类管理、基本信息管理、活动状态管理、分类资产权重管理以及重要度评估管理五个方面进行了详细地阐述。通过对系统模型的实现，最终达到了系统的初设目标。通过系统自动识别信息资产使用实时状态、资产所面的威胁、存在的脆弱性、已采取的控制措施等信息，本系统可以综合判断威胁利用脆弱性导致安全事件发生的可能性及其影响，达到对信息资产的风险识别、风险控制、风险消除的目标，以确保信息系统安全、稳定、有效地运行。关键词：信息资产，息安全，风险管理，风险评估 The Design of R isk Contro l And Management System Based On Information Asset Abstract Today, the world has entered the era of information. The importance of information was widely recognized therefore information systems have a real broad application in all areas of society. With the growing dependence that many organizations have on their information systems, plus the risks, opportunities and benefits that the information systems bring along on the operation of business, as the first strategic resource of the organization, the safety of the information assets relates to the organization if it is able to complete its mission. In this situation, the risk assessment and control management of the information assets was considered first in security management of information system, became the hard core of information security management. In this paper, basing on a profound understanding and a study regarding the information security, information assets and the risk assessment techniques of information assets, referring the actual status of the research and development in this field inside and outside of China, focusi