信息安全风险评估与管理的研究及应用.pdfVIP

下载本文档

11
0
约9.59万字
约 64页
2017-09-16 发布于安徽
举报
版权申诉

信息安全风险评估与管理的研究及应用.pdf

1、原创力文档（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。。
2、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
3、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。
4、该文档为VIP文档，如果想要下载，成为VIP会员后，下载免费。
5、成为VIP后，下载本文档将扣除1次下载权益。下载后，不支持退款、换文档。如有疑问请联系我们。
6、成为VIP后，您将拥有八大权益，权益包括：VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
7、VIP文档为合作方或网友上传，每下载1次，网站将根据用户上传文档的质量评分、类型等，对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档

优秀硕士毕业论文，完美PDF内部资料。支持编辑复制，值得参考！！！

要随着信息技术飞速发展和网络在全球范围内的应用，信息安全事件呈逐年大幅度上升趋势，信息安全问开始引起人们的注意。但是仅靠技术、安全设备不能解决信息安全遇到的所问题，而且影响信息安全的因素涉及多个方面，其管理是一个复杂的风险管理过程，而管理的基础在于对风险的评估与分析。信息安全风险评估是对信息资产存在的脆弱性、面临的威胁及脆弱性被威胁利用产生的影响和危害事件发生的可能性，进行科学的评价过程。对信息安全风险而言，脆弱性和威胁是原因，负面影响和可能性是结果。信息安全风险管理是一个动态的、循环的过程，在风险评估的基础上，还要对风险控制措施加以落实，并进行有效的监督和控制。安全不是绝对的，而是相对的，在企业实施信息安全风险管理项目时，要按照成本效益的原则，有效整合企业的各种资源。本文结合国内外信息安全风险评估与风险管理的理论及方法，提出了运用蒂（T.L.Saaty ）教授的层次分析法AHP （Analytic Hierarchy Process ）对信息安全风险进行评估，实现从定性分析到定量分析的转化，得到风险因子的权重，并按照风险因子权重大小进行排序，然后运用戴明(W.Edwards.Deming)博士的 PDCA （Plan-Do-Check-Action ）质量控制环，对这些风险因子进行风险管理。该论文选用海航学院信息安全风险评估与管理作为案例，对本文提出的信息安全风险评估与风险管理进行了初步应用，可为国内中小企业信息安全风险管理提供经验和参考。关键词：信息安全风险评估风险管理层次分析风险控制 1 Abstrcat The problems of the information security are trending up year after year with the flying development of information technology and the application of internet in the whole world, in that case, which begin to attract our attentions. We can not solve all of the encountered problems only by the technology or the security equipments, and the factors which affect the information security involve many aspects. So the control of the information security will be an intricate course of risk management. The basic of the management is the estimation and analysis of the risk. The risk estimation of information security is a scientific process of estimating the existing frangibility in information capital, the influence of the encountering menace and the frangibility are made use and the possibility of the harmful events happen. In terms of the information security risk, the menace and the frangibility is the reason while the negative influence and possibility is the result. The information security risk management is a d