信息安全管理的测量与评价体系研究.pdfVIP

摘 要 本文研究信息安全管理的测量问题与评价问题。采用从定性到定量的综合集成 的系统工程方法，提出信息安全管理的目标和数学模型，实现信息安全管理测量、 评价的有机结合与一体化集成，构建一个基于内容集与方法集的开放可伸缩的信息 安全管理测量评价体系，并通过信息安全管理实施维的测量与AHP 模糊评价等五个 应用实例阐明信息安全管理测量评价体系的实施。开放可伸缩的信息安全管理测量 评价体系的提出，有利于构建更为完善的信息安全管理体系。 论文分为六章。第一章为绪论，包括研究目的、研究意义、研究方法、创新点、 论文结构的说明，以及对国内外相关研究进展的评述。 第二章为信息安全管理的目标与数学模型，提出信息安全管理的目标是以尽可 能小的资源投入、一定的管理体系来使信息安全水平逼近或超越技术基准水平。建 立信息安全管理的数学模型，分析资金投入对提升信息安全水平的非线性效应。 第三章为信息安全管理测量与评价的集成，明确了测量与评价的联系与区别， 通过合理定义微观性强、粒度小的系统属性作为指标，实现信息安全管理测量、评 价的一体化集成。 第四章为构建开放可伸缩的信息安全管理测量评价体系，提出一个基于内容集 与方法集的开放可伸缩的信息安全管理测量评价体系，阐明评价内容集、评价维度 集、指标与测量方法集、评价方法集等关键技术的设计与实现。 第五章为信息安全管理测量评价体系的应用实施，通过信息安全管理实施维的 测量与AHP 模糊评价、网络安全管理实施维的测量与可拓评价、网络安全管理效力 维的测量与ANN 评价、网络安全管理绩效维的测量与DEA 评价、网络安全管理多维 度测量与灰关联分析共五个实例来阐明信息安全管理测量评价体系的应用与实施。 应用实践表明，该测量评价体系能为管理者提供简明的评价结果与决策支持，也能 为部门人员指明改进的方向与程度。 第六章为结论与研究展望，论文为信息安全管理的测量与评价方面提供系统的 理论指导与实施方法。 关键词：信息安全管理测量；评价；方法集；可伸缩 I Abstract The purpose of this paper is to study Information Security Management Measurement (ISMM) and evaluation. Based on the analysis of the goal and the mathematical model about information security management (ISM), the organic integration of ISMM and evaluation is put forward through the use of the system engineering method from the qualitative to quantitative comprehensive integration. Based on methods set and contents set, an open and scalable ISMM and Evaluation System (ISMMES) is established. Five application examples are used to illustrate how to implement the ISMMES, including ISM measurement and Analytic Hierarchy Process (AHP) fuzzy evaluation. The advance of ISMMES benefits building up a more perfect ISM system.