项目管理论文【荐】.docVIP

本科课程论文 Course Paper 论文编号 Paper No: ********* 撰写日期 Date: 2012-01-09 信息安全管理要素与管理模型 Elements Of Information Security Management And Management Models *** （计算机与信息工程学院 网络工程 09级 *********） 论文类型Paper Type: 研究总结 Summary of Focused Research 论及主题 Subject Covered: □ 引言 □ 信息安全管理概述 ■ 安全管理要素 □ 管理模型 □ 结论 巢 湖 学 院 信息安全管理的要素与管理模型 *** （计算机与信息工程学院 网络工程 09级 *********） Email:*********@ 摘 要: 信息安全管理是从管理的角度来解决信息安全问题，而信息安全管理的要素则是管理过程中必不可少的，管理模型使信息安全更加具体化和规范化。本篇论文首先介绍信息安全管理的概念，然后列举信息安全管理的要素以及管理的几种模型，以便层次化的理解信息安全管理的概念。 关键词: 信息安全；信息安全管理；管理要素；管理模型 Elements Of Information Security Management And Management Models *** College of Computers Information Engineering, Chaohu University, Chaohu, China） Email: *********@ Abstract: Information security management address the issue of information security from a management perspective. The elements of information security management is an essential management process. The information security management models makes it more specific and standardized. This paper first introduce the concept of information security management, then it enumerates the elements of information security management and several models, in order to understand the levels of information security management. Key words: Information Security ; Information Security Management ; Elements ; Models 引言 信息安全是指信息网络的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断。信息安全主要包括以下五方面的内容，即需保证信息的保密性、真实性、完整性、未授权拷贝和所寄生系统的安全性。信息安全是一门涉及计算机科学、网络技术、通信技术、密码技术、信息安全技术、应用数学、数论、信息论等多种学科的综合性学科。信息安全管理体系是组织在整体或特定范围内建立信息安全方针和目标，以及完成这些目标所用方法的体系。它是直接管理活动的结果，表示成方针、原则、目标、方法、过程、核查表等要素的集合。 风险管理关系模型 图4.2阐述了与风险相关的安全要素之间的关系。 图4.2 风险管理关系模型 信息系统的资产，如硬件、软件、通信服务，尤其是信息体等对组织业务的运行非常重要。这些对组织有价值的资产，可能存在风险，如信息的未授权泄露、修改、抵赖，信息或服务的不可用或丧失。对这些风险，首先要识别出资产真实的价值，然后要考虑哪些威胁可能会造成影响，以及它们的影响有多大，还要考虑有哪些脆弱性可能会被这些威胁利用来造成影响。根据资产的价值、脆弱性的严重程度，以及威胁的等级来确定出风险的大小。对风险的识别和度量能够导出整个保护需求，保护需求通过安全措施的实现来满足。多重实现的安全措施可以对抗威胁并减少风险。 基于过程的信息安全管理模型 信息安全管理是一个由许多过程组成的不间断过程。其中一些过程，如配置管理和变更管理，可以用来控制安全以外的其他过程。经验表明，风险管理过程及其风险分析