信息安全风险评估辅助管理软件开发分析研究.pdfVIP

中文摘要 信息安全风险评估经历了很长一段的发展时期。风险评估的重点也从操作 系统、网络环境发展到整个管理体系；西方国家在实践中不断发现，风险评估 作为保证信息安全的重要基石发挥的关键的作用，在信息安全、安全技术的相 关标准中，风险评估均作为关键步骤进行阐述；可见风险评估工作在信息安全 保障体系中所占的比重越来越大，越来越多的企事业单位的信息系统选择进行 风险评估，确实给被评估单位的信息安全提供了有利保障，但是在传统的评估 工作中也发现了一些问题：文件纸质管理，评估效率低下；从管理层面定性分 析，未引进定量评估理念：信息不能共享，造成信息孤岛；风险系数人工计算 繁琐复杂；风险评估流程随意性强，不规范。基于上述分析，本文在信息系统 安全风险评估方面做了如下工作： 1、系统总结了信息系统安全风险评估的内容。提出了信息系统安全风险评 估的必要性，定义了信息系统安全风险评估的通用处理流程，并指出信息系统 安全风险评估中的要点及进行信息系统安全风险评估需遵守的规则；系统的提 出信息系统安全风险评估的过程，主要包括准备阶段、检测阶段、检测结果分 析及报告阶段、后期安全维护阶段；最后给出了一个信息安全风险评估流程的 制度范例。 2、对信息系统安全风险评估软件项目的国内外形势进行了分析，阐述了信 息安全风险评估的现状与关键点。提出信息系统安全风险评估软件项目建设的 主要内容与目标，进而提出该项目的总体架构、主要流程与达到的技术水平。 3、对信息系统安全风险评估软件进行了详细的可行性论证，包括技术可行 性分析与项目实施计划。 关键词：信息安全风险评估软件开发 Abstract has of TheriskassessmentofInformation a securityexperiencedlongperiod the focusofriskassessmentalsoextendedfrom development．The operatingsystem， networkenvironmenttothewhole western managementsystem．In countries， itis thatas found a ofinformation throughpractices guarantee safety,risk assessmenta roleininformation assessmentis playskey security．Risk fully elaboratedasa intherelatedstandardofinformationand keyprocess safetysafety canbeseen theinformation risk technology．It that，in securitysystem，the assessmenttakesan andmore increasinglylargeproportion．Moreenterprises