信息系统安全管理风险评估中的测量方法说课.docxVIP

信息系统安全管理风险评估中的测量方法研究信息系统安全管理是一个综合的人际系统，它有5个要素：安全、管理、信息、系统、网络它们之间密不可分：安全是目的，信息是根本，管理是手段，系统是方法，网络是桥梁。信息是安全管理信息系统的基础，系统是围绕信息的生命周期而设计的，如何进行信息采集、处理、存储、管理、检索和传输使系统设计的主要环节。管理是对信息资源的有效组织，使之具有效能的一种手段，管理要素决定了管理信息系统的最优结构是分层次的金字塔结构，具有不同层次的管理级别，既基层作业管理，中层战术管理，上层战略管理。在设计系统的时候需考虑不同的管理级别拥有不同的系统访问权限。1、现状分析信息系统的严格管理是一个组织机构及用户免受攻击的重要措施。事实上，很多组织机构及用户的网站或系统都疏于这方面管理。据IT界组织业务团体ITAA的调查显示，美国90％的IT组织业务都对黑客攻击的准备不足。目前，美国75％-85％的网站都抵挡不住黑客的攻击，约有75％的组织业务网上信息失窃，其中25％的组织业务损失在25万美元以上。而对计算机病毒的攻击，所有机构几乎无一幸免。此外，管理的缺陷还可能出现系统内部人员泄露机密或外部人员通过非法手段截获而导致机密信息的泄漏，从而为一些不法分子制造了可乘之机。在信息安全领域，普遍认为信息安全不仅仅是一个技术问题，更是一个管理问题。2、目标信息系统安全管理的目标是：保证信息系统