企业信息安全风险评估模型的研究与构建毕业论文.doc

毕业 企业信息安全风险评估模型的研究与构建 院 别 经贸学院 专业名称 信息管理与信息系统 班级学号 学生姓名 指导教师 年 月 日 Enterprise Information Security Risk Assessment Model and Construction Abstract Along with the rapid development of the information age, information security problems have become increasingly prominent. In today，Information is everywhere. How to protect information security has become an urgent problem. The face of emerging threats and invades means of escalating. How companies use information to create opportunities in the case to protect themselves from the risk impact has become a serious problem. In this paper, through the information security risk assessment model analysis, respond to information security risk for enterprises to build risk assessment system application framework, explanation of the risk assessment process. Meanwhile, the analysis of how companies should conduct information security risk investment. Provide valuable reference for enterprises in the construction of information security risk assessment system. Key Words: Information Security，Risk Assessment System，Enterprise Risk Assessment Model  目 录 1 绪论 1 1.1 研究背景及研究意义 1 1.2 研究内容 1 1.3 研究现状 2 1.3.1 国外研究现状 2 1.3.2 国内研究现状 3 1.4 研究方法和研究思路 3 2 信息安全相关理论 5 2.1 信息安全概述 5 2.2 信息安全的成因 5 2.3 信息安全的主要威胁 6 2.3.1 黑客的恶意攻击 6 2.3.2 系统存在漏洞 6 2.3.3 企业内部威胁 6 2.4 本章小结 7 3 信息安全风险评估要素、方法和流程 8 3.1 信息安全风险概述 8 3.2 信息安全风险评估要素 8 3.3 信息安全风险评估方法 9 3.3.1 定量评估方法 10 3.3.2 定性评估方法 10 3.3.3 定量与定性相结合的评估方法 10 3.4 信息安全风险评估流程 11 3.4.1 确定评估范围阶段 11 3.4.2 资产的识别和评估阶段 11 3.4.3 信息安全威胁评估阶段 133.4.4 信息安全脆弱性评估阶段 13 3.4.5 信息安全风险的分析阶段 14 3.4.6 信息风险的管理阶段 14 3.5 本章小结 14 4 企业信息安全风险评估模型构建 15 4.1 企业信息安全风险体系现状 15 4.2 企业信息安全体系存在的问题 15 4.3 企业信息安全风险评估的拟解决的问题 16 4.4 企业信息安全风险评估原则 17 4.5 企业信息安全风险评估模型构建思路 18 4.5.1 风险评估范围 20 4.5.2 资产识别和评估 20 4.5.3 威胁识别与评估 22 4.5.4 脆弱性识别与评估 25 4.5.5 风险分析 28 4.5.6 风险管理 29 4.5.7 风险评估投资维护 30 4.6 本章小结 3