信息系統(tǒng)管理中信息安全論文

前言：想要寫出一篇引人入勝的文章？我們特意為您整理了信息系統(tǒng)管理中信息安全論文范文，希望能給你帶來靈感和參考，敬請閱讀。

1信息系統(tǒng)管理中信息安全風(fēng)險概況

信息系統(tǒng)的風(fēng)險性可以分為人為性風(fēng)險和非人為性風(fēng)險,非人為性風(fēng)險主要包括環(huán)境和系統(tǒng)風(fēng)險。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運行環(huán)境等四個方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產(chǎn)生的錯誤信息,進而導(dǎo)致系統(tǒng)出現(xiàn)漏洞,對安全造成嚴重危害。從管理方面講,是指在日常管理和應(yīng)急預(yù)案管理的過程中存在問題。從運行環(huán)境方面講,指的是辦公室、計算機房、溫度、濕度以及照明條件等情況導(dǎo)致的系統(tǒng)漏洞。

2信息系統(tǒng)管理中信息安全風(fēng)險評估方法

2.1信息安全風(fēng)險評估內(nèi)容

信息安全風(fēng)險評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進行風(fēng)險評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風(fēng)險需求的分析,建立風(fēng)險防范措施,有效降低信息安全的威脅性因素。

2.2風(fēng)險評估方法

信息系統(tǒng)管理中的信息安全風(fēng)險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風(fēng)險評估的過程中,運用人工作業(yè)的形式進行信息安全風(fēng)險評估,通過對資產(chǎn)、投資成本的風(fēng)險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據(jù)其風(fēng)險效益制定出與之相對應(yīng)的決策。定性評估法。定性評估法是根據(jù)專業(yè)機構(gòu)以及專家等對風(fēng)險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風(fēng)險帶來的損失,忽略了風(fēng)險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。

2.3層次分析方法

通過運用層次分析法對信息安全的評價體系進行構(gòu)建,進而對風(fēng)險進行綜合性評價。通過運用層次分析法對信息安全的風(fēng)險作出評估,評價信息安全風(fēng)險所涉及到的各個要素間的相對重要的權(quán)數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風(fēng)險評估提供可靠依據(jù)。對信息安全的風(fēng)險評估中,通過運用層次分析法進行有效評估,進而增強風(fēng)險評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風(fēng)險進行合理性的分析評估,降低安全風(fēng)險系數(shù)。

3結(jié)語

通過對信息安全風(fēng)險系統(tǒng)的評估,針對信息安全風(fēng)險評估的主要內(nèi)容,通過人工評估方法、定性評估方法以及其他評估方法如工具輔助評估和定量評估等方法,對安全風(fēng)險進行行之有效的評估。通過層次分析法對風(fēng)險進行有效評判,有效解決在定量評估中遇到的問題。通過對信息安全系統(tǒng)進行風(fēng)險評估,對風(fēng)險因素進行實際的等級劃分,通過對風(fēng)險的評估認識,從而做出準確的判斷,從而達到降低信息安全風(fēng)險的目的和效果,通過對各個要素之間進行排序,找到信息安全系統(tǒng)存在的薄弱環(huán)節(jié),對其進行安全措施改進,進而提出信息安全風(fēng)險評估方法,為信息系統(tǒng)管理中信息安全風(fēng)險的決策提供有力的科學(xué)依據(jù)。

作者：溫盈盈 單位：中山大學(xué)資訊管理學(xué)院