科研機(jī)構(gòu)信息系統(tǒng)的信息安全管理評價方法研究.pdf

1、隨著計(jì)算機(jī)系統(tǒng)軟件、硬件的不斷升級，產(chǎn)品多樣化的出現(xiàn)，網(wǎng)絡(luò)的擴(kuò)充，病毒的泛濫，黑客活動的無目的、無組織性，組織內(nèi)部工作人員安全意識的薄弱，使得網(wǎng)絡(luò)系統(tǒng)安全變得越來越復(fù)雜。目前一些科研機(jī)構(gòu)如中國科學(xué)院開始采用ARP信息系統(tǒng)，對于這樣一個龐大的信息系統(tǒng)來說，信息系統(tǒng)內(nèi)部資料是反映科研機(jī)構(gòu)基本運(yùn)行態(tài)勢的重要信息，基礎(chǔ)數(shù)據(jù)、基礎(chǔ)資料是否準(zhǔn)確、完備是為院所合理利用與調(diào)配資源、為領(lǐng)導(dǎo)正確決策提供真實(shí)的依據(jù)，信息的可靠性、準(zhǔn)確性不僅關(guān)系到中科院自身的

2、穩(wěn)定和發(fā)展，而且影響到整個國家的經(jīng)濟(jì)安全、科技創(chuàng)新安全等。 對于系統(tǒng)內(nèi)部可能存在的風(fēng)險有：我們的操作員可能會誤操作、可能會被賄賂或背叛，系統(tǒng)本身可能就有木馬程序，系統(tǒng)可能會被黑客或病毒占領(lǐng)，我們開發(fā)的系統(tǒng)可能有漏洞等，這些都可以導(dǎo)致系統(tǒng)壞掉及重要信息的遺失。而在計(jì)算機(jī)安全事件中，屬于管理方面的原因比重高達(dá)70％以上，即真正的信息安全是需要系統(tǒng)的管理來保證的。因此，對信息系統(tǒng)從管理層面上的安全性進(jìn)行評價十分必要。 本文通過