涉密系統(tǒng)信息安全改造項目風(fēng)險管理研究.pdf

1、涉密信息系統(tǒng)信息安全建設(shè)作為國家信息安全工作的重要組成部分，近年來受到越來越多的重視。對于信息安全改造項目而言，實施過程中風(fēng)險的有效管理直接關(guān)系到項目的成功與否。因此，必須對信息安全改造項目進(jìn)行科學(xué)、系統(tǒng)的風(fēng)險管理工作，有效地分析和識別涉密信息系統(tǒng)面臨的安全風(fēng)險因素，并開展風(fēng)險應(yīng)對工作，是目前我國涉密信息安全領(lǐng)域亟需解決的課題，具有重要的理論研究價值和現(xiàn)實意義。
　　本文在分析了涉密信息系統(tǒng)信息安全改造項目的特點、以及風(fēng)險管理方面

2、現(xiàn)存的主要問題的基礎(chǔ)上，為提高涉密信息系統(tǒng)的信息安全防護(hù)能力，重點對該類項目實施過程中最主要的兩個階段即設(shè)計階段和改造階段，進(jìn)行了風(fēng)險識別、風(fēng)險評價、風(fēng)險應(yīng)對方法和流程的分析與研究。在項目設(shè)計階段，對信安項目在物理安全、運(yùn)行安全、信息安全保密、安全保密管理四大方面的風(fēng)險進(jìn)行了識別，應(yīng)用了FMEA方法對所識別的風(fēng)險進(jìn)行了風(fēng)險評價，并形成了風(fēng)險應(yīng)對策略和詳細(xì)的風(fēng)險應(yīng)對方案；在項目改造階段，對終端安全改造、安全產(chǎn)品建設(shè)、應(yīng)用系統(tǒng)安全改造、涉密

3、單機(jī)改造四部分項目改造內(nèi)容分別進(jìn)行風(fēng)險分析和分解，并利用模糊綜合評價法，對涉密信息系統(tǒng)建設(shè)過程中的風(fēng)險因素進(jìn)行了綜合評價，并依據(jù)評價結(jié)果制定了針對性的風(fēng)險應(yīng)對措施。通過上述研究工作，在涉密信息安全改造項目方面基本建立了一套風(fēng)險識別、風(fēng)險評價和管理的方法和流程。
　　最后，將上述風(fēng)險管理方法在S研究所涉密信息系統(tǒng)信息安全改造項目中進(jìn)行了應(yīng)用，增強(qiáng)了風(fēng)險應(yīng)對的針對性和有效性，避免了盲目決策、主觀決策，提高了項目的成功率，驗證了該方法的