信息安全風(fēng)險(xiǎn)評(píng)估輔助管理軟件開發(fā)研究.pdf

1、信息安全風(fēng)險(xiǎn)評(píng)估經(jīng)歷了很長一段的發(fā)展時(shí)期。風(fēng)險(xiǎn)評(píng)估的重點(diǎn)也從操作系統(tǒng)、網(wǎng)絡(luò)環(huán)境發(fā)展到整個(gè)管理體系；西方國家在實(shí)踐中不斷發(fā)現(xiàn)，風(fēng)險(xiǎn)評(píng)估作為保證信息安全的重要基石發(fā)揮的關(guān)鍵的作用，在信息安全、安全技術(shù)的相關(guān)標(biāo)準(zhǔn)中，風(fēng)險(xiǎn)評(píng)估均作為關(guān)鍵步驟進(jìn)行闡述；可見風(fēng)險(xiǎn)評(píng)估工作在信息安全保障體系中所占的比重越來越大，越來越多的企事業(yè)單位的信息系統(tǒng)選擇進(jìn)行風(fēng)險(xiǎn)評(píng)估，確實(shí)給被評(píng)估單位的信息安全提供了有利保障，但是在傳統(tǒng)的評(píng)估工作中也發(fā)現(xiàn)了一些問題：文件紙質(zhì)管理

2、，評(píng)估效率低下；從管理層面定性分析，未引進(jìn)定量評(píng)估理念；信息不能共享，造成信息孤島；風(fēng)險(xiǎn)系數(shù)人工計(jì)算繁瑣復(fù)雜；風(fēng)險(xiǎn)評(píng)估流程隨意性強(qiáng)，不規(guī)范。基于上述分析，本文在信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估方面做了如下工作：
　　 1、系統(tǒng)總結(jié)了信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的內(nèi)容。提出了信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的必要性，定義了信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的通用處理流程，并指出信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估中的要點(diǎn)及進(jìn)行信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估需遵守的規(guī)則；系統(tǒng)的提出信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估的

3、過程，主要包括準(zhǔn)備階段、檢測(cè)階段、檢測(cè)結(jié)果分析及報(bào)告階段、后期安全維護(hù)階段；最后給出了一個(gè)信息安全風(fēng)險(xiǎn)評(píng)估流程的制度范例。
　　 2、對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估軟件項(xiàng)目的國內(nèi)外形勢(shì)進(jìn)行了分析，闡述了信息安全風(fēng)險(xiǎn)評(píng)估的現(xiàn)狀與關(guān)鍵點(diǎn)。提出信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估軟件項(xiàng)目建設(shè)的主要內(nèi)容與目標(biāo)，進(jìn)而提出該項(xiàng)目的總體架構(gòu)、主要流程與達(dá)到的技術(shù)水平。
　　 3、對(duì)信息系統(tǒng)安全風(fēng)險(xiǎn)評(píng)估軟件進(jìn)行了詳細(xì)的可行性論證，包括技術(shù)可行性分析與項(xiàng)目實(shí)施計(jì)