基于《信息安全風(fēng)險評估指南》的風(fēng)險量化模型研究及實踐.pdf

1、隨著我國社會信息化進程的全面加快,國民經(jīng)濟和社會發(fā)展對基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴性越來越大,因此信息安全保障越來越受到業(yè)內(nèi)人士的關(guān)注。而風(fēng)險評估作為信息安全管理的一個重要環(huán)節(jié),對保障企事業(yè)的基礎(chǔ)信息系統(tǒng)安全有著非常重要的作用。然而,信息安全風(fēng)險評估在國內(nèi)才剛剛起步,尚無有效的風(fēng)險量化模型算法和支撐軟件。論文以2005年頒布的國標草案《信息安全風(fēng)險評估指南》為背景,參照其評估流程和計算思想,給出了一套具有可操作性的信息安全風(fēng)險評估量

2、化模型。論文的主要進展如下:1、風(fēng)險綜合值計算模型子系統(tǒng)構(gòu)建首先針對國標草案《信息安全風(fēng)險評估指南》風(fēng)險計算模型比較宏觀、可實施性有待細化等特點,給出了風(fēng)險綜合值計算模型總體框架。目前國內(nèi)風(fēng)險評估大都以定性為主,論文在要素分析上則盡可能的采用定量方法,使得結(jié)果更加直觀、更有說服力。2、給出了基于模糊綜合評判決策模型的風(fēng)險事件發(fā)生可能性計算方法論文把風(fēng)險評估要素威脅行為發(fā)生可能性、資產(chǎn)的脆弱程度、資產(chǎn)現(xiàn)有的安全措施三要素有機融合在一起,采

3、用模糊綜合評判方法,給出了風(fēng)險事件發(fā)生可能性計算模型。3、基于成對比較判斷矩陣模型的風(fēng)險影響定量分析方法研究根據(jù)被評估機構(gòu)的類型與職能選擇適當(dāng)?shù)挠绊懺u估項,通過建立風(fēng)險影響評估標準等手段,給出了一種基于成對比較判斷矩陣模型的風(fēng)險影響定量分析方法。4、風(fēng)險評估系統(tǒng)軟件的設(shè)計與實現(xiàn)根據(jù)該風(fēng)險量化模型采用軟件工程方法設(shè)計出風(fēng)險評估工具軟件,并選擇一個機構(gòu)作為該評估量化模型的案例研究。論文是省部級項目“重慶市電子政務(wù)外網(wǎng)安全綜合性能測評”(合同