摘要:在当今迅速发展兴起的商业信息时代,信息对企业来说是极其重要的。这些信息可以给企业创造无限的价值,同时也会受到信息安全严重的威胁。信息必须被适当地保护作为组织的重要资产。国际上以及国内的信息安全理论研究,是从最近几年开始急速发展,并且形成了一部分的体系,公布了一系列的标准。上海数衡电子有限公司在国内是一家大型制造生产销售公司,领先于整个行业。对于大公司而言,信息安全问题,严重影响到公司的发展前景。商业机密以及公司众多业务产生的客户资源,每个环节都会有信息数据,一旦这些环节遭遇泄露,公司将遭遇破坏性的打击。因此,全面地对公司进行全面的信息安全风险评估尤为重要。
本文以上海数衡电子有限公司为研究对象,主要研究了基于信息安全风险评估规范的风险评估和控制。论文首先对公司的信息安全现状进行了深入的研究和剖析,找出确定风险评估的范围。而后论文以评估规范的相关理论为指导思想,采用规范的信息安全管理的评估流程,建立评估指标体系,对已确定的评估范围内的准则层和指标层进行风险评估,并通过层次分析法和证据理论对公司的风险值进行计算和数据融合。然后,论文再根据风险值的结果和等级,使用风险控制的相关理论为原则,为公司提出了风险控制的具体方案建议。
关键词 信息安全;风险评估;层次分析法
目录
摘要
Abstract
1 绪论-1
1.1 研究背景-1
1.2 研究目的及意义-1
1.2.1 研究目的-1
1.2.2 研究意义-1
1.3 国内外研究现状-2
1.3.1 国外研究现状-2
1.3.2 国内研究现状-2
1.4 研究方法和内容-3
1.4.1 研究方法-3
1.4.2 研究内容-3
2 信息安全风险评估相关理论-5
2.1 风险评估综述-5
2.1.1 风险评估概述-5
2.1.2 风险评估的等级保护-5
2.1.3 风险评估的组成要素-5
2.2 信息安全风险评估标准-6
2.2.1 国外标准-7
2.2.2 国内标准-7
2.3 信息安全风险评估计算方法-8
2.3.1 层次分析法-8
2.3.2 证据理论-10
3 上海数衡电子有限公司信息安全现状-12
3.1 企业简介-12
3.2 现状分析-12
4 上海数衡电子有限公司信息安全风险评估-16
4.1 评估风险指标的建立-16
4.1.1 风险评估的准备-16
4.1.2 资产识别-17
4.1.3 威胁识别-18
4.1.4 脆弱性识别-19
4.2 权重计算-21
4.3 风险计算-23
4.4 风险合成-25
5 评估结果分析及防护策略-27
5.1 结果分析-27
5.2 防护策略-27
结论-29
致谢-30
参考文献-31
提示:本站支持手机(IOS,Android)下载论文,如果手机下载不知道存哪或打不开,可以用电脑下载,不会重复扣费
