企业 信息 安全 管理 及风险 砰估体 系研 究 摘 耍 摘 要 随着 信息技术 的快速 发展和全球 信息化 的普及 ，企业 信息化 已成 为企业 发展 的总趋势 ，企业 只有加快信息化 的建设进程才能立足于竞争 R 趋激烈 的市场 。近 年来 ，由于企业业务规模逐渐增大 以及市场安全产品的大幅度増长 ，信息安全的 管理和实施成 为企业最为关注 的 问题 由于计算机 网络 以及局域 网本身具有联结 形式多样性 、终端分布不均匀性 以及 网络 的丌放性 、互连性等特 征 ，企业 的信息 安全不断受到各种威胁 。因此 ，网络信息安全和保密成为企业关心 的核心 问题 ， 同时也为企业进行信息化管理提 出了一个巨大的挑战。此外，对企业而言，信息 就是资产 ，而资产就意味着含有风险。企业经营过程 中时刻面临着 由内部因素和 外部因素导致 的风险，因此 ，对企业信息安全潜存的风险进行有效全面的评估有 着十分重要的意义。综上，要确保企业安稳顺利的经营 以及进一步发展，建立健 全一个信息安全管理及风险评估体系意义重大 。 本文首先分析和研究 了当前企业所面临的信息安全管理 问题 ，详细探讨 了企 业信息安全管理的技术的现状问题，比较丁传统的信息安全管理过程中的特点和 不足 。在理解信息安全管理模型的基础上，本文以大中型企业为研究背景，致力 于当前企业实际经营状况的前提下，提出了一个新的企业信息安全管理系统。该 系统将企业信息安全管理系统划分成八个子系统，每个子系统分配不同的信息安 全管理功能，通过统一综合管理所有子系统的信息，最后，将数据信息整理汇总 后提交给总系统。该系统拥有 良好的可视化界面，进一步维护了企业信息安全管 理工作.? 同时降低了企业的人力和物力。此外，针对企业面临的风险威胁. 本文 从企业风险评估和制定安全策略两个方面着手，重点讨论了风险模型，风险评估 中信息资产识别、威胁识别 以及脆弱性识别的方法，并由此构建一个风险计算 的 数学模型。此计算模型简洁直观. 计算方法统一，具有 良好的可操作性. 在保证 风险评估工作质量的同时又降低 了风险评估的工作强度，为制定合理有效的安全 策略奠定 r 理论基础 。 关键 词 信息化. 信息安全管理，m .险评估，K 险汁算模型