pap6.20系统prob.-10的系统...

企业 信息 安全 管理 及风险 砰估体 系研 究 摘 耍 摘 要 随着 信息技术 的快速 发展和全球 信息化 的普及 ,企业 信息化 已成 为企业 发展 的总趋势 ,企业 只有加快信息化 的建设进程才能立足于竞争 R 趋激烈 的市场 。近 年来 ,由于企业业务规模逐渐增大 以及市场安全产品的大幅度増长 ,信息安全的 管理和实施成 为企业最为关注 的 问题 由于计算机 网络 以及局域 网本身具有联结 形式多样性 、终端分布不均匀性 以及 网络 的丌放性 、互连性等特 征 ,企业 的信息 安全不断受到各种威胁 。因此 ,网络信息安全和保密成为企业关心 的核心 问题 , 同时也为企业进行信息化管理提 出了一个巨大的挑战。此外,对企业而言,信息 就是资产 ,而资产就意味着含有风险。企业经营过程 中时刻面临着 由内部因素和 外部因素导致 的风险,因此 ,对企业信息安全潜存的风险进行有效全面的评估有 着十分重要的意义。综上,要确保企业安稳顺利的经营 以及进一步发展,建立健 全一个信息安全管理及风险评估体系意义重大 。 本文首先分析和研究 了当前企业所面临的信息安全管理 问题 ,详细探讨 了企 业信息安全管理的技术的现状问题,比较丁传统的信息安全管理过程中的特点和 不足 。在理解信息安全管理模型的基础上,本文以大中型企业为研究背景,致力 于当前企业实际经营状况的前提下,提出了一个新的企业信息安全管理系统。该 系统将企业信息安全管理系统划分成八个子系统,每个子系统分配不同的信息安 全管理功能,通过统一综合管理所有子系统的信息,最后,将数据信息整理汇总 后提交给总系统。该系统拥有 良好的可视化界面,进一步维护了企业信息安全管 理工作.? 同时降低了企业的人力和物力。此外,针对企业面临的风险威胁. 本文 从企业风险评估和制定安全策略两个方面着手,重点讨论了风险模型,风险评估 中信息资产识别、威胁识别 以及脆弱性识别的方法,并由此构建一个风险计算 的 数学模型。此计算模型简洁直观. 计算方法统一,具有 良好的可操作性. 在保证 风险评估工作质量的同时又降低 了风险评估的工作强度,为制定合理有效的安全 策略奠定 r 理论基础 。 关键 词 信息化. 信息安全管理,m .险评估,K 险汁算模型

参考资料

 

随机推荐