返回
企业信息安全风险分析与控制

企业信息安全风险分析与控制

ID:37331468

大小:2.79 MB

页数:77页

时间:2019-05-22

企业信息安全风险分析与控制_第1页
企业信息安全风险分析与控制_第2页
企业信息安全风险分析与控制_第3页
企业信息安全风险分析与控制_第4页
企业信息安全风险分析与控制_第5页
资源描述:

《企业信息安全风险分析与控制》由会员上传分享,免费在线阅读,更多相关内容在学术论文-天天文库

1、西北工业大学硕士学位论文摘要摘要随着信息技术的迅速发展,企业越来越依赖于信息技术和服务,因此,企业所依赖的信息的保密性、完整新和可川性成为企业信息安全所要保障的内容。企业的信息安全涉及到多个方面,其控制是一个复杂的过程,风险评估为风险控制提供了基础。本文运用风险评估理论,引入了模糊综合评估法,将一个多目标、多层次、多准则的问题进行综合的评价,并将评估方法应用于实际的企业风险评估中,对该企业的信息安全状况进行了详细的分析和判别,最终得到总体风险等级。在获得了企业信息安全风险分析结果之后,应对企业的风险进行控制。依照业界成熟的P'DR模型,为

2、企业建立一J’完整的风险控制体系,包括风险管理体系和实现管理月标的所需要的技术支持.并结合企业的实际加以实施,将管理和技术两个因素有机的结合起来,使企业的信息安全达到较高的水平。本文所选取的应1月案例中,企业的业务通信系统运行、网络平台设置和管理维护在行业内具有一定的典型性,通过对其信息安全的评估与管理,可为同类型企业的信息安全建设提供可借鉴的经验和参考。关键词:信息安全风险评估风险控制模糊综合评估P'DR西北工业大学硕士学位论文ABSTRACTABSTRACTWiththerapidprogressofinformationtechno

3、logies,enterprisesandpersonalsmoreandmoredependontheinformationproductsandservices.Theconfidentiality,integrityandavailabilityofinformationbecomemoreandmoreimportantforbusinessoperationandarejustwhattheinformationsecuritymanagementshouldachieve.Therearesomanyfactorswhichi

4、mpactenterprisesIS,itisaquitecomplexprocesstomanageit.Inthispaper,basedonbothriskevaluationandanalysis,riskevaluationtheoryandfuzzycomprehensiveevaluationmethodareintroducedtosolvesuchanissuewithmulti-objects,multi-layersandmulti-principles.Then,theevaluationmethodsareapp

5、liedtoarealenterprise,itsISconditionsofalltheaspectsareanalyzedindetails,andthegeneralriskratelevelisobtained.BasedonbothriskevaluationresultsandtheP'DRmodel,anInformationSecurityManagementSystemareestablishedtoreduceand/orclearofftherisk.Thepaperestablishesacompletesecur

6、itiesmanagementmodelinvolvingmanagementandtechnicalfactors.Thecaseandresearchofthepaperhassomeuniversalityoninformationsystem,networkandmanagement,so,itcanoffersomeexperiencesandreferencesforthesimilarenterprisetoimprovetheirinformationsecurity.Keywords:InformationSecurit

7、y,RiskEvaluation,RiskManagement,FuzzyComprehensiveEvaluation,PZDR西北工业大学硕士学位论文第一章绪论第一章绪论信息安全概述信息安全的概念信息就是消息,是指一切我们可以获得、相互交流、存储并利用的客观存在。不论对于个人、组织、企业还是国家,信息对于其来说是一种资源和资产,要花费·定的代价来获得。安全指的是远离危险的状态和特性。即客观上不存在威胁,卞观上不存在恐惧。信息安全顾名思义,既保障“信息”的“安全”。信息安全的保障涉及到信息的产生、存储、处理、传输和使用各个环节,与各个环

8、节中的信息和系统安全密切相关。信息是伴随着人类社会的发展而存在的,人们对信息安全的保障从未停止过。从遥远的古代到具有些“智能”特征的信息处理系统(计算机)的出现之前,所有信息的存在和处理形式都

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。