信息安全風(fēng)險(xiǎn)評(píng)估方案設(shè)計(jì)與應(yīng)用.pdf_第1頁(yè)
已閱讀1頁(yè),還剩95頁(yè)未讀 繼續(xù)免費(fèi)閱讀

下載本文檔

版權(quán)說(shuō)明:本文檔由用戶(hù)提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)

文檔簡(jiǎn)介

1、當(dāng)今社會(huì),網(wǎng)絡(luò)和重要信息系統(tǒng)的基礎(chǔ)性、全局性作用日益增強(qiáng),國(guó)民經(jīng)濟(jì)和社會(huì)對(duì)基礎(chǔ)信息網(wǎng)絡(luò)和重要信息系統(tǒng)的依賴(lài)性越來(lái)越大,事關(guān)國(guó)家經(jīng)濟(jì)和人民生活的金融、電力、電信等國(guó)家基礎(chǔ)設(shè)施系統(tǒng),其運(yùn)行都依賴(lài)于信息網(wǎng)絡(luò)系統(tǒng)。這些系統(tǒng)一旦發(fā)生問(wèn)題,輕則導(dǎo)致經(jīng)濟(jì)損失和社會(huì)生活不便,重則會(huì)使整個(gè)國(guó)家的政治、經(jīng)濟(jì)或軍事面臨著新的挑戰(zhàn)。 目前國(guó)內(nèi)信息系統(tǒng)的安全現(xiàn)狀正處于單個(gè)安全威脅向混合安全威脅變化的趨勢(shì)中,存在的主要問(wèn)題是在如此復(fù)雜的信息網(wǎng)絡(luò)環(huán)境中首先就

2、需要了解有哪些風(fēng)險(xiǎn),評(píng)估存在的風(fēng)險(xiǎn),預(yù)測(cè)其發(fā)生的可能性以及對(duì)信息系統(tǒng)建設(shè)單位的影響程度,然后盡可能量化風(fēng)險(xiǎn),根據(jù)優(yōu)先順序,采取適當(dāng)?shù)念A(yù)防措施。 基于此背景和現(xiàn)狀,本文主要論述了信息安全風(fēng)險(xiǎn)評(píng)估在信息系統(tǒng)使用過(guò)程中的重要性和必要性,對(duì)網(wǎng)絡(luò)、操作系統(tǒng)、應(yīng)用程序等的安全性、脆弱性和威脅進(jìn)行測(cè)定的方法和依據(jù)。系統(tǒng)地分析網(wǎng)絡(luò)與信息系統(tǒng)所面臨的威脅及其存在的脆弱性,評(píng)估安全事件一旦發(fā)生可能造成的危害程度,提出有針對(duì)性地抵御威脅的防護(hù)對(duì)策和整

3、改措施。信息安全風(fēng)險(xiǎn)評(píng)估方案設(shè)計(jì)和應(yīng)用過(guò)程均依據(jù)了國(guó)家及國(guó)際先進(jìn)的信息安全技術(shù)和管理標(biāo)準(zhǔn)、原則,體現(xiàn)了風(fēng)險(xiǎn)評(píng)估的先進(jìn)性。本文形成了信息安全風(fēng)險(xiǎn)評(píng)估具體的方案設(shè)計(jì),并以此方案為模板應(yīng)用于山東高速公路集團(tuán)信息系統(tǒng)的風(fēng)險(xiǎn)評(píng)估實(shí)施,今后也可為各類(lèi)信息系統(tǒng)的建設(shè)單位所使用。 綜上所述,信息安全風(fēng)險(xiǎn)評(píng)估方案設(shè)計(jì)與應(yīng)用能夠幫助信息系統(tǒng)的管理者建立信息安全管理框架,了解目前存在的安全風(fēng)險(xiǎn)和威脅,防范和化解信息安全風(fēng)險(xiǎn),將風(fēng)險(xiǎn)控制在可接受的水平,

4、進(jìn)而建立安全策略、IT安全體系,最大限度地保障網(wǎng)絡(luò)和信息系統(tǒng)的安全。此外,在國(guó)家大力推行信息系統(tǒng)安全等級(jí)保護(hù)的同時(shí),本文的設(shè)計(jì)與應(yīng)用將等級(jí)保護(hù)與風(fēng)險(xiǎn)評(píng)估科學(xué)的結(jié)合在一起,為企事業(yè)單位更好的理解等級(jí)保護(hù)的含義、準(zhǔn)確地為信息系統(tǒng)確定等級(jí)提供依據(jù),從而指導(dǎo)用戶(hù)單位運(yùn)用技術(shù)和管理的手段對(duì)信息系統(tǒng)的風(fēng)險(xiǎn)進(jìn)行有效評(píng)估,以確保信息系統(tǒng)合乎相應(yīng)的安全等級(jí)的標(biāo)準(zhǔn),達(dá)不到相應(yīng)安全等級(jí)的信息系統(tǒng)可采納風(fēng)險(xiǎn)評(píng)估報(bào)告進(jìn)行整改。 我認(rèn)為本文有兩點(diǎn)還需進(jìn)一步

5、改進(jìn)和完善。一是對(duì)系統(tǒng)業(yè)務(wù)流程的梳理,在安全域劃分后,業(yè)務(wù)系統(tǒng)分離成多個(gè)子系統(tǒng),沒(méi)有把子系統(tǒng)按照業(yè)務(wù)流程聯(lián)系重新組合,在進(jìn)行信息安全風(fēng)險(xiǎn)評(píng)估時(shí)出現(xiàn)多次重復(fù)性工作;二是運(yùn)用IT項(xiàng)目管理的方法即采用IT服務(wù)管理、控制與流程將風(fēng)險(xiǎn)評(píng)估工作流程化、規(guī)范化、標(biāo)準(zhǔn)化,更有效的控制風(fēng)險(xiǎn)評(píng)估達(dá)到預(yù)期目標(biāo)。項(xiàng)目管理流程應(yīng)該進(jìn)一步細(xì)化,經(jīng)過(guò)這次應(yīng)用,對(duì)信息安全風(fēng)險(xiǎn)評(píng)估實(shí)施過(guò)程中的工作量、分工有了更深刻的認(rèn)識(shí),在今后的工作中部分環(huán)節(jié)可以精簡(jiǎn),以實(shí)現(xiàn)更合理的項(xiàng)

溫馨提示

  • 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶(hù)所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶(hù)上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶(hù)上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
  • 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶(hù)因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。

評(píng)論

0/150

提交評(píng)論