前言:想要寫出一篇引人入勝的文章?我們特意為您整理了信息系統(tǒng)管理中信息安全論文范文,希望能給你帶來靈感和參考,敬請閱讀。
1信息系統(tǒng)管理中信息安全風險概況
信息系統(tǒng)的風險性可以分為人為性風險和非人為性風險,非人為性風險主要包括環(huán)境和系統(tǒng)風險。信息系統(tǒng)的脆弱性主要包括硬件、軟件、管理以及運行環(huán)境等四個方向,從硬件方向講,指硬件設(shè)備存在的漏洞和缺陷。從軟件方向講,在信息系統(tǒng)的研發(fā)過程中所產(chǎn)生的錯誤信息,進而導致系統(tǒng)出現(xiàn)漏洞,對安全造成嚴重危害。從管理方面講,是指在日常管理和應急預案管理的過程中存在問題。從運行環(huán)境方面講,指的是辦公室、計算機房、溫度、濕度以及照明條件等情況導致的系統(tǒng)漏洞。
2信息系統(tǒng)管理中信息安全風險評估方法
2.1信息安全風險評估內(nèi)容
信息安全風險評估的主要內(nèi)容包括評估資產(chǎn)的威脅性和脆弱性,對已有安全措施進行風險評估分析。信息資產(chǎn)是指對信息資源產(chǎn)生一定利用價值的總稱,是信息安全評估中的重點保護對象,主要分為人員、數(shù)據(jù)、軟件和硬件等資源,根據(jù)各種資源的完整性、保密性以及可用性進行等級劃分,評估組織系統(tǒng)中資產(chǎn)的威脅性,包括直接威脅和間接威脅等,根本目的在于對安全風險需求的分析,建立風險防范措施,有效降低信息安全的威脅性因素。
2.2風險評估方法
信息系統(tǒng)管理中的信息安全風險評估方法較多,本文主要從人工評估法和定性評估法兩方面進行分析。人工評估法。又稱為手工評估法,是指在整個風險評估的過程中,運用人工作業(yè)的形式進行信息安全風險評估,通過對資產(chǎn)、投資成本的風險的安全需求、威脅性、脆弱性以及安全措施等,進行有效評估,根據(jù)其風險效益制定出與之相對應的決策。定性評估法。定性評估法是根據(jù)專業(yè)機構(gòu)以及專家等對風險的判斷分析,屬于一種相對主觀的評估方法,該評估方法偏向于關(guān)注風險帶來的損失,忽略了風險的發(fā)生頻率。其他評估方法包括工具輔助評估和定量評估等方法。
2.3層次分析方法
通過運用層次分析法對信息安全的評價體系進行構(gòu)建,進而對風險進行綜合性評價。通過運用層次分析法對信息安全的風險作出評估,評價信息安全風險所涉及到的各個要素間的相對重要的權(quán)數(shù),根據(jù)各個要素的排序,作出橫向比較分析,為信息安全的風險評估提供可靠依據(jù)。對信息安全的風險評估中,通過運用層次分析法進行有效評估,進而增強風險評估的有效性。通過分析資產(chǎn)、威脅性、脆弱性以及安全措施的四個評價指標體系,對安全風險進行合理性的分析評估,降低安全風險系數(shù)。
3結(jié)語
通過對信息安全風險系統(tǒng)的評估,針對信息安全風險評估的主要內(nèi)容,通過人工評估方法、定性評估方法以及其他評估方法如工具輔助評估和定量評估等方法,對安全風險進行行之有效的評估。通過層次分析法對風險進行有效評判,有效解決在定量評估中遇到的問題。通過對信息安全系統(tǒng)進行風險評估,對風險因素進行實際的等級劃分,通過對風險的評估認識,從而做出準確的判斷,從而達到降低信息安全風險的目的和效果,通過對各個要素之間進行排序,找到信息安全系統(tǒng)存在的薄弱環(huán)節(jié),對其進行安全措施改進,進而提出信息安全風險評估方法,為信息系統(tǒng)管理中信息安全風險的決策提供有力的科學依據(jù)。
作者:溫盈盈 單位:中山大學資訊管理學院