收藏本站
《北京交通大学》 2010年
收藏 | 手机打开
二维码
手机客户端打开本文

信息系统风险评估及风险管理对策研究

李志伟  
【摘要】: 随着经济全球化和信息技术的迅猛发展,信息系统在国家的政治、军事和经济等领域应用的日益广泛,整个社会对信息系统的依赖性越来越大,信息系统的安全问题已经成为一个关乎国家政治稳定、社会安定和经济健康有序运行的全局性重要问题。信息安全管理本质上是基于风险的管理。当前信息技术迅猛发展,信息安全管理理论和方法正经历一场重大的变革:从单一的技术手段到“技术与管理”并重的综合治理手段;从局部的工程管理到全局性的系统管理;从标准不完善的经验式管理到安全等级分明的科学管理;风险评估对象从综合评估到人因评估、从现状评估到趋势评估;评估方式从静态评估到动态评估;评估手段从手动评估到自动评估;评估方法从定性评估、定量评估到定性和定量相结合。结合信息系统实际情况,对相关科学的理论和方法进行完善与创新,是确保信息系统风险评估与管理工作不断完善的必要前提。 本文遵循定性-定量-定性的分析研究思路,着眼于从技术层面和管理层面的有机结合,从信息系统风险评估与管理过程中的关键问题入手,结合安全管理、系统工程、信息安全、层次分析法(AHP)、灰色理论、模糊理论、决策理论多种学科的理论及相关方法开展了针对性的研究。主要研究工作有: (1)首先应用基于改进型AHP的模糊综合评价法和基于离差平方和的模糊综合评价法对信息系统进行综合评估。通过对信息系统的风险综合评估,掌握了信息系统风险整体状况、主要风险影响因素,为信息系统人因失误风险评估、风险态势评估以及风险管理模型与对策的研究提供了理论方法基础和依据。 (2)基于交互式群决策的信息系统人因失误风险评估研究。运用Reason模型和SHEL模型对信息系统人因失误的风险进行分析,并建立信息系统人因失误风险评估指标体系,应用群决策技术对专家权重进行判断,可以有效地提高信息系统风险评估的合理性和准确性。并应用改进型AHP模糊综合方法进对信息系统人因失误进行风险评估,分析了人因失误风险因素的影响作用,并确定信息系统人因失误的风险等级,为探讨信息系统人因失误风险管理对策奠定了基础。 (3)基于灰色理论的信息系统风险态势评估研究。在实际情况中,由于信息系统威胁的不确定性、动态性,同时由于风险因素的构成、因素之间的关系、因素发挥作用的时间和范围等在不断变化,从而导致信息系统所面临的风险呈现动态而复杂的演化趋势,静态风险评估很难预测或评估未来风险状况,因而对系统未来风险态势进行评估凸显其重要。论文将系统灰色理论方法引入信息系统安全风险态势感知的研究领域,提出一种风险态势感知评估模型,通过仿真实验,验证了该方法和模型的可行性和有效性。并提出基于态势评估的信息系统风险预警、防范与控制模型。 (4)信息系统风险管理模式及对策研究。信息系统的安全建设不仅是一个技术问题,更是一个管理问题,管理是贯穿信息安全体系建设过程的生命线,风险管理是信息安全保障工作中的一项基础性工作。论文提出了适合未来智能化发展需要的信息系统动态风险管理模型和信息系统人因失误风险管理与控制模型,并提出具体的对策建议。
【学位授予单位】:北京交通大学
【学位级别】:博士
【学位授予年份】:2010
【分类号】:F224

【引证文献】
中国期刊全文数据库 前1条
1 刘琦;朱金娥;谢宗晓;孔金生;;ARCE风险处理计划测量模型的设计与实现[J];计算机工程;2011年19期
中国硕士学位论文全文数据库 前1条
1 林荣模;船舶能耗评估方法和能耗预测的研究[D];集美大学;2012年
【参考文献】
中国期刊全文数据库 前10条
1 徐泽水,达庆利;衡量判断矩阵相容性的一个通用指标[J];东南大学学报(自然科学版);2001年06期
2 母晓科;蹇滔;李新科;;浅析人工智能与专家系统[J];电脑知识与技术;2009年07期
3 胡坤;;样品集合分类方法及其在化探异常评价中的应用[J];地质找矿论丛;1990年04期
4 孟祥宏;;电子政务信息安全风险管理研究综述[J];电子政务;2009年08期
5 李孜军;1992-2001年我国灰色系统理论应用研究进展[J];系统工程;2003年05期
6 ;中华人民共和国计算机信息系统安全保护条例[J];中华人民共和国国务院公报;1994年03期
7 魏代俊;王能发;;关于层次分析法中群体决策权重系数确定的探讨[J];湖北民族学院学报(自然科学版);2007年02期
8 范柳燕,邢爱黎;用最小离差平方和法优化监测断面[J];环境工程;1995年03期
9 宋如顺;安全技术的安全风险分析与评估[J];计算机工程与应用;2001年24期
10 魏忠,邓高峰,孙绍荣,叶铭;信息安全管理集成原理探究[J];计算机工程与应用;2002年14期
中国博士学位论文全文数据库 前6条
1 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
2 曹阳;基于三视图框架的分布式信息系统安全体系结构研究[D];中国人民解放军国防科学技术大学;2002年
3 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
4 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
5 胡勇;网络信息系统风险评估方法研究[D];四川大学;2007年
6 程建华;信息安全风险管理、评估与控制研究[D];吉林大学;2008年
中国硕士学位论文全文数据库 前4条
1 刘磊;企业信息化项目的风险评估与风险控制研究[D];吉林大学;2005年
2 曹丽;基于人工神经网络的工程项目风险管理研究[D];西安理工大学;2006年
3 任伟;网络安全态势评估智能化研究[D];上海交通大学;2007年
4 王菁;客滚运输人为因素风险评价与控制研究[D];大连海事大学;2008年
【共引文献】
中国期刊全文数据库 前10条
1 石胜利;彭尚平;王旭嘉;;四川建筑业技术水平灰色预测及其比较分析[J];四川建筑科学研究;2006年03期
2 官庆;;基于粗糙集的大型公用建筑设计项目技术风险评价[J];四川建筑科学研究;2007年04期
3 王国平;田备;邹昀;刘明晴;;大学教学楼建设使用后评价研究[J];四川建筑科学研究;2012年01期
4 陈云钢;郭正兴;;高大支模施工安全风险管理的探讨及对《建筑施工模板安全技术规范》的理解[J];四川建筑科学研究;2012年02期
5 王金亮;陈全;;模糊层次综合分析法在油库安全评价中的应用[J];安防科技;2011年04期
6 王金亮;陈全;;模糊层次综合分析法在油库安全评价中的应用[J];安防科技;2011年10期
7 丁萃华;;山东省四种主要农作物的产量预测分析及增产对策[J];山东农业科学;2010年09期
8 谭晓慧;模糊综合评判与灰色聚类在岩性分类中的应用[J];安徽地质;1996年04期
9 丁霁明;王家庆;;基于灰关联度的信息技术与课程整合的教学过程评价的研究[J];安徽职业技术学院学报;2007年04期
10 申明金;汽油干点与常压蒸馏操作参数的灰色关联分析[J];安徽化工;2005年05期
中国重要会议论文全文数据库 前10条
1 吴显斌;豆小艳;程国东;丛立志;;基于层次分析法的钢结构涂装工艺中粗糙度的预估[A];'2011全国钢结构学术年会论文集[C];2011年
2 龙百元;;一种改进的层次化火灾风险评估方法[A];2010中国消防协会科学技术年会论文集[C];2010年
3 孙宏才;徐关尧;何晓晖;田平;;基于ANP的舟桥装备高流速适应性评价体系研究[A];经济全球化与系统工程——中国系统工程学会第16届学术年会论文集[C];2010年
4 柳晓莉;刘玉洲;;GM(1,1)模型在煤矿瓦斯涌出量预测中的应用[A];第十四届海峡两岸及香港、澳门地区职业安全健康学术研讨会暨中国职业安全健康协会2006年学术年会论文集[C];2006年
5 施式亮;伍爱友;;GM(1,1)模型与线性回归组合方法在矿井瓦斯涌出量预测中的应用[A];中国职业安全健康协会2007年学术年会论文集[C];2007年
6 周剑岚;刘先荣;龚声宇;;基于LEC和AHP的水电建设工程施工危险源评价方法[A];中国职业安全健康协会2008年学术年会论文集[C];2008年
7 程根银;郭夕祥;李波;陈学习;马玉娇;;基于灰色关联度神经网络预测煤层瓦斯含量研究[A];中国职业安全健康协会2009年学术年会论文集[C];2009年
8 张平;谷利泽;杨义先;;灰色聚类评估模型在安全评估中的应用[A];2006年首届ICT大会信息、知识、智能及其转换理论第一次高峰论坛会议论文集[C];2006年
9 张琛;;贫信息地区建设用地需求量预测方法研究——以湖北省襄阳区为例[A];节能环保 和谐发展——2007中国科协年会论文集(二)[C];2007年
10 刘静;;消防指挥决策灰色关联分析方法研究[A];节能环保 和谐发展——2007中国科协年会论文集(四)[C];2007年
中国博士学位论文全文数据库 前10条
1 李建平;面向异构数据源的网络安全态势感知模型与方法研究[D];哈尔滨工程大学;2010年
2 张春玉;预应力空间网格结构优化理论及可靠性分析[D];哈尔滨工程大学;2010年
3 刘效武;基于多源融合的网络安全态势量化感知与评估[D];哈尔滨工程大学;2009年
4 朱丽娜;大规模网络安全态势评估与防卫技术研究[D];哈尔滨工程大学;2010年
5 文俊强;石灰石粉作混凝土掺合料的性能研究及机理分析[D];中国建筑材料科学研究总院;2010年
6 马杰;网络安全威胁态势评估与分析方法研究[D];华中科技大学;2010年
7 盛峰;公平与效率均衡的财政投资项目社会影响评价模型与方法研究[D];南开大学;2010年
8 曲建军;基于提速线路TQI的轨道不平顺预测与辅助决策技术的研究[D];北京交通大学;2011年
9 王娟;大规模网络安全态势感知关键技术研究[D];电子科技大学;2010年
10 汤亮;基于综合效益评价的陶瓷产品全生命周期理论研究及应用[D];武汉理工大学;2010年
中国硕士学位论文全文数据库 前10条
1 张国峰;基于移动GIS的施肥推介系统研究与开发[D];华中农业大学;2010年
2 王旭强;圆筒型永磁直线同步电机电磁性能及温度场研究[D];河南理工大学;2010年
3 段守军;煤炭资源潜力评价研究[D];河南理工大学;2010年
4 单文娟;铝电解槽焙烧与启动过程危险源辨识与评价研究[D];河南理工大学;2010年
5 杜武青;西部大气环境中聚酯玻璃钢老化及室内外老化相关性研究[D];南昌航空大学;2010年
6 鲍红红;煤矿安全价值工程与投资决策理论与实践研究[D];山东科技大学;2010年
7 米帅;工程项目成本管理及绩效评价研究[D];山东科技大学;2010年
8 李丹;政府对高校财务风险监控机制研究[D];山东科技大学;2010年
9 卢宇昀;基于AHP模糊综合评价的高速公路线路方案优选研究[D];山东科技大学;2010年
10 李青;微型PDMS SPR传感器研究[D];长春理工大学;2010年
【同被引文献】
中国期刊全文数据库 前10条
1 郭江华,梁述海,王英辉,陈国钧;舰用柴油机建模方法综述[J];船舶工程;2005年02期
2 张更云;彭鹏;王旭东;何星;;基于BP神经网络的柴油机瞬时油耗预测建模[J];四川兵工学报;2010年09期
3 赵小梅,宋执环,李平;改进的GMDH型神经网络及其在混沌预测中的应用[J];电路与系统学报;2002年01期
4 张扬;李子富;宋英豪;王化军;;模糊综合评价在氧化沟能耗评价中的应用[J];环境工程学报;2012年03期
5 易顺民,赵文谦,蒲迅赤;河流水环境有机污染物的自组织预测模型及应用[J];环境科学研究;1999年04期
6 张伟捷,孙建平,王侃宏;建筑节能评价体系理论的基础研究[J];河北建筑科技学院学报;2002年02期
7 陈英俊;马海石;赵福波;;海事船舶实施能耗定额管理研究[J];中国海事;2010年01期
8 谢东;陈国荣;施金良;许弟建;王锋;;基于BP神经网络数控机床切削能耗的研究[J];机床与液压;2012年01期
9 吴栋梁;王扬;郭创新;杨健;;基于改进GMDH网络的风电场短期风速预测[J];电力系统保护与控制;2011年02期
10 杨宏韬;张德江;李秀兰;王秀英;;遗传神经网络能耗预测模型在钢铁企业中的应用[J];长春工业大学学报(自然科学版);2007年S1期
中国硕士学位论文全文数据库 前3条
1 文波;IT项目风险管理及案例研究[D];北京邮电大学;2007年
2 张媛媛;船舶中速柴油机数学建模与可视化仿真的研究[D];大连海事大学;2008年
3 朱琪;IC制造的信息安全风险管理模型研究及实施应用[D];复旦大学;2010年
【二级参考文献】
中国期刊全文数据库 前10条
1 罗云,裴晶晶;城市小康社会安全指标体系设计[J];中国安防产品信息;2004年06期
2 冯长根,刘振翼;信息安全的现状与若干进展[J];安全与环境学报;2003年01期
3 李鹤田,刘云,何德全;信息系统安全工程可靠性的风险评估方法[J];北京交通大学学报;2005年02期
4 王悦;人工神经网络在经济预测中的应用[J];北京广播电视大学学报;2002年01期
5 李军,阮晓钢;一种基于神经网络的专家系统设计[J];北京工业大学学报;2003年02期
6 叶明芷;信息系统安全防护体系研究[J];北京联合大学学报(自然科学版);2004年02期
7 陈照义;异构分布式系统环境下基于CORBA的网络安全管理[J];昌潍师专学报;2000年05期
8 苏羽,赵海,苏威积,徐野;基于贝叶斯网络的态势评估诊断模型[J];东北大学学报;2005年08期
9 刘峰雷,周杏鹏,李雷,盛金保,胡学同;基于关系数据库的土石坝病险智能诊断专家系统设计[J];水电自动化与大坝监测;2004年04期
10 胡立成,姚远,李秀兰,张玉华;黑龙江省大豆品种聚类分析初探[J];大豆科学;1991年01期
中国重要会议论文全文数据库 前1条
1 王海东;;论客滚船安全管理[A];山东航海学会、山东海事局2007年度优秀论文专刊[C];2007年
中国博士学位论文全文数据库 前10条
1 陆浪如;信息安全评估标准的研究与信息安全系统的设计[D];解放军信息工程大学;2001年
2 李守鹏;信息安全及其模型与评估的几点新思路[D];四川大学;2002年
3 吴世忠;基于风险管理的信息安全保障的研究[D];四川大学;2002年
4 李俭川;贝叶斯网络故障诊断与维修决策方法及应用研究[D];中国人民解放军国防科学技术大学;2002年
5 方德英;IT项目风险管理理论与方法研究[D];天津大学;2003年
6 朱泰英;高速公路交通管理系统社会经济影响评价研究[D];吉林大学;2004年
7 何祖玉;中小企业信用担保风险管理研究[D];南京理工大学;2004年
8 张明武;援外工程项目风险定量评估方法研究[D];天津大学;2004年
9 刘芳;信息系统安全评估理论及其关键技术研究[D];国防科学技术大学;2005年
10 王洪春;基于因果图的不确定性推理理论及算法研究[D];重庆大学;2005年
中国硕士学位论文全文数据库 前10条
1 程岳;数据融合中态势估计技术研究[D];西安电子科技大学;2002年
2 钟文;不确定推理在多源信息融合中的若干应用研究[D];南京理工大学;2003年
3 王蕾;我国商业银行信用风险量化管理研究[D];重庆大学;2004年
4 郑皆亮;基于灰色理论的网络信息安全评估模型的研究[D];南京信息工程大学;2005年
5 刘磊;企业信息化项目的风险评估与风险控制研究[D];吉林大学;2005年
6 钟世鹏;基于模糊推理机制的软件风险评估[D];南京理工大学;2005年
7 李文双;船舶轮机事故人为因素的研究[D];大连海事大学;2005年
8 李均锐;基于信息流的风险评估系统的设计与实现[D];四川大学;2005年
9 唐慧林;基于模糊处理的系统风险评估方法研究[D];中国人民解放军信息工程大学;2005年
10 苏炳魁;海事领域人为因素研究[D];大连理工大学;2006年
【相似文献】
中国期刊全文数据库 前10条
1 李艳芹;;企业风险评估与管理探析[J];商业经济;2010年18期
2 王泽玉;;风险管理与水电安全生产[J];中国水能及电气化;2009年12期
3 张孟州;;浅议地质工程风险管理[J];价值工程;2010年12期
4 崇小姣;;内部审计在企业风险管理中的应用[J];中国管理信息化;2011年10期
5 毛光宁;隧道工程风险评估与风险管理[J];建井技术;2004年Z1期
6 庄严;;浅议风险管理在工程项目中的应用[J];中国集体经济;2009年06期
7 李增华;孙继云;;风险管理在会计舞弊风险防范中的应用[J];郑州航空工业管理学院学报(社会科学版);2006年03期
8 李明波;苏慧文;姜忠辉;;地下水封石洞油库项目的风险管理[J];中国科技信息;2008年01期
9 赵振威;王秀清;李静;;施工企业如何进行风险规避管理[J];全国商情(经济理论研究);2009年10期
10 石占山;;工程质量风险管理研究[J];建材技术与应用;2009年08期
中国重要会议论文全文数据库 前10条
1 阎强;段云所;陈钟;;电子政务系统中的安全风险管理[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
2 向继;荆继武;;信息安全风险管理[A];第十七次全国计算机安全学术交流会暨电子政务安全研讨会论文集[C];2002年
3 张敏;;水运工程项目管理中的风险管理简述[A];中国航海学会船闸专业委员会2006年论文汇编[C];2006年
4 宗恬;黄崇福;;自然灾害风险评估中诸因素之间关系的初探[A];中国灾害防御协会——风险分析专业委员会第一届年会论文集[C];2004年
5 刘春霞;;浅谈食品安全风险分析[A];2008年度标准化学术研究论文集[C];2009年
6 陈曦;曾凡锋;;数据挖掘算法在风险评估中的应用[A];2007通信理论与技术新发展——第十二届全国青年通信学术会议论文集(上册)[C];2007年
7 贾世耀;;航标服务水平与风险评估[A];中国航海学会航标专业委员会沿海航标学组、无线电导航学组、内河航标学组年会暨学术交流会论文集[C];2009年
8 范红;吕俊杰;;关于信息安全风险评估指标采集技术的几点考虑[A];第二十次全国计算机安全学术交流会论文集[C];2005年
9 吕常荣;温家洪;尹占娥;司瑞杰;;H5N1高致病性禽流感风险评估[A];中国地理学会2006年学术年会论文摘要集[C];2006年
10 程艳;陈会明;张静;于文莲;周新;宋乃宁;王立峰;李晞;李蕾;孙鑫;王琤;;水相环境评估常用生物标志物应用[A];中国环境科学学会2009年学术年会论文集(第一卷)[C];2009年
中国重要报纸全文数据库 前10条
1 刘菁;欧洲央行行长:全球金融市场风险评估水平较低[N];经济参考报;2007年
2 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
3 廖霞 昆明铁路局审计处;信息时代的内审风险评估与控制[N];财会信报;2008年
4 付德友 孔博昌;港枣管道大港首站通过EN公司风险评估[N];中国石油报;2007年
5 ;国家风险评估(16)哥伦比亚[N];中国纺织报;2009年
6 通讯员 陈军 吴建武 李湘;泰兴:稳定风险评估 化解涉检上访[N];泰州日报;2009年
7 赵玉明;量化风险评估技术在信息系统中的应用[N];中国保险报;2010年
8 通讯员 董利平 本报记者 宋黎胜;定海风险评估为基本药物制度“护航”[N];健康报;2011年
9 本报记者 王世鹏 实习生 王莹 通讯员 赵俊明 王维;风险评估势在必行[N];联合日报;2009年
10 风帆 马丹;风险评估 和谐法治的气象预报[N];宝鸡日报;2010年
中国博士学位论文全文数据库 前10条
1 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
2 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
3 李志伟;信息系统风险评估及风险管理对策研究[D];北京交通大学;2010年
4 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
5 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
6 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
7 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
8 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
9 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
10 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
中国硕士学位论文全文数据库 前10条
1 李红亮;BOT项目融资的风险管理研究[D];湖南大学;2005年
2 彭海艳;项目融资风险的识别与管理[D];东北林业大学;2006年
3 陈慧勤;企业信息安全风险管理的框架研究[D];同济大学;2006年
4 冯丹;制造企业ERP项目实施的风险管理研究[D];武汉理工大学;2008年
5 冉启英;房地产投资风险管理研究[D];新疆农业大学;2004年
6 李庆中;施工企业工程造价风险评估及应对策略研究[D];天津大学;2007年
7 洪柱;项目融资风险问题分析[D];武汉科技大学;2006年
8 张墨林;房地产项目前期风险管理[D];西安建筑科技大学;2004年
9 杨亚岐;BOT项目融资的风险管理研究[D];燕山大学;2006年
10 林萌菲;零售企业跨国营销风险管理研究[D];广东工业大学;2008年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62791813
  • 010-62985026