收藏本站
收藏 | 论文排版

信息系统风险评估及风险管理对策研究

李志伟  
【摘要】: 随着经济全球化和信息技术的迅猛发展,信息系统在国家的政治、军事和经济等领域应用的日益广泛,整个社会对信息系统的依赖性越来越大,信息系统的安全问题已经成为一个关乎国家政治稳定、社会安定和经济健康有序运行的全局性重要问题。信息安全管理本质上是基于风险的管理。当前信息技术迅猛发展,信息安全管理理论和方法正经历一场重大的变革:从单一的技术手段到“技术与管理”并重的综合治理手段;从局部的工程管理到全局性的系统管理;从标准不完善的经验式管理到安全等级分明的科学管理;风险评估对象从综合评估到人因评估、从现状评估到趋势评估;评估方式从静态评估到动态评估;评估手段从手动评估到自动评估;评估方法从定性评估、定量评估到定性和定量相结合。结合信息系统实际情况,对相关科学的理论和方法进行完善与创新,是确保信息系统风险评估与管理工作不断完善的必要前提。 本文遵循定性-定量-定性的分析研究思路,着眼于从技术层面和管理层面的有机结合,从信息系统风险评估与管理过程中的关键问题入手,结合安全管理、系统工程、信息安全、层次分析法(AHP)、灰色理论、模糊理论、决策理论多种学科的理论及相关方法开展了针对性的研究。主要研究工作有: (1)首先应用基于改进型AHP的模糊综合评价法和基于离差平方和的模糊综合评价法对信息系统进行综合评估。通过对信息系统的风险综合评估,掌握了信息系统风险整体状况、主要风险影响因素,为信息系统人因失误风险评估、风险态势评估以及风险管理模型与对策的研究提供了理论方法基础和依据。 (2)基于交互式群决策的信息系统人因失误风险评估研究。运用Reason模型和SHEL模型对信息系统人因失误的风险进行分析,并建立信息系统人因失误风险评估指标体系,应用群决策技术对专家权重进行判断,可以有效地提高信息系统风险评估的合理性和准确性。并应用改进型AHP模糊综合方法进对信息系统人因失误进行风险评估,分析了人因失误风险因素的影响作用,并确定信息系统人因失误的风险等级,为探讨信息系统人因失误风险管理对策奠定了基础。 (3)基于灰色理论的信息系统风险态势评估研究。在实际情况中,由于信息系统威胁的不确定性、动态性,同时由于风险因素的构成、因素之间的关系、因素发挥作用的时间和范围等在不断变化,从而导致信息系统所面临的风险呈现动态而复杂的演化趋势,静态风险评估很难预测或评估未来风险状况,因而对系统未来风险态势进行评估凸显其重要。论文将系统灰色理论方法引入信息系统安全风险态势感知的研究领域,提出一种风险态势感知评估模型,通过仿真实验,验证了该方法和模型的可行性和有效性。并提出基于态势评估的信息系统风险预警、防范与控制模型。 (4)信息系统风险管理模式及对策研究。信息系统的安全建设不仅是一个技术问题,更是一个管理问题,管理是贯穿信息安全体系建设过程的生命线,风险管理是信息安全保障工作中的一项基础性工作。论文提出了适合未来智能化发展需要的信息系统动态风险管理模型和信息系统人因失误风险管理与控制模型,并提出具体的对策建议。


知网文化
【相似文献】
中国期刊全文数据库 前19条
1 孙铁,张玉清,孟祥武;信息系统风险评估工具的分析与设计[J];计算机工程;2004年22期
2 赵保华;;层次分析法和神经网络的信息系统风险评估[J];微电子学与计算机;2015年10期
3 李颢;;医院信息系统风险分析及对策[J];数码世界;2020年12期
4 郭春志;;基层央行信息系统风险评估工作存在的问题及建议[J];中国金融电脑;2011年06期
5 胡勇;吴少华;胡朝浪;任德斌;李焕洲;;信息系统风险灰色评估方法[J];计算机应用研究;2008年08期
6 黄剑雄;丁建立;;基于集成赋权模糊积分的信息系统风险评价[J];数据采集与处理;2011年04期
7 李大国;李维明;;防范信息系统风险,学会数字时代生存——单元3:信息安全与信息社会责任[J];中国信息技术教育;2020年08期
8 王英梅,刘增良,程湘云;信息系统风险评估与管理的定量化方法研究[J];计算机工程与应用;2005年22期
9 胡江红;;银行信息系统风险本质与风险监管[J];金融电子化;2009年01期
10 魏忠 ,叶铭;信息系统风险评估(三)[J];信息网络安全;2003年03期
11 胡滟;;金融业信息系统风险与金融稳定关联研究[J];时代金融;2017年30期
12 宋玉长;;探究银行业金融机构信息系统风险监管[J];金融电子化;2007年08期
13 张娟;;证券公司如何加强内控防范信息系统风险[J];现代商业;2014年03期
14 黄剑雄;丁建立;;基于模糊分析的信息系统风险灰色评估模型[J];计算机工程与设计;2012年04期
15 罗建红;;农信社信息系统风险应予重视[J];中国农村信用合作;2008年04期
16 聂喆;屈盛;王文文;;医院信息系统风险分析及对策[J];医学信息;2020年08期
17 邓涛;;构建信息系统风险评估,提升网络信息安全[J];信息技术与信息化;2015年03期
18 马佶;;基于灰色模糊理论的信息系统风险评估[J];情报杂志;2009年04期
19 陈天平;郑连清;张新源;;HHM在信息系统风险识别中的应用[J];中国安全生产科学技术;2008年06期
中国重要会议论文全文数据库 前8条
1 陈斌;王宁;;信息系统风险评估结果的置信度分析[A];第二十一次全国计算机安全学术交流会论文集[C];2006年
2 杨峰;邵培基;宗莲松;;基于SWOT分析法的信息系统风险识别的应用研究[A];第四届(2009)中国管理学年会——信息管理分会场论文集[C];2009年
3 孙铁;李嵩;孟亚平;刘海峰;;通用信息系统风险评估工具的设计[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 林伟;王晓东;;基于PCA的信息系统风险混合量化评估方法[A];全国第19届计算机技术与应用(CACIS)学术会议论文集(下册)[C];2008年
5 胡冰;;风险评估中的调查研究[A];第二十次全国计算机安全学术交流会论文集[C];2005年
6 侯延彬;;吉林油田信息安全风险评估系统综述[A];创新驱动,加快战略性新兴产业发展——吉林省第七届科学技术学术年会论文集(上)[C];2012年
7 韩权印;张玉清;;风险评估中的信息获取[A];中国信息协会信息安全专业委员会年会文集[C];2004年
8 杨玉麟;;会计信息化应用过程中存在风险及控制策略[A];第十届全国会计信息化年会论文集[C];2011年
中国博士学位论文全文数据库 前4条
1 李志伟;信息系统风险评估及风险管理对策研究[D];北京交通大学;2010年
2 肖龙;信息系统风险分析与量化评估[D];四川大学;2006年
3 柴文光;基于数据挖掘的信息系统风险评估体系框架研究[D];武汉大学;2009年
4 胡勇;网络信息系统风险评估方法研究[D];四川大学;2007年
中国硕士学位论文全文数据库 前19条
1 赵文;基于“风险熵”的信息系统风险评估数量化模型研究[D];陕西师范大学;2012年
2 于新辉;基于IT治理的信息系统风险控制框架研究[D];山东建筑大学;2012年
3 曾宇洁;基于粗糙集数据分析的信息系统风险评估决策支持系统[D];南京理工大学;2008年
4 王建;中国银行贵州省分行信息系统风险评估研究[D];湖南大学;2008年
5 黄芸;面向云信息系统风险评估的多维AHP方法研究及应用[D];北京理工大学;2016年
6 顾孟钧;基于D-S证据理论的信息系统风险评估方法研究[D];浙江工业大学;2009年
7 刘爱松;审计风险及其均衡治理[D];中南大学;2003年
8 顾文强;信息系统安全风险评估方法的应用研究[D];江南大学;2013年
9 周明;信息系统风险评估的计算机辅助系统设计[D];中国人民解放军信息工程大学;2005年
10 周英;信息系统风险评估中几点关键技术的研究[D];中国海洋大学;2008年
11 刘冰寒;信息系统风险评估及量化方法研究[D];山东建筑大学;2011年
12 段小强;信息系统风险评估量化计算模型的研究[D];湖北工业大学;2014年
13 刘晓姝;信息系统实施阶段风险评估模型研究[D];哈尔滨工业大学;2007年
14 刘正萱;信息安全风险评估标准及方法研究[D];暨南大学;2009年
15 李松林;财务公司信息系统风险评估研究与应用[D];清华大学;2007年
16 严峰;基于OCTAVE和FAHP的信息系统风险评估模型[D];重庆师范大学;2011年
17 刘亚娟;城市通卡系统风险评估及改进[D];西安电子科技大学;2012年
18 陈龙海;信息安全风险评估技术在人口信息系统的应用[D];福州大学;2010年
19 赵颖;企业信息化风险控制的审计监督研究[D];昆明理工大学;2008年
中国重要报纸全文数据库 前1条
1 本报记者  唐昆;银监会启动信息系统风险监管工程[N];上海证券报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978