收藏本站
收藏 | 手机打开
二维码
手机客户端打开本文

基于主营业务的信息安全等级保护风险评估应用研究

薛岩龙  
【摘要】: 随着信息化进程的不断加快,我国国民经济和社会发展对基础信息网络和重要信息系统的依赖性越来越大,因此信息安全保障越来越受到业内人士的高度关注。信息安全等级保护制度是我国适应信息化发展的需要进行的一项主要的国家信息安全保障工作,它事关国家安全、社会稳定大局。因而,信息安全等级保护工作是当前信息安全工作的客观需要和紧迫需求。然而,信息安全等级保护制度在国内才刚刚起步,缺乏完整的和成熟的可操作性技术,不能满足不同企业安全等级保护的需要。论文基于这方面考虑,提出了基于主营业务的信息安全等级保护风险评估模型,使等级保护从企业业务出发,围绕重点企业信息系统进行安全等级保护。 本文的主要研究工作和创新点如下: 1.提出了通过企业主营业务来识别企业主要信息系统的方法。在任何一个组织中,信息安全的目的都是用来保障组织业务的正常运行,因此,根据组织的业务受到影响后对国家、组织和个人造成危害的程度不同,我们对该组织的的系统设定不同的安全等级。在本文中我们建立的基于主营业务的信息安全风险评估模型,通过将组织的主营业务安全这个潜在的抽象概念映射成资产的安全这个可以定性和定量测量的概念上来,从而科学地把握了组织的信息资产。这样,当一个组织的业务发生变化时,其相应的信息资产等级应该进行相应的调整,这样就体现出信息安全管理不是一个一劳永逸的事情,而是一个动态的过程。 2.在进行资产识别时,对资产的分类采用了新的分类方法。通过从外向内,将组织资产分为公用信息资产、公用载体资产和专用信息和载体资产三个大类,这种分类方法关注到了组织不同层面的信息资产对组织业务安全的关联程度是有差异这样一个事实情况。 3.提出基于层次分析法(AHP)的信息系统定级方法和信息资产识别方法。通过层次分析法的严格逻辑性和要素间两两比较的原理,对系统进行了科学的定级。通过定级就能很好的确定组织需要采用哪一级别的信息安全保障措施,同时我们可以利用该方法进一步对系统中的资产进行排序,区分出核心的资产,这样就能够重点突出地进行风险管理。文章自始至终坚持从核心业务分析到核心系统到核心资产的风险评估模式,充分体现了等级保护的思想精髓。


知网文化
【相似文献】
中国期刊全文数据库 前20条
1 傅钧文,崔大沪,吴雪明;上海外向型经济发展的现状与风险评估[J];上海经济研究;2005年06期
2 朱智钊;高永宏;;工程项目风险管理探讨[J];科技情报开发与经济;2006年01期
3 姜福英;;当前商业银行应如何完善内部控制[J];北方经贸;2006年07期
4 彭春华;曹建新;;风险导向审计探讨[J];中国内部审计;2006年07期
5 常金玲;;信息工程监理中的风险评估[J];商场现代化;2007年16期
6 王阳;李延喜;郑春艳;李宁;;基于模糊层次分析法的风险投资后续管理风险评估研究[J];管理学报;2008年01期
7 李雪娜;;公路建设贷款风险管理研究[J];交通财会;2008年03期
8 张健;雷培莉;;IT新产品系统开发风险评估[J];中国集体经济;2009年09期
9 陈旭华;张文德;;企业反竞争情报体系构建策略研究——基于知识产权保护的视角[J];情报杂志;2009年08期
10 夏世民;龚伟;;证券投资基金存在问题和对策[J];经营管理者;2009年23期
11 余中福;何平林;简建辉;;基于FAHP的企业供应链风险评估架构研究[J];管理现代化;2009年04期
12 刘洋;;战略并购的内部控制机理与评价研究[J];生产力研究;2009年24期
13 刘捷;李莹;;基于层次分析法的大学经营风险评估研究[J];知识经济;2010年15期
14 郝洁;;财务风险控制研究[J];机械管理开发;2010年05期
15 李艳芹;;企业风险评估与管理探析[J];商业经济;2010年18期
16 代文亮;;消防信息化项目风险管理[J];华章;2011年01期
17 王长青;;建筑施工项目的风险管理[J];建材技术与应用;2011年06期
18 司应硕;杨文涛;刘果;;一种定量的电子商务系统风险评估模型[J];华北水利水电学院学报;2011年03期
19 柴振荣;信息领域风险评估责任人[J];管理科学文摘;1999年05期
20 姜瑾,桂国庆;国际工程承包风险评估的改进AHP法[J];南昌大学学报(工科版);2000年04期
中国重要会议论文全文数据库 前10条
1 程艳;陈会明;张静;于文莲;周新;宋乃宁;王立峰;李晞;李蕾;孙鑫;王琤;;水相环境评估常用生物标志物应用[A];中国环境科学学会2009年学术年会论文集(第一卷)[C];2009年
2 卢友发;朱晓东;;我省雷电灾害风险评估运作模式分析[A];天气、气候与可持续发展——河南省气象学会2010年年会论文集[C];2010年
3 毛捍东;陈锋;张维明;黄金才;;信息安全风险评估方法研究[A];中国信息协会信息安全专业委员会年会文集[C];2004年
4 周振宇;沈建京;;基于多Agent的网络安全风险评估系统模型[A];2005年中国智能自动化会议论文集[C];2005年
5 杨亚伟;刘刚;;信息安全风险评估研究[A];2005通信理论与技术新进展——第十届全国青年通信学术会议论文集[C];2005年
6 程艳;李怀林;唐英章;王军兵;陈会明;于文莲;王立峰;孙鑫;王琤;李晞;;生物标志物在大气环境生态风险评估中的应用[A];中国毒理学会环境与生态毒理学专业委员会成立大会会议论文集[C];2008年
7 黄亮;丁爱萍;彭小燕;黄新时;刘爱兵;;基于信息扩散理论的南通农业气象灾害风险评估研究[A];第六届长三角气象科技论坛论文集[C];2009年
8 刘峰贵;马玉玲;魏本勇;侯光良;张镱锂;周强;张海峰;;中国陆路交通干线自然灾害风险刍议[A];中国地理学会百年庆典学术论文摘要集[C];2009年
9 刘春霞;;浅谈食品安全风险分析[A];2008年度标准化学术研究论文集[C];2009年
10 范济秋;;船舶海上风险管理介绍[A];2009航海技术理论研究论文集[C];2009年
中国博士学位论文全文数据库 前10条
1 刘经伟;植物基因工程的风险评估与安全管理研究[D];东北林业大学;2004年
2 张明;城市土地整理风险管理研究[D];华中农业大学;2005年
3 仇广乐;贵州省典型汞矿地区汞的环境地球化学研究[D];中国科学院研究生院(地球化学研究所);2005年
4 侯刚;中国生物质能风险评估与管理研究[D];西北农林科技大学;2009年
5 刘宏业;工业系统安全管理及其影响经济可持续发展的研究[D];天津大学;2004年
6 李彤;大型活动安全风险模糊评价方法及预警管理系统设计[D];中国地质大学(北京);2009年
7 陈李宏;种业企业风险管理研究[D];武汉理工大学;2008年
8 王侃;基于证据理论的移动商务交易风险评估与控制决策研究[D];华中科技大学;2009年
9 关勇;提高电能效率目的下电网企业购售电风险度量与控制模型[D];华北电力大学(北京);2009年
10 兰荣娟;动态联盟风险识别、评估及防控研究[D];北京交通大学;2010年
中国硕士学位论文全文数据库 前10条
1 宋森涛;基于电网可靠性综合评估的辅助决策系统研究[D];浙江大学;2005年
2 刘坤坤;《SPS协定》中风险评估规则研究[D];西南政法大学;2006年
3 卜淑珍;内部审计与企业风险管理[D];厦门大学;2006年
4 郝润强;房地产企业风险管理[D];北京交通大学;2008年
5 胡岚岚;船舶压载水生态风险评估[D];大连海事大学;2008年
6 钟恢明;鄱阳湖有机氯农药污染研究及环境风险评估[D];南昌大学;2009年
7 周波;信息安全风险评估技术的研究[D];南京航空航天大学;2010年
8 王克研;企业内部控制风险评估体系研究[D];沈阳工业大学;2005年
9 胡浩亮;液化气船泄货风险评价的研究[D];大连海事大学;2005年
10 李红亮;BOT项目融资的风险管理研究[D];湖南大学;2005年
中国重要报纸全文数据库 前10条
1 东方地球物理勘探公司安全副总监、HSE部主任 田国发;危害识别:员工一个不能少[N];中国石油报;2009年
2 付德友 孔博昌;港枣管道大港首站通过EN公司风险评估[N];中国石油报;2007年
3 ;国家风险评估(16)哥伦比亚[N];中国纺织报;2009年
4 通讯员 陈军 吴建武 李湘;泰兴:稳定风险评估 化解涉检上访[N];泰州日报;2009年
5 通讯员 董利平 本报记者 宋黎胜;定海风险评估为基本药物制度“护航”[N];健康报;2011年
6 本报记者 王世鹏 实习生 王莹 通讯员 赵俊明 王维;风险评估势在必行[N];联合日报;2009年
7 风帆 马丹;风险评估 和谐法治的气象预报[N];宝鸡日报;2010年
8 记者 简工博;重大决策前先评估对群众影响[N];解放日报;2011年
9 刘菁;欧洲央行行长:全球金融市场风险评估水平较低[N];经济参考报;2007年
10 胡笑红;日本对“肯定列表制度”做出5项让步[N];农资导报;2006年
 快捷付款方式  订购知网充值卡  订购热线  帮助中心
  • 400-819-9993
  • 010-62982499
  • 010-62783978