信息安全分析及研究方法
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
信息工程学院
学年论文
题目信息安全分析及研究方法
学生姓名专业班级
所在学部管理学部
指导教师职称助教
摘要
信息系统是我国国民经济最重要组成部分,我国信息化建设始于20世纪60年代初,至今已有40多年的历史。目前,信息与网络技术在信息系统中得到了广泛的应用,已成为各级企业生产、运营与管理的基础设施。因此,信息系统的安全、可靠和稳定运行也成为企业、机构信息化建设的重要内容。
为了认真贯彻落实中共中央办公厅、国务院办公厅转发《国家信息化领导小组关于加强信息安全保障工作的意见》的通知(中办发[2003]27号)的精神,立足我国信息系统的特性,以我为主,突出重点、整合资源,逐步建成符合信息系统信息安全保障体系是当前信息系统信息安全工作的重点内容。
信息安全风险评估是信息安全等级保护管理的基础工作,是信息系统风险管理的重要环节。通过风险评估来确定信息系统的安全现状,提取信息系统安全需求,并在此基础上对信息安全保障体系建设进行有序的规划,是各级企业在信息安全工作中避免防护不当、提高防护效果和效益的主要手段。
关键词:信息信息安全信息系统风险
Abstract
Information systems are the most important component of China's national economy, China's information construction began in the early20th century,60,has been more than40 years of history.At present,information and network technology in information systems has been widely used,has become at all levels of production,operations and management of infrastructure.Therefore,the information system security,reliability and stable operation has become a business,institution building of an important content of the information.
In order to earnestly implement the CPC Central Committee and State Council transmitted the"National Informatization Leading Group on strengthening information security work,the views of"notice(Zhongbanfa[2003]27)the spirit,based on the characteristics of China's information systems,ourselves and focused,integrate resources,and gradually build information systems comply with information security system is the current information system,information security's main focus.
Information security risk assessment is the information level of security protection and management of the foundation work,information systems risk management essential. Through risk assessment to determine the security status of information systems to extract information system security requirements,and on this based on the information security system for orderly planning,enterprise information security at all levels work to avoid undue protection to enhance protective effect and effectiveness of the principal means.
Keywords:information systems information security information systems risk
目录
摘要.....................................................................................................................................I ABSTRACT..............................................................................................................................II
一、概述 (2)
二、资产评估 (3)
1.资产 (3)
2.资产属性 (3)
三、威胁评估 (3)
1.威胁 (3)
2.威胁属性 (3)
四、弱点评估 (4)
1.弱点 (4)
2.弱点分类 (4)
3.弱点属性 (4)
4.获取弱点 (4)
五、资产识别和赋值 (5)
1.信息资产分类 (5)
1.1服务 (5)
1.2数据 (6)
1.3软件 (6)
2.信息资产赋值 (6)
2.1机密性(Confidentiality) (6)
2.2完整性(Integrity) (7)
2.3可用性(Availability) (7)
2.4资产价值(Asset Value) (7)
六、弱点管理信息的管理 (8)
七、结束语 (8)
参考文献 (9)