信息系統(tǒng)風險評估及量化方法研究.pdf

1、隨著互聯(lián)網絡的普及和信息化進程的深入，信息系統(tǒng)在各行各業(yè)中的應用得到了不斷的拓展，信息系統(tǒng)的重要性愈顯突出。另一方面，無論采用多么完善的安全保護措施，風險總是存在的，它時刻威脅著系統(tǒng)的安全。因此，有必要對信息系統(tǒng)進行周密的風險分析和量化評估，從而采取有效的措施保護系統(tǒng)的安全，保障系統(tǒng)的正常運作。
　　 信息系統(tǒng)風險評估的研究由來已久，在評估流程、方法以及相關工具的研究上都取得了許多成果，但在理論體系和實用性上仍然存在著很大的爭議

2、，在理論和方法上都還有很多值得進一步研究的地方。
　　 本文在研究分析了大量風險評估的相關資料后，鑒于信息系統(tǒng)的分布性和動態(tài)性以及風險因素多并且因素之間的相互關系影響到評估的進程，提出了風險評估要素的關系模型，具體分析了信息系統(tǒng)中各個風險要素之間的關系，為評估的順利完成打下了基礎。
　　 分析風險要素關系之后，論文從信息系統(tǒng)資源保護視角、組織目標實現(xiàn)視角、信息系統(tǒng)生命周期過程控制視角出發(fā)，提出了信息系統(tǒng)的三維評估模型。最

3、后，根據該模型對信息系統(tǒng)風險評估的相關流程和技術進行了研究。
　　 在信息系統(tǒng)風險量化過程中，由于系統(tǒng)風險因素的復雜性，存在著眾多不確定性的影響因素，很難通過有效的數據分析確定風險事件發(fā)生的概率，也很難準確地計算其發(fā)生后的影響值?；诖?，論文采用了模糊綜合評判的方法對風險事件發(fā)生的可能性和風險影響值進行了計算，最終求出風險綜合值的大小，并通過示例介紹了方法的過程。
　　 接著論文從管理、人員、技術方面研究了系統(tǒng)的風險控制