長(zhǎng)城證券信息安全風(fēng)險(xiǎn)評(píng)估研究.pdf

1、證券市場(chǎng)在我國(guó)經(jīng)濟(jì)發(fā)展中具有舉足輕重的位置。證券行業(yè)的業(yè)務(wù)主要是信息數(shù)據(jù)和資金數(shù)據(jù)的流動(dòng)。一旦證券行業(yè)發(fā)生信息安全事故,不僅會(huì)對(duì)數(shù)以萬(wàn)計(jì)的投資者造成影響,而且會(huì)傳導(dǎo)到其他行業(yè),給國(guó)民經(jīng)濟(jì)、社會(huì)秩序造成混亂。在這種情況下,研究如何做好信息安全管理,提前做好預(yù)防工作是必要而且現(xiàn)實(shí)的。
　　風(fēng)險(xiǎn)評(píng)估是風(fēng)險(xiǎn)管理的基礎(chǔ)。信息安全管理就是對(duì)風(fēng)險(xiǎn)識(shí)別、風(fēng)險(xiǎn)評(píng)估、風(fēng)險(xiǎn)控制的過(guò)程。信息安全風(fēng)險(xiǎn)評(píng)估的研究由來(lái)已久,在評(píng)估流程、方法、以及相關(guān)工具的研究

2、上都取得了很多成果。但同時(shí)在理論上和方法上都存在很大的爭(zhēng)議,也還有很多進(jìn)一步研究的地方。
　　本文首先對(duì)信息安全風(fēng)險(xiǎn)評(píng)估的發(fā)展?fàn)顩r進(jìn)行了研究。并且深入分析了各種評(píng)估方法的差異。本文指出了國(guó)內(nèi)證券市場(chǎng)信息安全存在的主要問(wèn)題,同時(shí)本文詳細(xì)介紹了基于資產(chǎn)、脆弱性、威脅三個(gè)風(fēng)險(xiǎn)要素的風(fēng)險(xiǎn)評(píng)估原理和評(píng)估模型,在對(duì)信息資產(chǎn)識(shí)別賦值和對(duì)脆弱性和威脅進(jìn)行識(shí)別的基礎(chǔ)上,計(jì)算風(fēng)險(xiǎn)影響和發(fā)生可能性,并完成對(duì)風(fēng)險(xiǎn)值的計(jì)算。本文重點(diǎn)研究了利用風(fēng)險(xiǎn)評(píng)估理論實(shí)