前言：尋找寫作靈感？中文期刊網(wǎng)用心挑選的信息安全風(fēng)險(xiǎn)評估系統(tǒng)管理研究，希望能為您的閱讀和創(chuàng)作帶來靈感，歡迎大家閱讀并分享。

摘要：

信息系統(tǒng)安全風(fēng)險(xiǎn)分析與評價(jià)方法，對于信息安全，以及信息化建設(shè)的長遠(yuǎn)發(fā)展戰(zhàn)略都有著非常重要的意義，因此，必須保證其科學(xué)性、先進(jìn)性與可行性。為保證信息系統(tǒng)的安全，我們必須了解信息安全所處的環(huán)境和狀況，這就需要信息系統(tǒng)安全風(fēng)險(xiǎn)系統(tǒng)對其進(jìn)行評估，并提出相關(guān)的解決措施。

關(guān)鍵詞：

信息系統(tǒng)管理；風(fēng)險(xiǎn)評估；信息安全

在信息安全風(fēng)險(xiǎn)系統(tǒng)評估中可以采取很多評估方法，來確保有效地評估信息安全風(fēng)險(xiǎn)的內(nèi)容。在定量評估中，可采用層次分析法來處理出現(xiàn)的問題，并效評估和判斷各種風(fēng)險(xiǎn)。

一、信息安全風(fēng)險(xiǎn)在信息系統(tǒng)管理中分析

1.1信息系統(tǒng)與信息安全的關(guān)系。通過人與計(jì)算機(jī)相結(jié)合的系統(tǒng)模式，來儲(chǔ)存、傳輸、和采集信息，從而實(shí)現(xiàn)具體的應(yīng)用，在這個(gè)過程中，計(jì)算機(jī)和網(wǎng)絡(luò)是最重要的部分。信息的可用性、完整性、以及保密性，是信息安全的主要內(nèi)容。在信息系統(tǒng)中，信息安全主要指的是人、網(wǎng)絡(luò)、與環(huán)境相關(guān)的管理安全、技術(shù)安全、結(jié)構(gòu)安全等，要確保信息安全的進(jìn)行傳輸、處理，還要保證其在過程中的可用性、完整性、保密性。

1.2信息系統(tǒng)的安全風(fēng)險(xiǎn)。在信息系統(tǒng)配置安全運(yùn)行的過程中，在特定的時(shí)間點(diǎn)內(nèi)，非法人員利用網(wǎng)絡(luò)窗口中的漏洞，來攻擊整個(gè)網(wǎng)絡(luò)系統(tǒng)，盜取訪問特定的基本信息的權(quán)限，從而造成網(wǎng)絡(luò)安全風(fēng)險(xiǎn)，致使系統(tǒng)失去保護(hù)信息資產(chǎn)特定對象的功能，大量泄露了用戶的信息，其后果非常嚴(yán)重。信息系統(tǒng)存在風(fēng)險(xiǎn)，并不表示其不安全，在信息系統(tǒng)管理中將風(fēng)險(xiǎn)控制在可以接受的范圍內(nèi)，信息安全風(fēng)險(xiǎn)的評估方法發(fā)揮著非常重要的作用，其技術(shù)依據(jù)，為系統(tǒng)平穩(wěn)運(yùn)行以及安全建設(shè)提供了保障。

1.3威脅性。威脅性是指對信息安全造成的一種潛在的危害，組織的資產(chǎn)所引起的惡意破壞從而對資產(chǎn)可能受到的潛在危害進(jìn)行系統(tǒng)性的評估稱為威脅性評估，安全信息的威脅因素包括：人為因素、環(huán)境因素，對每一項(xiàng)資產(chǎn)都要做好威脅性分析，關(guān)鍵資產(chǎn)的威脅性分析更是很重要。

二、信息安全風(fēng)險(xiǎn)評估措施

2.1信息安全風(fēng)險(xiǎn)評估內(nèi)容。評估分析已有安全措施和對資產(chǎn)的威脅性和脆弱性進(jìn)行評估。在信息安全評估中，信息資產(chǎn)是重點(diǎn)保護(hù)對象，它包括軟件、硬件、數(shù)據(jù)、以及人員等一切可對信息資源產(chǎn)生一定利用價(jià)值的資源。為有效分析安全風(fēng)險(xiǎn)需求，建立風(fēng)險(xiǎn)防范措施，我們需按照每個(gè)資源的可用性、完整性、和保密性，對其進(jìn)行等級劃分包括間接威脅和直接威脅等，對組織系統(tǒng)中資產(chǎn)的威脅性進(jìn)行評估。

2.2風(fēng)險(xiǎn)評估方法。在信息系統(tǒng)管理中，評估信息安全風(fēng)險(xiǎn)方法有很多，如：定性評估法、人工評估法、定量評估、工具輔助評估等其他評估方法，本文主要分析前兩個(gè)方法。第一，定性評估法，定性評估法側(cè)重于對風(fēng)險(xiǎn)帶來的損失進(jìn)行評估，而風(fēng)險(xiǎn)的發(fā)生頻率為得到重視，該方法在主要是通過專業(yè)機(jī)構(gòu)或?qū)＜襾砼袛喾治鲲L(fēng)險(xiǎn)，因此，該評估方法具有較高的主觀性；第二，人工評估法，又叫做手工評估法，在整個(gè)風(fēng)險(xiǎn)評估的過程中，通過人工作業(yè)的形式來評估信息安全風(fēng)險(xiǎn)，通過評估資產(chǎn)、投資成本的風(fēng)險(xiǎn)的安全需求、脆弱性、威脅性、安全措施等，同時(shí)結(jié)和其風(fēng)險(xiǎn)效益，從而提出有效的解決方案。

2.3層次分析方法。在建立信息安全的評價(jià)體系時(shí)，可使用運(yùn)用層次分析法來綜合評價(jià)風(fēng)險(xiǎn)。為給信息安全的風(fēng)險(xiǎn)評估提供可靠依據(jù)，通過運(yùn)用層次分析法對信息安全風(fēng)險(xiǎn)中包括的所有要素之間的相對重要的權(quán)數(shù)進(jìn)行評價(jià)，結(jié)合所有要素的排序進(jìn)行橫向比較分析，評估信息安全的風(fēng)險(xiǎn)。使用層次分析法評估信息安全風(fēng)險(xiǎn)可提高風(fēng)險(xiǎn)評估的科學(xué)性、準(zhǔn)確性。在分析評估安全風(fēng)險(xiǎn)中主要分析了以下四個(gè)評價(jià)指標(biāo)體系，即安全措施、脆弱性、威脅性、資產(chǎn)，這種一定程度上降低安全風(fēng)險(xiǎn)系數(shù)。

結(jié)語

降低信息安全風(fēng)險(xiǎn)應(yīng)采取合理的信息安全風(fēng)險(xiǎn)評估方法，來評估信息安全系統(tǒng)中的風(fēng)險(xiǎn)。通過對各個(gè)風(fēng)險(xiǎn)因素進(jìn)行等級劃分，從而準(zhǔn)確地判斷與評估信息系統(tǒng)中存在的風(fēng)險(xiǎn)，然后結(jié)合所有要素的排序，采取有效措施，對信息安全系統(tǒng)中容易出現(xiàn)問題的環(huán)節(jié)進(jìn)行安全改進(jìn)，從而提高信息系統(tǒng)管理中信息系統(tǒng)的安全性。

作者：陳綺琦 單位：廣東電網(wǎng)有限責(zé)任公司陽江供電局

參考文獻(xiàn)

[1]張良乾.信息系統(tǒng)信息安全風(fēng)險(xiǎn)管理方法研究[J].信息通信,2014,05(12):158.

[2]黃仲.信息安全風(fēng)險(xiǎn)評估發(fā)展現(xiàn)狀及前景分析[J].企業(yè)科技與發(fā)展,2014,08(14):8-9.

[3]楊海軍,景紅壯.云計(jì)算中信息安全風(fēng)險(xiǎn)評估研究[J].科技信息,2013,04(26):284.