智慧宁夏工程信息安全风险及评估方法
本文以智慧宁夏工程为例,研究和讨论智慧宁夏工程信息系统的风险和评估方法。目前信息安全风险评估的方法主要有层次分析法、神经网络方法和模糊理沦等;风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。风险识别主要有两种方法,一种是从主观信息源出发的识别方法。主要利用头脑风暴法,德尔菲方法和情景分析法。另外一种风险识别的方法是从客观信息源出发的识别方法。主要利用核对表法、流程图法、数据或结果实验法、工作结构分解分析法和财务报表法等。信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及其由处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行评价的过程。要评估资产面临的威胁以及威胁利用脆弱性导致安全事件的可能性,并结合安全事件所涉及的资产价值来判断安全事件一旦发生对组织造成的影响,并提出有针对性的抵御威胁的防护对策和整改措施。进行信息安全风险评估,就是要防范和化解信息安全风险,或者将风险控制在可接受的水平,从而为最大限度的保障网络和信息安全提供科学依据。通过风险评估后,就可以针对信息系统中的高危风险进行风险管理。
智慧城市 信息安全 风险评估 风险管理
李永忠
中国电信集团系统集成有限责任公司,宁夏750002
国内会议
合肥
中文
612-613
2013-06-01(万方平台首次上网日期,不代表论文的发表时间)