摘要:近年来,随着网络技术的飞速发展,给人们的工作和学习带来了很多便利。网络在所有的社会生活领域中不断发展,越来越多的人们的生活与网络密切相关。同时,网络也给我们带来了一些信息安全问题,对于个人、社会乃至国家都会带来财产、安全等方面的损失。在这个信息时代,信息已经成为一种重要的战略资源。它对促进企业的发展以及经济的发展起着重要的作用。目前严重胁迫网络安全的各种组织和企业增加了安全风险,给信息技术和管理信息系统带来了不小的挑战。因此,业务流程信息的安全管理也开始变得越来越重要。
风险管理是信息安全保护工作的关键,而进行风险管理等最基本的是风险评估。业务信息系统安全性的变化和动态评估,这些都是风险管理工作的重要环节。本文以宜兴市中兴电子有限公司为例,对其进行信息安全风险评估,根据评估结果找出公司存在的问题并提出解决方案。
关键词 信息安全风险评估;风险分析;信息安全;威胁;脆弱性
目录
摘要
Abstract
1 绪论-1
1.1 研究背景及意义-1
1.2 国内外研究现状-1
1.3 论文研究主要内容-2
2 信息安全风险评估概述-3
2.1 信息安全风险评估-3
2.1.1 基本概念-3
2.1.2 风险管理-3
2.1.3 信息安全风险基本要素间的关系-4
2.2 信息安全风险评估实施流程-5
2.2.1 风险评估准备-5
2.2.2 资产识别-5
2.2.3 威胁识别-6
2.2.4 脆弱性识别-8
2.2.5 已有安全措施确认-8
2.2.6 风险分析-9
2.2.7 风险评估文档记录-10
3 中兴电子公司信息安全风险评估-11
3.1 中兴电子公司简介-11
3.2 中兴电子公司信息安全风险评估实例-11
3.2.1 风险评估准备-11
3.2.2 识别并评价资产-11
3.2.3 识别并评价威胁-12
3.2.4 识别并评价脆弱性-12
3.2.5 风险计算-13
3.2.6 风险处理-15
4 中兴电子公司现存问题及解决对策-18
4.1 中兴电子公司存在的风险问题-18
4.1.1 技术装备和设施的作用发挥不充分-18
4.1.2 企业信息安全防范意识薄弱-18
4.1.3 黑客的入侵和攻击-18
4.1.4 企业信息安全规定不严谨-18
4.2 解决中兴电子公司存在的风险的对策-19
4.2.1 加强基础设施建设资金投入-19
4.2.2 提高个人信息安全意识-19
4.2.3 加强防火墙设计-19
4.2.4 完善企业信息安全管理条例-20
结论-21
致谢-22
参考文献-23