信息安全評估及其指數(shù)研究.pdf

1、在信息化大背景下，隨著社會和科技的發(fā)展，人類越來越依賴于信息技術(shù)給我們提供的便利。信息化對人類社會生活的各個方面產(chǎn)生了重大的影響，在帶給人類文明、社會進(jìn)步的同時，也對信息安全提出了新的挑戰(zhàn)，全球信息化大背景下的安全問題比過去任何時候都顯得更為重要。而對于企業(yè)來說，信息化已經(jīng)滲透到企業(yè)日常運(yùn)作的每個環(huán)節(jié)，信息化流轉(zhuǎn)取代人力交接確實(shí)大大提高了企業(yè)員工的工作效率，但是也在不知不覺中使企業(yè)深陷信息安全沼澤。國際上已經(jīng)先后出現(xiàn)了各種各樣的信息安全

2、評估方法和標(biāo)準(zhǔn)，形成龐大的信息安全評估體系。這些標(biāo)準(zhǔn)和方法，適用于信息安全評估的不同方面和領(lǐng)域。運(yùn)用這些方法和標(biāo)準(zhǔn)進(jìn)行信息安全評估，一般具有評估周期長、評估步驟繁瑣和消耗資源多的缺點(diǎn)。
　　信息安全評估是為了發(fā)現(xiàn)信息化過程中的潛在風(fēng)險，衡量風(fēng)險的程度，向企業(yè)提出預(yù)警，并判斷是否需要采取相應(yīng)的措施。在研究國內(nèi)外信息安全評估方法和標(biāo)準(zhǔn)的基礎(chǔ)上，根據(jù)目前企業(yè)信息安全的實(shí)際情況，系統(tǒng)地標(biāo)識和分析影響信息安全的因素，建立一套科學(xué)合理的綜合評

3、價方法，從而使企業(yè)信息安全水平可以進(jìn)行量化的評價，以從根本上認(rèn)識并提高信息化安全水平。本文主要運(yùn)用了德爾菲法、層次分析法和模糊綜合評價法等方法，建立了一套定性與定量相結(jié)合的企業(yè)信息安全評估方法。首先通過調(diào)研分析企業(yè)信息安全構(gòu)成要素，初步形成信息安全指標(biāo)預(yù)選集;然后采用問卷調(diào)查的方式征集專家意見，確定信息安全指標(biāo)體系以及確定各關(guān)鍵指標(biāo)的權(quán)重;基于層次分析法和模糊綜合評價法，給出信息安全綜合評估模型及其指數(shù)的計算方法;最后，本文選取汽車制造