涉密系统信息安全改造项目风险管理研究

摘要

涉密信息系统信息安全建设作为国家信息安全工作的重要组成部分，近年来受到越来越多的重视。对于信息安全改造项目而言，实施过程中风险的有效管理直接关系到项目的成功与否。因此，必须对信息安全改造项目进行科学、系统的风险管理工作，有效地分析和识别涉密信息系统面临的安全风险因素，并开展风险应对工作，是目前我国涉密信息安全领域亟需解决的课题，具有重要的理论研究价值和现实意义。
　　本文在分析了涉密信息系统信息安全改造项目的特点、以及风险管理方面现存的主要问题的基础上，为提高涉密信息系统的信息安全防护能力，重点对该类项目实施过程中最主要的两个阶段即设计阶段和改造阶段，进行了风险识别、风险评价、风险应对方法和流程的分析与研究。在项目设计阶段，对信安项目在物理安全、运行安全、信息安全保密、安全保密管理四大方面的风险进行了识别，应用了FMEA方法对所识别的风险进行了风险评价，并形成了风险应对策略和详细的风险应对方案；在项目改造阶段，对终端安全改造、安全产品建设、应用系统安全改造、涉密单机改造四部分项目改造内容分别进行风险分析和分解，并利用模糊综合评价法，对涉密信息系统建设过程中的风险因素进行了综合评价，并依据评价结果制定了针对性的风险应对措施。通过上述研究工作，在涉密信息安全改造项目方面基本建立了一套风险识别、风险评价和管理的方法和流程。
　　最后，将上述风险管理方法在S研究所涉密信息系统信息安全改造项目中进行了应用，增强了风险应对的针对性和有效性，避免了盲目决策、主观决策，提高了项目的成功率，验证了该方法的可行性和有效性，并为今后涉密信息系统信息安全改造项目全面风险管理工作提供了指导和建议。

目录

封面

声明

中文摘要

英文摘要

目录

第一章 绪论

1.1研究背景

1.2国内外研究现状

1.3项目风险管理理论

1.4研究意义

1.5研究的框架与主要的内容

第二章 涉密系统信息安全现状和问题分析

2.1项目背景

2.2涉密信息系统现状

2.3 存在的问题分析

2.4 本章总结

第三章 基于FMEA的涉密系统信息安全改造项目设计过程风险管理研究

3.1设计过程风险识别

3.2设计过程风险评价

3.3设计过程风险应对

3.4本章总结

第四章 基于模糊综合评价的涉密系统信息安全改造项目改造过程风险管理研究

4.1模糊综合评价法及流程

4.2改造过程风险分解

4.3 改造过程风险评价

4.4 改造过程风险应对

4.5 本章总结

第五章 总结与展望

5.1 应用效果

5.2 总结

5.3 不足与展望

参考文献

致谢

攻读硕士学位期间发表的学术论文