信息安全风险评估技术与应用

摘要

全风险评估是信息安全的基础。本论文对当前主流的风险评估标准和技术进行研究，并将评估技术应用于广西联通BSS系统，找出系统主要风险点并拟定安全解决方案。论文内容如下： 1．BS7799标准：BS7799是英国标准协会(British StandardsInstitute，BSI)针对信息安全管理而制定的一个标准。该标准在信息安全管理方面提出基于戴明环(PCDA)的持续改进管理方式。 2．OCTAVE：OCTAVE(Operationally Critical Threat，Asset，and Vulneralbility Evaluation)指的是可操作的关键威胁、资产和弱点评估，重点在可操作性。遵循OCTAVE方法，组织可以基于关键信息资产C工A所面临的风险来作出信息保护决策。 3．风险评估技术在广西联通BSS系统的应用：依据BS7799标准和应用OCTAVE技术，拟定广西联通BSS系统风险评估方案并执行，找出系统主要风险点。 4．防火墙建设：根绝风险分析结果对广西联通计费中心BSS系统网络结构进行改造，增加防火墙设备，将计费中心网络划分为四个相互隔离的物理模块，阻止外部入侵。 5．趋势科技整体防毒体系建设：在广西联通计费中心BSS系统部署趋势科技整体防毒体系，对防病毒工作集中管理，抑制阻止病毒的大规模爆发。

目录

文摘

英文文摘

声明

第一章绪论

第二章信息安全风险评估方法

2.1 BS7799标准

2.2 OCTAVE

2.3我国的信息安全风险评估规范

第三章广西联通BSS系统信息安全现状

3.1 BSS系统现状

3.2网络结构

3.3历史安全事件

第四章广西联通BSS系统风险评估方案设计

4.1评估工作内容及要求

4.2评估规划

4.3资产评估阶段

4.4威胁评估阶段

4.5脆弱性评估阶段

4.6风险分析阶段

第五章广西联通BSS系统安全建设方案

5.1安全建设方案总体规划

5.2防火墙建设

5.3趋势科技整体防毒方案

5.4安全建设方案执行评估

第六章结论与展望

6.1主要结果及结论

6.2不足及下一步研究方向

6.3前景展望

参考文献

致谢