高安全等级信息系统的风险评估研究
发布时间:2023-04-23 01:12
随着信息社会的迅猛发展,信息系统已经被广泛应用到各个领域,与此同时,在党政机关、军工单位等重点领域部署了很多高安全等级的信息系统。信息系统发挥着支撑、保障、服务、监管等重要的作用,一旦出现安全保密隐患,会对国家的安全和利益,乃至于社会稳定产生严重影响。确保高安全等级信息系统的安全、稳定、可靠运行成为了一个不容忽视的问题,所以,高安全等级信息系统的风险评估成为了研究重点和难点。信息系统风险评估根据信息系统在国家安全、经济建设、社会生活中的重要程度,遭到破坏后对国家安全、社会秩序、公共利益以及公民、法人和其他组织的合法权益的危害程度等,由低到高划分为五个安全保护等级[1]。本文的研究对象为高安全等级信息系统,特指第三级、第四级和和第五级信息系统。本文系统地研究了信息系统风险评估的理论及方法,根据国家相关法律法规和标准,结合高安全等级信息系统的特点,融合了十几年的风险评估经验和案例,优化了评估指标体系和评估模型,改进了评估过程中每个阶段的具体操作步骤,保证了风险评估结果的可信度和实用性,提出了切实可行的高安全等级信息系统安全防护和管理的合理建议,为深入高效的开展高安全等...
【文章页数】:177 页
【学位级别】:博士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 论文背景及意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.2.1 风险评估标准及方法研究现状
1.2.2 虚拟化系统风险评估研究现状
1.2.3 工业控制系统风险评估研究现状
1.3 研究内容及方法
1.3.1 研究内容及技术路线
1.3.2 研究方法
1.4 研究框架
2 基础理论及方法
2.1 相关概念
2.1.1 高安全等级信息系统
2.1.2 虚拟化技术
2.1.3 工业控制系统
2.2 方法理论概述
2.2.1 层次分析法
2.2.2 模糊综合评判法
2.2.3 博弈理论
2.3 本章小结
3 传统高安全等级信息系统风险评估的挑战
3.1 传统的高安全等级信息系统风险评估
3.1.1 风险评估基本原理
3.1.2 存在的不足之处
3.2 虚拟化技术带来的变化
3.2.1 虚拟化技术对传统信息系统的影响
3.2.2 虚拟化技术带来的安全风险
3.2.3 虚拟化技术对风险评估的影响
3.3 互联互通带来的变化
3.3.1 互联互通对网络结构的影响
3.3.2 互联互通带来的安全风险
3.3.3 互联互通对风险评估的影响
3.4 研究问题及解决办法
3.5 本章小结
4 基于博弈论的高安全等级信息系统风险评估模型构建
4.1 高安全等级信息系统风险评估的界定及特点
4.1.1 高安全等级信息系统风险评估的界定
4.1.2 高安全等级信息系统风险评估的特点
4.1.3 高安全等级信息系统风险评估的防护要求
4.2 高安全等级信息系统风险评估指标选取
4.2.1 风险评估指标的选取及优化原则
4.2.2 风险评估指标的选取步骤
4.2.3 风险评估指标的合理性分析
4.3 基于博弈论的风险评估模型构建
4.3.1 风险评估流程
4.3.2 风险评估模型构建
4.3.3 风险评估模型分析
4.3.4 信息系统风险计算
4.3.5 风险评估模型对比
4.3.6 实验与分析
4.4 高安全等级信息系统评估结果判定
4.4.1 检测结果判定
4.4.2 专家评估意见
4.4.3 评估结论判定
4.5 本章小结
5 基于虚拟化技术的高安全等级信息系统风险评估模型构建
5.1 虚拟化系统风险评估相关工作
5.2 虚拟化系统脆弱性分析
5.2.1 虚拟机及内部系统
5.2.2 虚拟机监控器
5.2.3 虚拟网络
5.2.4 虚拟化资源管理系统
5.3 虚拟化系统威胁分析
5.4 虚拟化系统的风险评估过程
5.4.1 确定风险评估指标
5.4.2 构建专家二维矩阵
5.4.3 风险等级的确定
5.4.4 风险量化模型
5.5 虚拟化系统评估结果判定
5.6 本章小结
6 面向互联互通的高安全等级信息系统风险评估
6.1 互联互通系统架构及防护要求
6.1.1 互联互通系统架构
6.1.2 互联互通防护要求
6.2 互联互通的安全分析
6.2.1 互联互通的风险点
6.2.2 互联互通的应用场景
6.3 不同应用场景的互联互通风险评估
6.3.1 多个高安全等级信息系统互联互通
6.3.2 高安全等级信息系统与虚拟化系统互联互通
6.3.3 高安全等级信息系统与工业控制系统互联互通
6.3.4 风险评估策略及结果判定
6.4 本章小结
7 高安全等级信息系统安全保密风险评估系统的设计
7.1 信息系统评估内容的关联分析
7.1.1 模型构建
7.1.2 关联分析方法
7.1.3 关联分析结果
7.1.4 结论
7.2 评估团队能力评估
7.2.1 已有相关研究工作
7.2.2 模型构建
7.2.3 能力分析
7.2.4 结论
7.3 信息系统安全隐患的关联分析
7.3.1 关键评估项分析与感知
7.3.2 常见安全隐患的分析与感知
7.3.3 结论
7.4 高安全等级信息系统的风险控制建议
7.4.1 风险控制策略
7.4.2 风险控制应用实例
7.5 本章小结
8 总结与展望
8.1 研究总结
8.1.1 风险评估模型总结分析
8.1.2 研究结论
8.1.3 论文的主要创新点
8.2 研究展望
参考文献
附录 A 全国高安全等级信息系统安全保障评价指标体系
附录 B 全国高安全等级信息系统安全保障评价指标权重调查问卷
附录 C 高安全等级信息系统保密管理情况检查表
附录 D 评分对照表
索引
作者简历
学位论文数据集
本文编号:3798778
【文章页数】:177 页
【学位级别】:博士
【文章目录】:
致谢
摘要
ABSTRACT
1 引言
1.1 论文背景及意义
1.1.1 研究背景
1.1.2 研究意义
1.2 国内外研究现状
1.2.1 风险评估标准及方法研究现状
1.2.2 虚拟化系统风险评估研究现状
1.2.3 工业控制系统风险评估研究现状
1.3 研究内容及方法
1.3.1 研究内容及技术路线
1.3.2 研究方法
1.4 研究框架
2 基础理论及方法
2.1 相关概念
2.1.1 高安全等级信息系统
2.1.2 虚拟化技术
2.1.3 工业控制系统
2.2 方法理论概述
2.2.1 层次分析法
2.2.2 模糊综合评判法
2.2.3 博弈理论
2.3 本章小结
3 传统高安全等级信息系统风险评估的挑战
3.1 传统的高安全等级信息系统风险评估
3.1.1 风险评估基本原理
3.1.2 存在的不足之处
3.2 虚拟化技术带来的变化
3.2.1 虚拟化技术对传统信息系统的影响
3.2.2 虚拟化技术带来的安全风险
3.2.3 虚拟化技术对风险评估的影响
3.3 互联互通带来的变化
3.3.1 互联互通对网络结构的影响
3.3.2 互联互通带来的安全风险
3.3.3 互联互通对风险评估的影响
3.4 研究问题及解决办法
3.5 本章小结
4 基于博弈论的高安全等级信息系统风险评估模型构建
4.1 高安全等级信息系统风险评估的界定及特点
4.1.1 高安全等级信息系统风险评估的界定
4.1.2 高安全等级信息系统风险评估的特点
4.1.3 高安全等级信息系统风险评估的防护要求
4.2 高安全等级信息系统风险评估指标选取
4.2.1 风险评估指标的选取及优化原则
4.2.2 风险评估指标的选取步骤
4.2.3 风险评估指标的合理性分析
4.3 基于博弈论的风险评估模型构建
4.3.1 风险评估流程
4.3.2 风险评估模型构建
4.3.3 风险评估模型分析
4.3.4 信息系统风险计算
4.3.5 风险评估模型对比
4.3.6 实验与分析
4.4 高安全等级信息系统评估结果判定
4.4.1 检测结果判定
4.4.2 专家评估意见
4.4.3 评估结论判定
4.5 本章小结
5 基于虚拟化技术的高安全等级信息系统风险评估模型构建
5.1 虚拟化系统风险评估相关工作
5.2 虚拟化系统脆弱性分析
5.2.1 虚拟机及内部系统
5.2.2 虚拟机监控器
5.2.3 虚拟网络
5.2.4 虚拟化资源管理系统
5.3 虚拟化系统威胁分析
5.4 虚拟化系统的风险评估过程
5.4.1 确定风险评估指标
5.4.2 构建专家二维矩阵
5.4.3 风险等级的确定
5.4.4 风险量化模型
5.5 虚拟化系统评估结果判定
5.6 本章小结
6 面向互联互通的高安全等级信息系统风险评估
6.1 互联互通系统架构及防护要求
6.1.1 互联互通系统架构
6.1.2 互联互通防护要求
6.2 互联互通的安全分析
6.2.1 互联互通的风险点
6.2.2 互联互通的应用场景
6.3 不同应用场景的互联互通风险评估
6.3.1 多个高安全等级信息系统互联互通
6.3.2 高安全等级信息系统与虚拟化系统互联互通
6.3.3 高安全等级信息系统与工业控制系统互联互通
6.3.4 风险评估策略及结果判定
6.4 本章小结
7 高安全等级信息系统安全保密风险评估系统的设计
7.1 信息系统评估内容的关联分析
7.1.1 模型构建
7.1.2 关联分析方法
7.1.3 关联分析结果
7.1.4 结论
7.2 评估团队能力评估
7.2.1 已有相关研究工作
7.2.2 模型构建
7.2.3 能力分析
7.2.4 结论
7.3 信息系统安全隐患的关联分析
7.3.1 关键评估项分析与感知
7.3.2 常见安全隐患的分析与感知
7.3.3 结论
7.4 高安全等级信息系统的风险控制建议
7.4.1 风险控制策略
7.4.2 风险控制应用实例
7.5 本章小结
8 总结与展望
8.1 研究总结
8.1.1 风险评估模型总结分析
8.1.2 研究结论
8.1.3 论文的主要创新点
8.2 研究展望
参考文献
附录 A 全国高安全等级信息系统安全保障评价指标体系
附录 B 全国高安全等级信息系统安全保障评价指标权重调查问卷
附录 C 高安全等级信息系统保密管理情况检查表
附录 D 评分对照表
索引
作者简历
学位论文数据集
本文编号:3798778
本文链接:https://www.wllwen.com/shoufeilunwen/xxkjbs/3798778.html