电子文件风险评估研究

发布时间：2023-02-08 09:58

　　信息安全管理其本质是风险管理,风险管理的前提和基础是风险评估。保障电子文件的信息安全,前提条件就是要对电子文件进行风险评估。 开展电子文件风险评估,一要界定信息安全与风险评估之间的关系,要在系统总结电子文件信息安全管理发展历史和传统信息安全管理方案的基础上,深入分析电子文件传统的信息安全管理存在的问题,从而认识到电子文件风险评估是十分必要且具有可行性;二要探索适合电子文件风险评估的理论与方法,明确文件风险评估的参照标准与具体形式;三要系统分析电子文件风险评估涉及的基本要素及其相互关系,了解风险评估的基本流程,构建起电子文件风险评估的实施框架体系,指导具体风险评估实践,并通过具体评估案例验证电子文件风险评估实施框架的可行性和有效性。

【文章页数】：61 页

【学位级别】：硕士

【文章目录】：
摘要
ABSTRACT
1 绪论
    1.1 本论题研究的背景和意义
    1.2 国内外相关选题研究的现状
    1.3 本论题的主要创新点
2 电子文件亟需风险评估
    2.1 电子文件信息安全与风险评估相关概念
        2.1.1 安全与风险
        2.1.2 电子文件信息安全、安全风险、安全事件与风险评估
    2.2 电子文件传统的信息安全管理
        2.2.1 电子文件信息安全管理发展历史与演变
        2.2.2 电子文件传统的信息安全管理方案
    2.3 电子文件传统信息安全管理的弊端
        2.3.1 信息安全管理依旧停留在安全保护阶段
        2.3.2 缺乏科学的信息安全管理理论与方法指导
        2.3.3 对信息安全管理的认识存在偏差
        2.3.4 管理环节不完善
        2.3.5 缺乏系统性和动态性
        2.3.6 忽视了对安全风险、成本和效率的权衡
    2.4 电子文件风险评估的必要性与可行性
        2.4.1 电子文件风险评估的必要性
        2.4.2 电子文件风险评估的可行性
3 电子文件风险评估的理论与方法
    3.1 电子文件风险评估的理论支撑
        3.1.1 文件管理理论
        3.1.2 风险评估理论
    3.2 电子文件风险评估的参照标准
        3.2.1 《信息技术安全性评估通用标准》
        3.2.2 《信息安全管理实施准则》
        3.2.3 《信息安全管理体系》
        3.2.4 《计算机信息系统安全保护等级划分准则》
        3.2.5 《信息安全风险评估规范》
        3.2.6 《电子文件归档与管理规范》
    3.3 电子文件风险评估的常用方法
        3.3.1 定性评估方法
        3.3.2 定量评估方法
        3.3.3 综合评估方法
    3.4 电子文件风险评估的形式
        3.4.1 自评估
        3.4.2 委托评估
        3.4.3 检查评估
4 电子文件风险评估的实施
    4.1 电子文件风险评估的基本要素及其关系
    4.2 电子文件风险评估的基本流程
    4.3 电子文件风险评估的实施框架
        4.3.1 确定安全需求与目标
        4.3.2 风险识别
        4.3.3 风险分析
        4.3.4 风险决策
5 电子文件风险评估实证
    5.1 风险评估案例背景介绍
    5.2 风险评估的范围、目标及小组
    5.3 风险评估的具体实施
        5.3.1 资产评估
        5.3.2 威胁、脆弱性评估
        5.3.3 风险分析
        5.3.4 风险决策
6 总结与展望
参考文献
致谢
攻读学位期间发表的学术论文目录



本文编号：3737801