学位论文 > 优秀研究生学位论文题录展示

信息系统运行维护阶段风险评估模型研究

作 者: 魏然
导 师: 崔宝灵
学 校: 哈尔滨工业大学
专 业: 管理科学与工程
关键词: 风险分析 系统安全能力成熟度分析 信息系统运行及维护
分类号: O211.67
类 型: 硕士论文
年 份: 2008年
下 载: 84次
引 用: 0次
阅 读: 论文下载
 

内容摘要


在现代社会中,随着信息技术的高速发展和信息管理理论的日益成熟,人们对于信息安全概念的认识,正经历一个从保密到保护,又发展到保障的逐渐理性的发展过程。信息安全问题不仅仅由技术因素引起,它还涉及到人和社会的因素。因此,我们可以推出只靠技术是不能有效地解决信息安全问题的。只有依靠科学有效的管理和有着良好管理信息系统知识背景的专业人员,实施综合规范的保障手段,才能取得良好的效果。传统信息系统安全风险评估从系统运行维护环境出发,分析其漏洞和威胁。而这种单从“查缺补漏”的角度对系统运行阶段进行安全风险分析是不够的,必须建立起完善的风险管理体制,把风险评估思想提高至整个信息系统生命周期的高度上。本文正是针对这一点,在信息系统生命周期的最后一个阶段——系统运行维护阶段——进行风险评估工作的研究,使得系统在运行维护设计完成之后,在后期的运行维护中找出之前没有发现的隐藏的安全隐患以及由于实际与理论不一致出现的新问题的解决。本文以系统安全工程能力成熟模型(SSE-CMM)为理论指导,基于过程改善的思想,对信息系统运行维护阶段风险特点进行了阐述,给出了运行维护阶段风险评估的实施要点,并结合目前风险评估理论,提出了信息系统运行维护阶段风险的层次指标体系。本文将系统运行维护阶段的风险体系分为三个层次,并针对具体风险指标进行了风险来源、影响范围和防范措施的详细描述,为风险评估和风险控制提供了理论依据;在此基础上,本文应用模糊综合评价法与层次分析法的集成方法,给出系统运行维护阶段风险评估的计算过程,根据风险结果值可以找出企业信息系统运行维护过程中的关键环节,为风险控制工作有的放矢的进行打下了基础。在最后一章中,本文以实际运行维护案例为依据,给出实证分析,验证了模型。

全文目录


摘要  4-5
Abstract  5-9
第1章 绪论  9-16
  1.1 课题研究的背景、目的和意义  9-10
    1.1.1 课题研究的背景  9
    1.1.2 课题研究的目的和意义  9-10
  1.2 国内外研究现状及分析  10-13
    1.2.1 信息系统风险评估的国内研究现状  10-12
    1.2.2 信息系统风险评估的国外研究现状  12-13
  1.3 研究内容、方法和论文结构  13-16
    1.3.1 研究内容  13-14
    1.3.2 研究方法  14
    1.3.3 论文结构  14-16
第2章 信息系统风险评估相关理论  16-31
  2.1 信息系统风险评估概述  16-20
    2.1.1 信息系统风险评估概念及特点  16-18
    2.1.2 信息系统风险评估实施流程  18-19
    2.1.3 信息系统风险评估发展趋势  19-20
  2.2 风险评估常用理论以及模型  20-24
    2.2.1 风险评估常用理论  20-22
    2.2.2 风险评估主要方法  22-24
  2.3 SSE-CMM相关理论概述  24-26
    2.3.1 SSE-CMM概述  24-25
    2.3.2 SSE-CMM的基本结构和结构特征  25-26
  2.4 SSE-CMM的过程域研究  26-30
    2.4.1 评估风险时间影响过程(KPA02)  27-28
    2.4.2 评估威胁过程(KPA04)  28
    2.4.3 评估脆弱性(KPA05)  28-29
    2.4.4 评估安全风险(KPA03)  29-30
  2.5 应用SSE-CMM进行风险评估的步骤  30
  2.6 本章小结  30-31
第3章 信息系统运行维护阶段风险分析模型  31-49
  3.1 信息系统运行维护阶段的风险  31-35
    3.1.1 信息系统运行维护的一般过程  33-34
    3.1.2 信息系统运行维护阶段的风险特点  34-35
  3.2 信息系统运行维护阶段的风险的识别  35-40
    3.2.1 风险识别的概念  35-36
    3.2.2 信息系统运行维护阶段风险评估的考虑因素  36-37
    3.2.3 信息系统运行维护阶段风险的识别  37-40
  3.3 信息系统运行维护阶段风险评估模型  40-48
    3.3.1 层次分析法理论  40-44
    3.3.2 确立风险评估的因素集  44
    3.3.3 确定风险指标的权重  44-45
    3.3.4 风险登记量化的确定  45-46
    3.3.5 单风险指标隶属函数值的确定  46-47
    3.3.6 风险综合评估  47-48
  3.4 本章小结  48-49
第4章 实例分析  49-58
  4.1 实例分析案例公司背景  49-51
    4.1.1 公司介绍及管理特征  49-50
    4.1.2 ERP项目概况  50-51
  4.2 信息系统运行维护阶段实证准备  51-55
  4.3 信息系统运行维护阶段实例评估  55-56
    4.3.1 信息系统权重分析  55
    4.3.2 单风险指标隶属函数的计算  55-56
    4.3.3 系统运行维护阶段风险的综合评估  56
  4.4 本章小结  56-58
结论  58-60
参考文献  60-65
致谢  65

相似论文

  1. 溃坝生命损失风险评价的关键技术研究,TV122.4
  2. 定性与定量相结合的风险分析技术在LNG接收站项目的应用,F426.22
  3. 基于风险的雷达软件系统测试策略研究,TP311.53
  4. 证券投资组合选股与优化策略应用研究,F830.91
  5. 汽车电子控制器研发项目风险管理研究,F426.63
  6. 风险分析与监控在信息系统集成项目中的应用研究,F284
  7. 辽宁东部地区日本松干蚧定量风险分析,S763.3
  8. 高速公路资产管理系统研究,U495
  9. 马鞍山市12345市长热线电话系统建设项目风险管理研究,F626
  10. 桥梁工程坍塌事故风险分析与对策研究,U447
  11. 设备和组件升级项目的风险识别与应对,F272;F224
  12. A公司年产5000吨超高分子量聚乙烯纤维财务分析及风险控制,F406.72
  13. 莱芜LC电厂2×3000MW项目可行性研究,F426.61
  14. 海外水电站项目BOT融资风险管理研究,F426.61;F426.91
  15. 天津空港物流加工区首期邻里中心建设项目可行性研究,F552;F252
  16. 太仓口岸入境船舶卫生检疫作业流程改进研究,R185
  17. 青岛妇女儿童医疗保健中心迁建项目风险管理研究,R197.6
  18. 我国中小企业ERP实施风险研究,F270.7
  19. 北京电信CDMA2000和EV-DO网络扩容工程的可行性分析与研究,F626
  20. 宝鸡石油机械厂整体搬迁项目融资研究,F406.72
  21. 上海张江集电港三期房地产项目中的风险控制问题研究,F293.3

中图分类: > 数理科学和化学 > 数学 > 概率论与数理统计 > 概率论(几率论、或然率论) > 随机过程 > 期望与预测
© 2012 www.xueweilunwen.com