對信息系統管理中信息安全風險評估研究

2017-12-28 15:45:13王金玨立信會計師事務所特殊普通合伙江蘇分所

數碼世界 2017年12期

王金玨立信會計師事務所（特殊普通合伙）江蘇分所

對信息系統管理中信息安全風險評估研究

王金玨立信會計師事務所（特殊普通合伙）江蘇分所

隨著信息科學技術的逐漸普及，互聯網技術已經在全球范圍內得到了廣泛的應用，目前有很多行業已經習慣使用信息技術與網絡操作的方式，網絡信息技術已經滲透到人們的日常生活以及學習之中，為此，加強對信息的安全管理已經成為人們關注的重點，人們對信息安全的要求也逐漸提升。從未來信息化發展以及信息安全體系的建設過程中來看，建立完善的、科學的、合理的信息安全風險評估系統是非常重要的。本文主要分析信息系統管理中信息安全風險，并且探討了信息系統管理中信息安全風險評核手段。

信息系統安全風險評估指標體系

近幾年，隨著信息技術的快速發展以及網絡技術在全世界范圍之內的普及，網絡以及信息系統的穩定運行被很多行業應用到各個領域當中，信息技術幾乎滲透到了社會的各個方面。網絡信息技術與信息技術在說的過程當中對于信息和服務安全方面的要求是非常重要的，當信息與服務出現安全問題的時候，會對使用人員產生不利的影響，所以必須加強對信息系統安全的重視。根據加強對信息系統安全風險評估可以知道信息運行的具體環境，這樣就可以采取相應的措施來有效地提高信息系統的安全性。

1 信息安全風險在信息系統管理中分析

1.1 信息系統與信息安全彼此之間的關聯

信息系統主要是由計算機以及其他的設備組成的，在使用的過程當中可以根據事先制定好的目標，對信息進行收集保存、儲存、傳輸等功能，在運行的過程當中可以將人與計算機結合在一起，其中非常關鍵的部分就是計算機技術以及網絡技術。信息安全主要包括數據信息的完整性、可操作性、信息的嚴密性。信息系統當中的信息安全主要指的是使用人員、互聯網以及信息運行環境有關的操作安全技術、信息的安全監督管理等，在有效地保障信息傳輸過程中安全性的同時，還可以有效地保障信息的完整性、嚴密性。

1.2 威脅評估

互聯網技術在使用的過程當中具有全球性、開放性的優點，在方便人們日常生活的同時，還對信息系統的安全性帶來了很大的影響。部分影響可能是人為故意產生的，也有可能是因為偶然的事件而導致系統收到攻擊。部分威脅還可以通過組織的資產而引發人們不希望發生的事件，這樣就會威脅到信息系統的安全性。對信息系統運行過程當中信息資產可能受到的危害進行評估被稱作是威脅評估。因為每一個信息在運行的過程當中都可能會受到多方面的威脅，并且每一種威脅都會利用信息自身的脆弱性而產生不利的影響。對信息系統安全造成威脅的負擔有環境因素還是有人為因素。所以，必須要對信息運行過程當中的每一項資產都加強威脅識別。

2 信息系統管理中信息安全風險評核手段

2.1 信息安全風險評核具體內容

信息系統的安全風險評估大體上主要包括評估資產的安全性以及脆弱性，對已經制定的安全措施進行風險評估。信息資產主要指的是信息產生的機頂應用價值，信息資產時對信息系統進行安全評估的過程當中非常重要的保護目標，其中主要包括人力、相關信息、軟件以及硬件等方面，按照信息相關的安全性、可操作性進行安全評估等級劃分，對信息系統中整體的信息資產進行安全評估，其主要的目的是對安全風險的要求進行分析，根據存在的安全風險創建風險防范措施，這樣就可以有效地降低信息安全的威脅性。

2.2 信息安全風險

對信息系統的信息安全進行風險評估主要是在各種設備的安全運作前提下進行的，在既定的時間之內，黑客可以使用網絡安全風險中比較脆弱的部分對整個網絡系統進行攻擊，非法獲得重要信息的訪問權限，這樣就會使得與信息有關的對象安全性失去相應的作用，引發非常嚴重的網絡安全風險，這樣就會導致客戶的信息被竊取，導致嚴重的后果。對于信息系統來講，信息在傳輸的過程當中安全風險的產生不是不安全的體現，因為存在的風險只要可以控制就表示系統可以穩定地運行。信息安全風險的評估可以為信息系統的安全運行提供有效的保障，為信息安全系統的運行提供有效的技術支持。

2.3 層次分析方法

在建立完善的信息安全評估體系的時候，可以使用層次分析的方法對信息系統中的安全風險進行評價。為了能夠給信息系統信息安全的風險評估提供有效的依據，可以通過使用層次分析的方法對信息安全中的風險進行有效的評價，在分析的過程當中可以結合網絡信息所有要素的排序情況進行橫向的比較分析，這樣就可以評估信息安全存在的風險。在對信息安全風險進行評估的過程當中使用層次分析法可以有效地提高風險評估的科學性以及準確性。

3 結束語

綜上所述，在這個信息管理系統進行安全風險評估的過程當中，通過對信息安全風險評估的主體進行研究，在評估的過程當中使用層次分析法可以對風險進行有效的評價，這樣就可以有效解決信息系統管理過程當中存在的安全風險。通過對信息系統進行風險評價可以對存在的風險進行等級劃分，這樣就可以制定出合理的解決措施，有效地實現降低信息安全風險的效果，通過對信息系統當中各種要素進行合理的排序，就可以很快地找出信息系統當中存在的薄弱部分，并且使用相應的安全措施加以完善，這樣就可以有效地保障信息系統管理過程當中信息的安全性。

[1] 黃仲. 信息安全風險評估發展現狀及前景分析[J]. 企業科技與發展. 2014（14）.

[2] 張良乾. 信息系統信息安全風險管理方法研究[J]. 信息通信，2014，05（12）：158.