● 摘要
保险业对信息技术的高度依赖,使得信息系统的安全性直接关系到整个保险业的安全,甚至是整个国家金融体系的稳定。如何根据中国保险业实际情况设计并构建适合保险行业特点的信息安全风险评估模型,以防范和面对复杂多变的内外部条件,成了当前保险业信息安全需要解决的问题。本文首先简要介绍了国内外信息安全风险评估发展现状和相关标准,概述了信息安全风险评估概念和基本要素,研究了信息安全风险评估体系中的指标特征,对信息安全评估方法进行了分析比较。其次重点研究了风险评估三个要素(资产、威胁、脆弱性)间的关系,通过分析保险公司信息系统的特点和面临的风险,设计并构建了保险公司的信息安全风险评估模型。该模型考虑安全要素间的相互关系和相对重要度,将资产、威胁和弱点三部分紧密相连,根据模型所计算的信息安全风险值可以为企业决策者关于信息安全风险投资提供决策依据。最后,利用本文所构建的模型对ZR保险公司的进行了信息安全风险评估,验证了模型了可行性和有效性。
相关内容
相关标签