● 摘要
信息安全风险管理是一项对组织内外部环境中潜在的信息安全风险因素进行可靠的风险识别、风险评估、风险控制和风险管理的系统工程,是有效保障国家、组织和个人信息安全的一个前沿研究课题。在信息化程度不断加深的当今社会,信息安全风险管理在许多行业都有着很重要的实用价值。由于外部环境的复杂性,信息安全问题的多样性和随机性、信息安全风险后果的严重性和风险控制手段的滞后性,都给信息安全风险管理带来了新的挑战,因此,对信息安全风险管理方法及其应用进行系统的研究具有重要的学术价值和实践意义。本文针对我国信息安全风险管理面临的主要问题,从理论研究和实际应用两个方面,深入研究了企业信息安全风险管理方法,主要创新点体现在以下几个方面:1、基于流程优化的信息安全风险识别方法在以资产为中心的信息安全风险识别方法的基础上,本文提出了基于流程优化的信息安全风险识别方法。该方法既考虑组织的系统风险,又考虑流程风险,通过识别企业现有的信息流程和资产的可用性、保密性和完整性,构建了多因素设计结构矩阵来优化信息的流向,通过消除信息传递过程中的各种浪费,缩短组织中的信息流循环以降低流程风险。在此基础上,组织进一步识别系统固有的脆弱性和可能的威胁方式来确定与流程无关的系统风险。2、基于语言评价的信息安全风险评估方法本文给出了一种基于语言评价的信息安全风险评估的方法。首先利用语言评价项与三角模糊数之间的对应关系将专家对风险可能性和风险后果的语言评价意见转换为量化的矩阵,然后提出了多个专家意见的集结方法,同时通过对三角模糊数风险矩阵理想解和负理想解的选取,确定了信息安全的威胁方式严重程度排序。这种方法借鉴多个专家的经验来回避风险数据难以采集的缺点,为企业提供定量化的评估结论,以科学地做出风险控制决策。3、基于MP2DR2安全控制模型的信息安全风险控制方法MP2DR2模型是一个安全控制模型,MP2DR2分别表示管理(Management)、策略(Policy)、防护(Protection)、检测(Detection)、响应(Response)和恢复(Recovery)。本文根据MP2DR2安全控制模型对企业安全需求进行分类,并提出了针对6类控制措施分别进行重要性排序的方法。通过建立威胁与控制措施间的对应关系,确立控制措施对不同的资产、不同威胁的综合效果评价,得到控制措施的优先选择方案。这种风险控制方法兼顾到六方面的安全需求,结合考虑了风险评估的结果和企业对不同资产的关注程度,可以为组织提供一个比较贴近实际环境的信息安全风险控制方案。4、信息安全风险管理机制设计本文利用委托代理理论来分析在信息安全攻击问题中攻守双方的策略关系,并以分布式拒绝服务(DDoS)为例,设计出针对这种攻击方式的防御机制。本文根据攻击者、用户和服务器三者间的交互关系,通过设计用户解题拍卖策略来决定投标的过程和题目的难度,给出使攻击者放弃攻击和用户获得合法服务的条件。这个防御机制分别从攻击者、防御者的角度对防御方法的有效性进行了解析,用户可以制定相应的策略以保证获得服务,该方法对网络服务的可用性提供有力的保障。5、多主体信息安全风险管理策略模型本文根据企业间信息安全决策相互影响的特点,以病毒为例,评价病毒的相互传染性对联网企业信息安全投资的影响。根据博弈论方法,本文构建了企业信息安全投资外部性的评价模型,分为风险内生和风险外生两种情形分别展开讨论,给出企业进行信息安全投资的条件和网络中各个企业的投资均衡解,为企业进行信息安全投资和政府进行信息安全的宏观调控提供依据。6、信息安全风险管理的实证研究基于企业对信息安全风险管理的需求,本文针对某制造性企业进行了信息安全风险管理的实证研究,从项目的风险识别、风险评估和风险控制以及风险处理计划的实施等几个方面进行了详尽的阐述,通过为企业建立信息安全风险管理体系,有力的保障了企业的信息安全。该企业建立信息安全风险管理体系后顺利获得了国际ISO27000信息安全管理体系的认证,并实现了首年“0”次重大安全事故的信息安全目标。