论文部分内容阅读
随着近年来我国网络建设和信息化建设的加快,企业、政府机关等组织的业务和信息化的结合越来越紧密,在给KK移动通信企业带来巨大经济和社会效益的同时,也给KK移动通信企业的信息安全和管理带来了严峻的挑战。一方面,KK移动通信企业的信息安全由于其专业性,目前信息安全管理人员在数量和技能的缺乏等给全网的安全管理带来了很大的难度;另一方面由于互联网的传播速度快,使黑客技术具有更大的普及性和破坏性,会给KK移动通信企业造成很大的威胁。所以,必需加强信息安全风险评估能力和水平,从而减少KK移动通信企业的运营风险。
从现有的信息安全风险评估标准来看,目前还没有一种标准能完全适合大型移动通信企业的IT风险评估,特别是KK移动通信企业这种网络构架复杂、专业性强的大型企业,传统的信息安全评估通常是单一指标的定性或者定量的分析,缺乏系统性,针对性,评估不具权威。因此需要建立一种科学的、可量化的、可操作的信息安全风险评估方法来对KK移动通信的企业IT信息资产安全进行风险评估,确保整个信息安全风险管理体系的适宜性和有效性,从而有效地控制企业在信息化建设过程中的运行风险,保证企业安全、平稳的发展。
本论文选题的主要目的是通过对信息安全风险评估方法进行研究和对KK移动企业IT信息资产的安全特点进行分析,提出一种有效地信息安全风险评估方法,以降低企业的信息安全风险,对企业的安全运行具有重要的现实意义。