广深铁路运营信息系统安全风险评估及策略分析-security risk assessment and strategy analysis of guangzhou-shenzhen railway operation information system.docx

下载文档 降价啦

4
0
约4.9万字
约 110页
2018-06-05 发布于上海
举报
版权申诉
保障服务

广深铁路运营信息系统安全风险评估及策略分析-security risk assessment and strategy analysis of guangzhou-shenzhen railway operation information system.docx

1、本文档共110页，可阅读全部内容。
2、有哪些信誉好的足球投注网站（book118）网站文档一经付费（服务费），不意味着购买了该文档的版权，仅供个人/单位学习、研究之用，不得用于商业用途，未经授权，严禁复制、发行、汇编、翻译或者网络传播等，侵权必究。
3、本站所有内容均由合作方或网友上传，本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺！文档内容仅供研究参考，付费前请自行鉴别。如您付费，意味着您自己接受本站规则且自行承担风险，本站不退款、不进行额外附加服务；查看《如何避免下载的几个坑》。如果您已付费下载过本站文档，您可以点击这里二次下载。
4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等，请点击“版权申诉”（推荐），也可以打举报电话：400-050-0827(电话支持时间：9:00-18:30)。

广深铁路运营信息系统安全风险评估及策略分析-security risk assessment and strategy analysis of guangzhou-shenzhen railway operation information system

广深铁路运营信息系统安全风险评估及策略研究摘要铁路部门与国计民生息息相关，而且对信息系统的依赖性非常高，一旦出现故障和意外，将导致整个铁路运输生产受到严重影响，并将造成严重的社会影响和后果，因此铁路信息系统的风险管理至关重要。本文详细介绍了铁路的信息系统安全现状和课题的研究背景，阐述了信息安全风险管理的原理，研究了国内外风险评估的标准和方法，其中重点研究了BS7799标准和基于该标准的根据信息系统资产、脆弱性和威胁进行赋值对信息系统进行量化的风险自评估的方法和构建信息安全管理体系的过程。针对广深铁路现有的重要信息系统案例使用以上方法进行了风险自评估，对广深铁路各重要信息系统的资产、脆弱性和威胁进行赋值，并计算出广深铁路信息系统面临的15种常见风险的估算值。结合广深铁路信息系统的风险现状，提出了构建广深铁路信息安全管理体系的构想，并参考BS7799-1提出的的十一个控制点，针对各控制点研究了风险管理的策略和风险应对的措施，并最终形成了广深铁路风险管理策略指导性文件。关键词：铁路，风险管理，风险自评估，信息安全管理策略THESAFETYRISKASSESSMENTANDSTRATEGICRESEARCHONOPERRATIONINFORMATIONSYSTEMOFGUANGSHENRAILWAYABSTRACTTherailwaysectoriscloselyrelatedtopeopleslivelihood,anditismoreandmorehighlydependonrailwayinformationsystem.Oncetheinformationsecurityofrailwayinformationsystemhasbeendestroyed,itwouldnotonlyhurttheproductivityofrailwaytransport,butalsocauseserioussocialimpactandconsequences,sotheriskmanagementofrailwayinformationsystemisessencial.ThisarticlehasintroducedthesecruitystatusoftheinformationsystemoftheGUANGSHENRailwaycompanyandhasdescribedtheprincipleofinformationsecurityriskmanagement,andhasstudiedthestandardsandmethodsofInformationSecurityRiskAssessmenthomeandabroad.ThisarticlehasprimarystudiedtheBS7799securitymanagementstandardandthequantitativeriskevaluationmethodwhichbasedonBS7799standardofhowtousevalueassignmentofassetandVulnerabilityandthreatofinformationsystemandtheprocessofhowtobuildInformationSecuritryManagementSystem.Thisarticlehasself-evaluatedandanalyzedtheriskofthemostimportantinformationsystemofGUANGSHENRailwayCompany,hasevaluatedassetandVulnerabilityandthreatofGUANGSHENRailwayCompanyandhasfiguredouttheValue-at-riskoffifteencommonthreat.TOaimattheriskstatusofGUANGSHENRailwayCompany,ThisarticlehasputforwardanideaofhowtobuildInformationSecuritryManagementSystemofGUANGSHENRailwayCompany,andhasmadethepolicyofinformationsecuritymanagementofGUANGSHENRailwayCompanythroughresearchingoftheelevencontrolpointofBS7799standard.Keywords:railway,RiskManagement,BS7799,RiskSelf-Evaluation,ThePolicyofinformationsecuritym