信息系統(tǒng)風(fēng)險管理

前言

隨著國民經(jīng)濟和社會信息化進(jìn)程的加快，信息系統(tǒng)的基礎(chǔ)性和全局性作用日益增強，國民經(jīng)濟和社會發(fā)展對信息系統(tǒng)的依賴性也越來越大。與此同時，各類計算機犯罪及黑客攻擊信息系統(tǒng)的事件屢有發(fā)生，其手段也越來越隱蔽和高科技化。信息系統(tǒng)安全正成為一個事關(guān)國家政治穩(wěn)定、社會安定和經(jīng)濟有序運行的全局性問題。與國外發(fā)達(dá)國家相比，我國信息化的應(yīng)用以及對信息系統(tǒng)安全的防護能力還處于發(fā)展的初級階段。江民科技公司在2006年12月發(fā)布了針對網(wǎng)上銀行的病毒調(diào)查報告，報告顯示，從2004年8月到2006年10月期間，我國感染各類網(wǎng)銀木馬及其變種的用戶數(shù)量增長了600倍，用戶每月感染病毒及其變種的數(shù)量約有160種左右，而且病毒發(fā)展正在呈加速上升趨勢。2009年7月，中國互聯(lián)網(wǎng)絡(luò)信息中心對電子商務(wù)、網(wǎng)絡(luò)支付等交易類應(yīng)用中的網(wǎng)絡(luò)信息安全進(jìn)行了調(diào)查，發(fā)布的報告指出，半年內(nèi)有1.95億網(wǎng)民上網(wǎng)時遇到過病毒和木馬的攻擊，1.1億網(wǎng)民遇到過賬號或密碼被盜的問題，僅有29.2％的網(wǎng)民認(rèn)為網(wǎng)上交易是安全的。正是由于網(wǎng)絡(luò)安全存在大量的隱患和許多行業(yè)和組織對安全防范的不到位，從而使網(wǎng)民對互聯(lián)網(wǎng)的信任度下降，進(jìn)而制約了國內(nèi)電子商務(wù)等交易類應(yīng)用的發(fā)展?？梢姡畔⑾到y(tǒng)安全已經(jīng)成為人們普遍關(guān)心的話題，如果對此再不加以重視，將會給國家和企業(yè)造成重大的危害。面對日益增長的信息系統(tǒng)安全需求，《國家信息化領(lǐng)導(dǎo)小組關(guān)于加強信息安全工作的意見》（中辦發(fā)[2003]27號）明確提出了實行信息安全等級保護，重視信息安全風(fēng)險工作的要求，使等級保護成為我國信息安全領(lǐng)域的一項基本政策；2005年2月至2005年9月，國信辦下發(fā)通知《信息安全試點工作方案》，并分別在銀行、稅務(wù)、電力等重要信息系統(tǒng)以及北京市、上海市、黑龍江省、云南省等地方的電子政務(wù)系統(tǒng)開展了信息安全風(fēng)險評估試點工作；2005年12月，公安部《信息系統(tǒng)安全等級保護實施指南》、《信息系統(tǒng)安全等級保護定級要求》、《信息系統(tǒng)安全等級保護基本要求》等文件陸續(xù)出臺；2006年3月開始實施的公安部、國家保密局、國家密碼管理局、國信辦等四部委（局辦）發(fā)布7號文《等級保護管理辦法》。這些法規(guī)的頒布和實施，充分說明開展信息系統(tǒng)風(fēng)險的評估、管理與控制等方面的研究不僅必要，而且具有重大的現(xiàn)實意義。本書正是以此為背景，在信息化建設(shè)與應(yīng)用中引入風(fēng)險管理與控制機制，對信息系統(tǒng)進(jìn)行全面、有效的風(fēng)險分析與評估，并采取適當(dāng)?shù)娘L(fēng)險管理與控制措施，旨在為我國各行業(yè)和組織信息安全策略的確定、信息系統(tǒng)的建立及安全運行提供依據(jù)，為電子商務(wù)、電子政務(wù)等各類應(yīng)用的健康發(fā)展提供指導(dǎo)。

內(nèi)容概要

本書首先介紹了信息系統(tǒng)的相關(guān)概念及體系結(jié)構(gòu)，以信息系統(tǒng)風(fēng)險管理與控制的相關(guān)理論作為基礎(chǔ)，分析了信息系統(tǒng)的風(fēng)險及其分布，從信息系統(tǒng)的項目建設(shè)過程以及信息系統(tǒng)資源使用過程等方面，對信息系統(tǒng)的風(fēng)險管理與控制進(jìn)行了深入的研究。最后結(jié)合一個電子政務(wù)案例，討論了信息系統(tǒng)風(fēng)險管理與控制的具體應(yīng)用?！　”緯Y(jié)構(gòu)合理，層次清晰，所涵蓋的信息系統(tǒng)內(nèi)容體系完整。本書既可作為信息安全、計算機科學(xué)與技術(shù)、電子商務(wù)、管理科學(xué)工程、信息系統(tǒng)與管理、會計（審計）學(xué)等專業(yè)高年級本科生和研究生教學(xué)以及信息化工程技術(shù)人員的培訓(xùn)教材，也可作為信息安全公司、it安全咨詢顧問、企事業(yè)單位高管以及信息管理中心、信息系統(tǒng)審計師以及信息系統(tǒng)工程監(jiān)理等方面人士的參考用書。

書籍目錄

第1章 信息系統(tǒng)概述 　1.1信息和信息系統(tǒng) 　　1.1.1信息的概念及特征 　　1.1.2信息系統(tǒng)的概念及基本特征 　1.2信息系統(tǒng)的軟硬件構(gòu)成 　　1.2.1信息系統(tǒng)的硬件 　　　1.2.2信息系統(tǒng)的軟件 　1.3信息系統(tǒng)的網(wǎng)絡(luò)基礎(chǔ)平臺 　　1.3.1典型的網(wǎng)絡(luò)結(jié)構(gòu) 　　1.3.2企業(yè)組網(wǎng)方式 　　　1.3.3信息系統(tǒng)的應(yīng)用模式 　1.4信息系統(tǒng)的安全 　　1.4.1信息系統(tǒng)安全的概念 　　1.4.2信息系統(tǒng)的實體安全 　　1.4.3信息系統(tǒng)的運行安全 　　1.4.4信息系統(tǒng)的信息安全 　1.5信息系統(tǒng)的組織結(jié)構(gòu)和職責(zé) 　　1.5.1組織結(jié)構(gòu)和職責(zé) 　　1.5.2信息系統(tǒng)對組織結(jié)構(gòu)的影響 　1.6信息系統(tǒng)的體系結(jié)構(gòu) 　　……第2章　信息系統(tǒng)風(fēng)險管理與控制的基本理論和方法第3章　信息系統(tǒng)的風(fēng)險及其分布第4章　信息系統(tǒng)項目的風(fēng)險管理與控制第5章　信息系統(tǒng)資源的風(fēng)險管理與控制第6章　信息系統(tǒng)風(fēng)險管理與控制應(yīng)用主要參考文獻(xiàn)

章節(jié)摘錄

插圖：1）信息具有知識性信息是用于人們消除認(rèn)識上的不確定性的東西，這也是信息的一個本質(zhì)特征。如果人們對客觀事物不了解，對其缺乏必要的知識，那么就對該事物不清楚，因而對事物的認(rèn)識就具有不確定性。當(dāng)人們獲得了某種事物的有關(guān)信息后，其對此種事物的知識就會增加，對事物的認(rèn)識也就由不清楚、不確定轉(zhuǎn)向清楚和確定，即信息具有知識的秉性。人們只有借助事物發(fā)出的信息，才能獲得有關(guān)事物的知識，消除對事物認(rèn)識上的不確定性，改變原來對事物的不知或知之甚少的狀態(tài)。2）信息是一種資源并具有價值由于信息具有知識的性質(zhì)，所以它能夠成為_種資源。事實上，信息已經(jīng)成為現(xiàn)代社會生產(chǎn)和生活中一種重要的資源。社會的發(fā)展，經(jīng)濟的發(fā)展都需要各種信息的支持。一個國家乃至一個企業(yè)，如果閉關(guān)自守，信息阻塞，就會找不到發(fā)展的方向，失去發(fā)展的機遇，浪費人力、物力、財力，得不償失；相反，如果信息靈通，掌握、收集信息及時，就會高瞻遠(yuǎn)矚，左右逢源，抓住機遇。另一方面，信息在生產(chǎn)和科學(xué)技術(shù)的運用過程中，能轉(zhuǎn)化為速度、效益或利潤，即信息具有價值。但信息的價值與一般商品的價值是不相同的。一般商品作為一種有形的物品，具有現(xiàn)實的使用價值，而信息是一種無形的商品，因此它的價值也具有一定的特殊性。首先，信息作為一種無形商品，只存在潛在的價值，而不存在現(xiàn)實的使用價值。信息的潛在價值只有通過人們?nèi)フJ(rèn)識、去開發(fā)，才能轉(zhuǎn)變?yōu)楝F(xiàn)實的價值。其次，信息的價值還取決于人們對它的認(rèn)識和重視的程度，相同的信息會因認(rèn)識和重視程度的不同而具有不同的價值。其三，信息的價值不完全取決于獲取信息所付出的代價，而取決于信息本身的潛在價值及對信息的開發(fā)技術(shù)和開發(fā)能力。3）信息具有無限性和壓縮性信息作為一種資源，具有無限性。信息的無限性首先表現(xiàn)在信息的可擴充性上。例如人們對太陽系的認(rèn)識，對自然界的認(rèn)識，包括對人類自身的認(rèn)識等都在不斷地加深擴充。信息的無限性還表現(xiàn)在信息的大量性和不斷性上。只要人類存在，認(rèn)識和改造客觀世界的社會活動和經(jīng)濟活動就不會停止。在這些活動中：將會不斷地產(chǎn)生出新的大量的信息。信息又具有可壓縮性，以便于儲存。最一般的壓縮就是對信息進(jìn)行加工、整理、概括、歸納、演繹，使之精練而取其精華。4）信息具有時效性信息的時效性指的是信息的效用與信息從發(fā)出到使用的時間間隔之間具有的相關(guān)關(guān)系。這種相關(guān)關(guān)系表明，時間間隔越短，時效性越強；信息傳遞的速度越快，時效性越強；信息使用越及時，利用程度越高，時效性越強。因此，為了加強信息的時效性，必須在信息的收集、處理、傳遞、輸出、使用的各個環(huán)節(jié)上利用最先進(jìn)的技術(shù)和操作工具。信息的時效性代表著信息本身也具有生命周期。信息的生命周期是指信息從產(chǎn)生起到失去保留價值的時間間隔。正因為信息具有生命周期，才可能使人類世界能夠容納下“無限增長”的信息，同時也使人們認(rèn)識到信息具有新陳代謝的機能，任何存儲信息的系統(tǒng)其儲存的信息資源需要不斷地更新，人的知識也需要不斷地更新等。

編輯推薦

《信息系統(tǒng)風(fēng)險管理》：教學(xué)目標(biāo)明確，注重理論與實踐的結(jié)合；教學(xué)方法靈活，培養(yǎng)學(xué)生自主學(xué)習(xí)的能力；教學(xué)內(nèi)容先進(jìn)，強調(diào)計算機在專業(yè)中的應(yīng)用；教學(xué)模式完善，提供配套的教學(xué)資源解決方案。

圖書封面

評論、評分、閱讀與下載

---

    信息系統(tǒng)風(fēng)險管理 PDF格式下載

---