1、隨著信息化的發(fā)展，生活中人們對信息技術(shù)的依賴程度越來越高，尤其是在享受信息網(wǎng)絡(luò)技術(shù)帶來便利的同時，越發(fā)感覺到有必要建立一個安全、有序、穩(wěn)定的環(huán)境。然而信息系統(tǒng)所暴露出來的問題越來越多，越來越嚴(yán)重，從而，受到的攻擊和破壞越發(fā)頻繁，所造成的損失和影響也越來越大。所以，對信息系統(tǒng)進(jìn)行必要的風(fēng)險評估勢在必行。信息化的風(fēng)險與風(fēng)險管理問題己經(jīng)成為各個國家、國際組織所普遍關(guān)注的熱點問題之一。其中信息安全風(fēng)險和保障網(wǎng)絡(luò)空間的安全已經(jīng)成為關(guān)系信息化能否健

2、康發(fā)展的重大問題。為了保證信息安全，建立信息安全管理體系已經(jīng)成為目前信息安全建設(shè)的首要任務(wù)。信息安全風(fēng)險評估是信息安全管理的最根本依據(jù)，也是信息安全領(lǐng)域內(nèi)最重要的內(nèi)容之一。傳統(tǒng)的信息安全風(fēng)險評估大多是根據(jù)一定的評估指標(biāo)進(jìn)行定性、定量分析，或者將兩者結(jié)合進(jìn)行綜合分析;然而在量化各指標(biāo)要素的過程中簡化了各要素的內(nèi)在含義。在信息系統(tǒng)日益復(fù)雜的情況下，如何對復(fù)雜信息系統(tǒng)進(jìn)行有效的風(fēng)險評估是信息化過程中面臨的一個挑戰(zhàn)。因此，需要建立信息安全風(fēng)險評

3、估模型，以方便確定和劃分信息網(wǎng)絡(luò)安全等級。信息安全風(fēng)險評估是保障信息安全的一個重要方法，是風(fēng)險管理理論和方法在信息化中的應(yīng)用，是正確確定所要保護(hù)的信息資產(chǎn)，合理分析信息資產(chǎn)的風(fēng)險點，科學(xué)合理做出決策，以達(dá)到控制風(fēng)險、轉(zhuǎn)移風(fēng)險的一個動態(tài)過程。由于信息安全風(fēng)險評估的自身特點，將灰色理論應(yīng)用于信息安全風(fēng)險評估，結(jié)合《信息安全技術(shù)信息安全風(fēng)險評估規(guī)范》建立信息安全風(fēng)險評估模型是一個有益的探討。 本文的主要工作在于: 第一，利用信息嫡來確

4、定風(fēng)險因素的評估權(quán)系數(shù)，它可以有效克服權(quán)重選取的主觀性改進(jìn)現(xiàn)有風(fēng)險評估方法中的不足;并利用集值統(tǒng)計方法來獲取評估因素的樣本觀測數(shù)據(jù)。第二、借鑒灰色建模理論，將灰色理論應(yīng)用到信息安全風(fēng)險評估中;根據(jù)灰色理論的優(yōu)勢分析影響因素，建立信息安全風(fēng)險評估模型。第三、利用信息嫡和灰色理論綜合建立風(fēng)險評估模型，最后以某公司為實例驗證模型的有效性、可操作性。 本文技術(shù)難點有以下兒個方面: 第一、信息安全風(fēng)險評估涉及因素眾多，評估指標(biāo)值的提取有難