文档介绍:械姆缦辗治鲇敕缦展芾淼难芯信号与信息处理专业研究生石永红指导教师刘嘉勇摘要随着以计算机和网络通信技术为代表的信息技术的发展,现代的政府部门、金融机构、企事业单位和商业组织对信息技术的依赖日益加重,信息技术几乎渗透到每一个组织。组织对信息技术的高度依赖,以至于保护信息系统的正常连续运行显得极为重要。然而,内部和外部的对信息系统的威胁也随着信息系统的重要性的增力黾樱趺使组织遭受到的威胁最小,怎么使组织在受到威胁后对组织造成的影响最小,怎么使组织在遭受灾难后能尽快的恢复,保持组织业务的连续运行也越来越引起人们的重视,业务连续计划佣恕业务持续计划就是在对组织进行风险分析和业务影响分析并将其量化的基础上,制定相应应急及恢复计划、方法和流程,以减轻灾难对于组织的影响。它不仅仅恢复基础架构,而且包括关键业务运作、人员及其它重要资源等的恢复和连续。简单地说,业务持续计划是一种灾难事故的预防和反应机制,一系列计划与步骤可以确保在面临突发的灾难事故时,组织运作的关键措施能有效、迅速地发挥作用,以保证业务的正常和连续。业务连续计划对维持组织业务连续运行有着极为重要的作用,然而,高效的业务连续计划的制定需要经过一系列复杂的过程。其中,对组织进行风险分析和业务影响分析是中间最重要的一个环节,只有准确地对组织进行风险分析和业务影响分析,才能制定高效的业务连续计划。本文正是基于这点进行研究。本文主要研究业务连续计划中的风险分析和风险管理,并由此提出了一种基于信息流模型的风险分析与风险评估方法。本文首先引用一些例子说明组织没有业务连续计划,在遭受灾难时对组织造成的严重影响,从而引出业务连续计划对组织的必要性。其次,介绍了业务连续计划的一些相关知识,业务连续计划的制定过程中所需要的一些基本步骤,综合各方面的描述,总结出业务连续计划制定的流程图,并对其进行详细的描述。最后,进入本论文的重点研究,对信息系统进行风险分析与风险管理,在这一阶段,主要进行几个方面的研究:资产识别、脆弱性识别、威胁识别和风险识别。在资产识别过四川大学硕士学位论文
知识水坝***@pologoogle为您整理
程中,我们采用基于信息流的模型对组织的资产进行识别;在风险识别过程中,对风险进行定性分析时,采用风险等级矩阵的方法,对信息系统的煨险做了一个大概的等级描述,并采用多极模糊综合评判的方法对信息系统风险进行定量计算,对风险进行一个准确的定量描述。对识别到的风险进行控制,在风险控制措施的选择时,我们根据组织的相关要求进行选择,并进行相应的成本效益分析。根据研究结果,我们设计出一个基于信息流模型的风险评估软件,对信息系统的风险进行分析和评估。从而对信息系统风险的分布有一个详细而准确的理解。我们就可以对组织相关的风险制定高效而有针对性的业务持续计划。关键词:业务连续计划风险分析风险管理信息流模型多级模糊综合评判四川大学硕士学位论文械姆缦辗治鲇敕缦展芾淼难芯
知识水坝***@pologoogle为您整理
婴型查堂堡圭兰堕堕壅魉苣ǘ檑星祷士讯轶文砝锶篠甇,琣::琯琭,...,,,,瓸,痓瓾—.,,瓺甀籥,
琺琣琭,瑃,—琣’..琺’,—,,,,琺四川大学硕士学位论文械姆缦辗治鲇敕缦展芾淼难芯:,瓵,築,
引言髀国内外研究现状与发展趋势机场计算机系统瘫痪事件,年日深交所停机事件,年“”事件,近些年来发生的一些事件,如年美国“笔录月北京首都国际年律虾5靥暮畔咛录月日北美大停电事件等等,将那些以前没有被组织充分重视的人员、管理方法及流程、信息技术等方面的薄弱环节显现出来。这些安全事件给有关国家和组织带来了巨大的损失,对经济发展产生了很大的冲击,甚至使有些组织遭到灭顶之灾,对整个国际社会造成剧烈震荡,给人们的正常生活带来诸多不便。严重地影响了组织业务的正常运作。我们的重点组织,要在面临突发的灾难事故时保证业务的正常运作,将具有非常重要的政治及经济意义。有些组织在制定应急预案;有些组织在做各种的灾难备份项目;可是什么层面上的应急预案才真正能起到保证业务连续性的运作呢欠窠鲇行畔⒒慕设就足够了绾卧し篮兔娑栽帜鸦蛲环⑹录佣姹芑蚣跚崞渌斐傻挠跋旌退鹗В保持组织业务的连续正常运行,已经成为世界各国必须正视的一个重大课题。庀肿从敕⒄骨魇是否拥有应对灾难事件的业务连续计划,简称、是否引入有效的业务连续管理机制,已成为一些发达国家政府机构与组织选择合作伙伴或供应商的一个必要条件。在英国,一个行之有效的业务连续计划是组织上市的基本要求;在美国,组织法对容灾也有明确的要求:在亚太地区的新加坡,已经有了多个保证业务连续性的标准流程和管理规范:其金融局已经制定了业务连续管理的指导规范和管理标准,其标准管理机构新加坡标准/生产力和创新局也已经有了自己的业务连续性计划管理标准流程。下面是一些国家对组织业务的连续运行要求制定的一