摘要：本文以中小企业公司为例，分析了随着企业的发展和计算机技术水平的提高，企业信息安全方面的问题。本文首先介绍了信息安全的背景。在信息技术日益发达的今天，信息安全成为企业必须重点关注的方面，信息不安全将造成企业损失的巨大隐患。本文第二部分主要说明了信息不安全是主要由内部人员泄密、企业信息规章不完善等方面原因构成，并简略提出如何保证信息安全的措施。接下来本文通过某家中小型企业为例，利用信息安全模型判断该企业信息安全等级，并提出存在的不安全隐患。最后的得出结论，通过信息安全模型评估并针对薄弱环节进行改善是企业刻不容缓的重要任务，企业必须建立完善信息安全系统，制定详细的规则来预防信息不安全及由此产生的一系列问题。

关键词 信息安全；风险评估；安全管理；定量评估

目录

摘要

Abstract

1 绪论-1

1.1 研究背景-1

1.2国内外研究现状-2

1.2.1国外的研究现状-2

1.2.2国内研究现状-3

1.3研究的目的和意义-4

2 相关理论概述-5

2.1  信息安全的概念及含义-5

2.2信息安全风险评估的主要标准-5

2.3信息安全风险评估的主要方法-7

2.3.1定性评估方法-7

2.3.2定量评估方法-7

3 汉高华威电子有限公司信息安全分析-8

3.1汉高华威电子有限公司简介-8

3.2汉高华威电子有限公司信息安全环境及问题分析-8

3.2.1行业信息环境分析-8

3.2.2汉高华威电子有限公司信息安全现状分析-9

3.2.3汉高华威电子有限公司风险管理中的主要问题分析-9

4汉高华威电子有限公司信息安全风险定量评估-11

4.1信息安全风险定量评估方法-11

4.1.1评估范围的定量确定-11

4.1.2信息安全风险定量评估赋值标准-12

4.1.3 风险计算方法-14

4.2对汉高华威公司信息安全风险定量评估-15

4.2.1 评估过程-15

4.2.2风险分析与风险计算-16

4.3结果计算与评估分析-19

4.3.1结果计算-19

4.3.2结果分析与应对措施-20

结论-21

致谢-22

参考文献-23