摘要：近年来，随着网络技术的飞速发展，给人们的工作和学习带来了很多便利。网络在所有的社会生活领域中不断发展，越来越多的人们的生活与网络密切相关。同时，网络也给我们带来了一些信息安全问题，对于个人、社会乃至国家都会带来财产、安全等方面的损失。在这个信息时代，信息已经成为一种重要的战略资源。它对促进企业的发展以及经济的发展起着重要的作用。目前严重胁迫网络安全的各种组织和企业增加了安全风险，给信息技术和管理信息系统带来了不小的挑战。因此，业务流程信息的安全管理也开始变得越来越重要。

风险管理是信息安全保护工作的关键，而进行风险管理等最基本的是风险评估。业务信息系统安全性的变化和动态评估，这些都是风险管理工作的重要环节。本文以宜兴市中兴电子有限公司为例，对其进行信息安全风险评估，根据评估结果找出公司存在的问题并提出解决方案。

关键词 信息安全风险评估；风险分析；信息安全；威胁；脆弱性

目录

摘要

Abstract

1 绪论-1

1.1 研究背景及意义-1

1.2 国内外研究现状-1

1.3 论文研究主要内容-2

2 信息安全风险评估概述-3

2.1 信息安全风险评估-3

2.1.1 基本概念-3

2.1.2 风险管理-3

2.1.3 信息安全风险基本要素间的关系-4

2.2 信息安全风险评估实施流程-5

2.2.1 风险评估准备-5

2.2.2 资产识别-5

2.2.3 威胁识别-6

2.2.4 脆弱性识别-8

2.2.5 已有安全措施确认-8

2.2.6 风险分析-9

2.2.7 风险评估文档记录-10

3 中兴电子公司信息安全风险评估-11

3.1 中兴电子公司简介-11

3.2 中兴电子公司信息安全风险评估实例-11

3.2.1 风险评估准备-11

3.2.2 识别并评价资产-11

3.2.3 识别并评价威胁-12

3.2.4 识别并评价脆弱性-12

3.2.5 风险计算-13

3.2.6 风险处理-15

4 中兴电子公司现存问题及解决对策-18

4.1 中兴电子公司存在的风险问题-18

4.1.1 技术装备和设施的作用发挥不充分-18

4.1.2 企业信息安全防范意识薄弱-18

4.1.3 黑客的入侵和攻击-18

4.1.4 企业信息安全规定不严谨-18

4.2 解决中兴电子公司存在的风险的对策-19

4.2.1 加强基础设施建设资金投入-19

4.2.2 提高个人信息安全意识-19

4.2.3 加强防火墙设计-19

4.2.4 完善企业信息安全管理条例-20

结论-21

致谢-22

参考文献-23