(沈陽航空航天大學�,遼寧�,沈陽����,110136)
【摘 要】 涉密信息安全的風險分析研究將風險管理和系統安全分析理論應用于涉密信息的保密安全管理中����。提出了利用風險分析理論和方法的必要性和可行性��;探討了涉密信息安全的風險分析具體內容�、基本程序和應用方法�;基于風險矩陣和風險分級方法���,探討了涉密信息安全的風險量化方法和等級劃分方法�����。將風險管理理論應用于保密風險識別與分析和保密全壽命周期的風險控制�,將對預測����、預防���、控制泄密事件的發生���,增強保密管理的針對性具有重要的指導意義�����。
【關鍵詞】 保密管理����;涉密信息���;信息安全�����;風險分析
[參考文獻]
[1] 劉冬. 保密概論[M].哈爾濱:哈爾濱工程大學出版社.2009
[2] 顧孟迪,雷鵬. 風險管理[M].北京:清華大學出版社.2005
[3] 呂建偉等. 武器裝備研制的風險分析與風險管理[M].北京:國防工業出版社.2005
[4] 周波. 信息安全風險評估技術的研究[D]. 南京航空航天大學, 2010年
[5] 周權,雷芳華,李就好. 信息安全風險評估要素量化方法[A]. 第十一屆保密通信與信息安全現狀研討會論文集[C], 2009年
[6] 馮登國,張陽,張玉清. 信息安全風險評估綜述[J]. 通信學報, 2004(07)
[7] 張鵬. 涉密信息系統信息安全風險評估研究[J]. 硅谷. 2012(02)
[8] 劉玉林,王建新,謝永志. 涉密信息系統風險評估與安全測評實施[J]. 信息安全與通信保密,2007(01)
[9] 張若虹,葉銘. 涉密信息系統運行階段“三員”風險管理的探討[J]. 保密科學技術,2011(04)
[10] 王杰. 涉密信息系統中風險評估開展過程的研究[J];信息安全與通信保密,2009(08)
作者簡介:佀慶民 (1983— ) ����,男�����,山東鄆城人��,沈陽航空航天大學安全工程學院����,講師�����,最高學歷:碩士(安全技術及工程)�����,主要研究方向:保密管理����,風險管理����,危險源辨識�����、控制與評價����,事故應急��。
