在计算机技术和网络通信技术的推动下,信息迅速成为支配人类社会发展进程的决定性力量之一。但是,随着信息的共享与交流越来越广泛、越来越方便,信息也面临更多的危险:窃取、破坏、污染或篡改等等。各领域的信息安全,尤其是互联网信息安全成为目前急需解决的问题。 信息安全已经成为国家安全的重要组成部分,因此为保证信息安全,建立信息安全保障体系已成为目前安全建设的首要任务。信息安全保障涉及方方面面,其中信息安全管理是关键环节之一,风险评估作为信息安全管理的重要内容,在信息安全管理体系建设的各个阶段发挥着重要的作用。风险评估的进行离不开风险评估工具,本文在深入研究国际国内各种评估标准、模型及评估方法的基础上,重点研究了基于信息流的风险评估系统的实现问题。 本文首先探讨了信息安全保障、信息安全管理、风险评估的相互关系及其重要性,讨论了安全管理与风险评估在国际国内的现状与发展趋势,研究了经典的和常用的准则及模型,如BS 7799、ISO 13335、GB 17859、P2DR及PDAMEE等文献和模型。本文着重阐述了基于信息流的风险评估系统的设计与系统原型实现中的若干问题。 本文参考的评估模型及方法,来源于四川大学信息安全研究所近年来提出的基于信息流的风险评估模型和方法,即从信源到信宿全通信保护角度研究信息系统安全风险分布规律及估值方法,结合等级保护导出安全保护需求,并与已采取或待采取的安全保护措施进行符合度比较,得到系统安全等级下的风险量化和估计。这种方法把资源从信息流向的角度分为9个风险域,再根据资源的价值,从机密性、完整性和可用性等方面分析每个风险域中各资源面临的风险,应用数学方法对资源、风险进行形式化描述,采用层次分析和模糊数学的方法量化每个风