摘要
随着计算机技术在勘探开发领域中应用规模的不断增长,承载大规模并行计算的地震资料处理系统、解释系统的信息安全问题日益突出。识别系统中存在的运行风险及风险发生时对业务造成的损害,将成为系统主管部门采取必要安全措施的重要依据。本文借鉴国家信息安全风险评估规范中的相关要求,结合勘探开发类信息系统自身特点,提出一种风险识别模型与风险等级计算方法,该方法具有一定的科学性、可操作性及准确性。
引文
[1]GB/T20984-2007,信息安全技术信息安全风险评估规范[S].
[2]GB/T22239-2008,信息系统安全等级保护基本要求[S].
[3]ISO/IEC20000-1,信息技术服务管理Part1服务管理体系要求[S].
[4]侯维栋.ISO20000认证与实践[M].清华大学出版社,2010.