油气勘探开发类信息系统安全风险评估方法探析

详细信息 本馆镜像全文    |  推荐本文 | | 获取馆网全文

中文刊名：信息系统工程 英文刊名：CC News 作者：付庆华 ; 朱建力 ; 王卫国 ; 仉潮 ; 张忱 中文关键词：信息安全 ; 信息系统风险 ; 风险评估 ; 地震资料处理系统 ; 地震解释系统 出版日期：2013-01-20 机构：中国石油勘探开发研究院计算所; 年：2013 期：01 出版单位：信息系统工程

摘要

随着计算机技术在勘探开发领域中应用规模的不断增长,承载大规模并行计算的地震资料处理系统、解释系统的信息安全问题日益突出。识别系统中存在的运行风险及风险发生时对业务造成的损害,将成为系统主管部门采取必要安全措施的重要依据。本文借鉴国家信息安全风险评估规范中的相关要求,结合勘探开发类信息系统自身特点,提出一种风险识别模型与风险等级计算方法,该方法具有一定的科学性、可操作性及准确性。

引文

[1]GB/T20984-2007,信息安全技术信息安全风险评估规范[S].
    [2]GB/T22239-2008,信息系统安全等级保护基本要求[S].
    [3]ISO/IEC20000-1,信息技术服务管理Part1服务管理体系要求[S].
    [4]侯维栋.ISO20000认证与实践[M].清华大学出版社,2010.