地理信息系统风险评估.doc

地理信息系统风险评估
　　摘要：风险评估在信息平安建立中占有重要地位，2022年起全国范围开场了信息平安风险评估工作。论文通过介绍风险评估与地理信息系统的根本概念及互相关系，针对地理信息系统的特殊性要求，讨论了对此类系统风险评估详细可操作地理信息系统风险评估
　　摘要：风险评估在信息平安建立中占有重要地位，2022年起全国范围开场了信息平安风险评估工作。论文通过介绍风险评估与地理信息系统的根本概念及互相关系，针对地理信息系统的特殊性要求，讨论了对此类系统风险评估详细可操作的施行方法。
　　关键词：地理信息系统；风险评估
　　2022年1月国家网络与信息平安协调小组发表了“关于开展信息平安风险评估工作的意见〞，意见中指出：随着国民经济和社会信息化进程的加快，网络与信息系统的根底性、全局性作用日益增强，国民经济和社会开展对网络和信息系统的依赖性也越来越大。
　　1什么是gis
　　地理信息系统〔gegraphiinfratinsyste,简称gis〕是在计算机软硬件支持下，管理和研究空间数据的技术系统，它可以对空间数据按地理坐标或空间位置进展各种处理、对数据的有效管理、研究各种空间实体及互相关系，并能以地图、图形或数据的形式表示处理的结果。
　　2风险评估简介
　　风险评估是在综合考虑本钱效益的前提下，针对确立的风险管理对象所面临的风险进展识别、分析和评价，即根据资产的实际环境对资产的脆弱性、威胁进展识别，对脆弱性被威胁利用的可能性和所产生的影响进展评估，从而确认该资产的平安风险及其大小，并通过平安措施控制风险，使剩余风险降低到可以控制的程度。
　　3地理信息系统面临的威胁
　　评估开场之前首先要确立评估范围和对象，地理信息系统需要保护的资产包括物理资产和信息资产两局部。
　　
　　包括系统中的各种硬件、软件和物理设施。硬件资产包括计算机、交换机、集线器、网关设备等网络设备。软件资产包括计算机操作系统、网络操作系统、通用应用软件、网络管理软件、数据库管理软件和业务应用软件等。物理设施包括场地、机房、电力供应以及防水、防火、地震、雷击等的灾难应急等设施。
　　
　　包括系统数据信息、系统维护管理信息。系统数据信息主要包括地图数据。系统维护管理信息包括系统运行、审计日志、系统监视日志、入侵检测记录、系统口令、系统权限设置、数据存储分配、ip地址分配信息等。
　　从应用的角度，地理信息系统由硬件、软件、数据、人员和方法五局部组成:硬件和软件为地理信息系统建立提供环境；数据是gis的重要内容；方法为gis建立提供解决方案；人员是系统建立中的关键和能动性因素，直接影响和协调其它几个组成局部。
　　4风险评估工作流程
　　地理信息系统平安风险评估工作一般应遵循如下工作流程。
　　
　　这一步需要对可以搜集、建立、整理出来的、涉及到所有环节的信息资产进展统计。将它们按类型、作用、所属进展分类，并估算其价值，计算各类信息资产的数量、总量及增长速度，明确它们需要存在的期限或有效期。同时，还应考虑到今后的开展规划，预算今后的信息资产增长。这里所说的信息资产包括:物理资产(计算机硬件、通讯设备及建筑物等)信息/数据资产(文档、数据库等)、软件资产、制造产品和提供效劳才能、人力资源