随着社会信息化的推进,信息安全越来越受到人们的重视.纵观国内外,信息安全问题不容乐观,仍困扰着信息化社会.信息安全领域的研究从六十年代的密码学理论到今天的信息安全保障体系得到了质的发展.近年来,人们对用风险管理的思想构建安全信息系统给予充分的重视.安全风险管理是一种理性的对待信息安全的方法.安全不是绝对的,只要安全对策能够满足系统的需要就已经足够了.实施风险管理不能够完全消灭风险,它的目的是平衡安全控制成本与风险评估额的关系.如果安全控制不能抵御系统的安全风险,则系统是不安全的;如果安全控制成本大于系统的安全风险额,将造成不必要的浪费.实施风险管理是对系统的现有安全风险进行辨识、评估,在此基础上实施控制,目的是构建一个安全的信息系统.该论文基于这一点,对信息安全风险管理的思想、方法、过程进行了论述.共分六章.第一章信息系统安全概述对安全问题的现状、安全体系结构与国内外的研究现状作以分析,从风险管理的角度提出构建安全信息系统的方法.并介绍了该文的研究路线与撰写结构.第二章风险管理概述从风险的本质开始,论述了信息安全风险的定义、特性与分类,论述了风险管理的目的、原则与过程,然后研究了基于生存力的风险管理思想.基于生存力的风险管理思想是将信息安全风险管理与信息系统生存力理论相结合的产物,是信息系统安全风险管理的基本思想.第三章和第四章详细论述了风险管理的整个过程:系统描述——风险辨识——风险评估——风险分析报告——现有控制识别——识别控制点——控制成本估算——制定安全风险防范与控制策略——策略实施与评价.第三章风险分析从系统描述、风险辨识、风险评估到风险分析报告对这一过程及方法进行了论述.第四章风险控制首先研究了安全机制与安全服务,然后研究了安全风险控制的类型,它们是构成安全风险控制模型的主要内容.安全风险控制模型是一个三维的模型,解决的是如何运用这个模型控制安全风险实现安全服务的问题.在此基础上论述了集成的安全风险控制策略的制定方法与实施步骤.在第三、四章中,结合了一个国外的远程医疗信息系统的安全风险管理与控制的成功案例来进行论述.第五章案例研究中,对EFESCO项目案例进行介绍与分析.通过对EFESCO项目的安全风险分析与控制的项目实践,对风险管理又有了更深入的理解与认识,对风险管理的过程与关键点有更准确的把握.第六章是总结与展望,对研究的内容进行总结,并对这项研究的前景进行简单的展望.