随着全球以信息技术为主导的科技革命进程的加快,人类社会正逐步由工业社会进入信息社会。信息化成为各国经济和科技竞争的制高点,信息化程度已成为衡量一个国家和地区现代化水平和综合实力的重要标志。“中国科学院资源规划项目”(Academia Resource Planning,简称:ARP)本质上就是实现中国科学院科学的资源规划的信息系统工程,ARP是借鉴ERP(Enterprise Resource Planning,意为:企业资源规划系统)提出来的适用于中国科学院科研管理的信息系统。实施ARP项目是中国科学院信息化发展目标的重要组成部分,是中科院办院方针和三大发展战略的内在要求,是国家“知识创新工程”成功的重要保障,对于完善中科院的科研管理、提高中科院科研实力与发展水平,以及增强中国整体科研水平与实力都会带来很大的作用。 中科院ARP项目庞大而复杂,目前正处于分阶段开创建设的过程之中,面临着许多需要探讨和创新解决的问题。本论文研究其子项——信息安全体系建设的有关问题,探讨中科院ARP项目信息安全风险管理的适用方案和对策。文章从考察中国科学院的现状、研究中国科学院ARP项目的实质、意义及实施要求出发;认识ARP项目信息安全风险管理的重要性;接着运用信息安全风险管理理论,借鉴国外先进的信息安全项目风险管理思想,结合中国科学院的实际,对中科院ARP项目信息安全风险进行分析预测;明确其安全需求的具体内容和特殊要求;进而设计和策划针对中科院ARP项目特殊应用环境的可行的、先进的信息安全整体解决方案,并通过实践应用证明该体系的实践价值,为中国科学院提供一种先进的、具有普遍操作意义的系统平台安全体系分析、设计、实施的方法。文章最后是作者结合参与中科院ARP项目实施的体会,对我国信息安全产业未来发展环境及发展对策所作的思考。