共查询到20条相似文献,搜索用时 31 毫秒
1.
郭宁 《信息技术与标准化》2006,(1):27-31
阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法。 相似文献
2.
研究了多种信息安全标准,在模型的基础上提出了一种基于多标准体系的风险评估方法与量化的思路,同时提出了基于工具对信息安全进行风险评估的构想。 相似文献
3.
郭宁 《信息技术与标准化》2006,(Z1)
阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法。 相似文献
4.
5.
信息安全风险评估指标体系研究 总被引:1,自引:0,他引:1
郭宁 《信息技术与标准化》2006,(5):17-21
简要介绍了风险评估指标体系,分析了体系中的指标特征,提出了风险评估的指标采集技术与评估方法。 相似文献
6.
信息系统的模糊风险评估模型 总被引:21,自引:0,他引:21
提出了一种信息系统的综合风险评估模型。首先采用AHP(analytic hierarchy process)与模糊逻辑法相结合的方法进行风险评估,并根据信息系统风险评估的实际情况对2种方法进行了改造。应用模糊逻辑法对各个风险因素从概率方面、影响方面、不可控制性方面分别评价其重要度,利用AHP求出各个风险因素的风险值,通过比较各个因素的风险值,指出哪些风险需要采取措施加以控制。其次通过引进信息熵,求出各个风险因素在系统风险评估中所占的比例,可以计算整个系统的风险度,由此决定系统的总体风险水平。通过实例分析可知,该模型可以方便地用于信息系统风险评估,实验结果符合实际。 相似文献
7.
徐引进 《电信工程技术与标准化》2013,(12):15-18
本文简要介绍了传统安全风险评估与基于业务流安全风险评估的区别,提出了基于业务流安全风险评估的概念和内容,同时给出了基于业务流安全风险评估流程和相关方法,并对其优势进行了阐述。 相似文献
8.
电信网的安全风险评估研究 总被引:1,自引:0,他引:1
随着国民经济和社会发展对电信网的依赖程度日益加深、对电信网的安全要求日益提高,加强电信网的安全建设至关重要。而安全风险评估是电信网安全建设的前提和基础,因此备受关注。本文研究了电信网的安全风险评估,包括将风险评估划分为静态风险评估和动态风险评估两种类型,阐述了国外、国内对静态风险评估和动态风险评估的研究现状。 相似文献
9.
军事信息系统信息安全风险评估方法研究 总被引:1,自引:0,他引:1
信息安全风险评估是构建信息安全保障体系的重要手段,文章在分析当前信息安全风险评估方法的基础上,针对军事信息系统的特点,提出了适用于军事信息系统的信息安全风险评估方法,该方法能够较好地对军事信息系统进行信息安全风险评估。 相似文献
10.
信息系统安全风险评估综述 总被引:4,自引:0,他引:4
信息系统的安全风险评估是建立信息系统安全体系的基础和前提。对国内外现有的信息安全风险评估标准、方法与工具进行归纳总结,指出了目前信息安全风险评估需要解决的问题,并对未来信息系统安全风险评估的发展前景进行了分析。 相似文献
11.
12.
信息安全风险评估模型的定性与定量对比研究 总被引:5,自引:0,他引:5
孙强 《微电子学与计算机》2010,27(6)
对信息安全风险评估的通用计算模型和定性计算模型进行了深入的分析和研究,提出了一种定量的信息安全风险评估模型.该方法使信息安全风险评估过程中风险值的计算更加科学和准确,解决了以往定性分析方法数据计算粗略、不准确和难于区分风险的重要程度等问题. 相似文献
13.
信息安全风险评估标准化工作的历史和进展 总被引:3,自引:0,他引:3
左晓栋 《信息技术与标准化》2004,(7):19-23
说明了信息安全风险评估的基本概念以及我国政府对该项工作的战略部署,回顾了国内外信息安全风险评估标准的发展历史,介绍了当前我国信息安全风险评估国家标准的制定情况,并展望了我国信息安全风险评估工作在2004年的发展。 相似文献
14.
本文介绍了国家关于信息安全风险评估标准的基本内容和方法,并讨论了信息安全风险评估方法在广播电视光缆干线网中的应用。 相似文献
15.
提出了一种在信息安全风险评估中采用层次分析方法进行风险的分析,而在风险的具体计算中采用模糊数学计算的信息安全风险评估模型。探索性的提出了一种改进的方法,把层次分析法与模糊数学计算结合起来,使得风险评估的结果得以量化,经实践证明,该模型可方便地应用于信息安全风险评估,使评估结果更科学、合理。最后辅以实例说明。 相似文献
16.
本文针对PDM系统生命周期不同阶段的主要业务及安全需求进行分析,提出在不同阶段开展风险评估的工作内容。同时运用风险评估的常用方法,开展了PDM系统的自评估研究。 相似文献
17.
本文对山西省电子政务外网信息安全风险评估的背景、需求和目标分析,详细介绍了电子政务外网的基本情况,通过对整网的信息安全风险评估,采取了整改措施,并对今后风险评估工作提出了建议。 相似文献
18.
信息安全风险评估方法研究 总被引:4,自引:3,他引:1
信息安全风险评估是建立信息安全保障体系过程中重要的评价方法和决策机制,是信息安全研究的重要组成部分。文章阐述了国内外信息安全风险评估的发展状况,对信息安全风险评估方法进行了分类和总结,通过对典型评估方法的讨论,深入分析了各种分析方法在评估过程中的优劣侧重和综合应用性。最后,就中国信息安全的发展状况,提出了在信息安全评估工作中急需解决的若干问题。 相似文献
19.
信息系统风险评估是信息系统安全的前提和基础。信息系统风险评估总是基于一定的技术手段与评估模型,需要根据系统的具体情况,选择合适的风险评估方法。本文分析了信息系统风险评估的基本的内容,包括研究现状,模型的建立,评估标准的选择,并着重对几种主流的风险评估的方法进行分析比较,以此来展望信息系统风险评估方法未来的发展。 相似文献
20.
军工行业信息系统安全风险分析与评估 总被引:1,自引:1,他引:0
安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全保障体系的基础和前提。文中对军工行业信息系统安全风险评估的主要内容、关键环节和评估准则进行了阐述,并结合实际风险评估工作给出了风险评估的基本方法和经验性策略,最后对军工行业信息系统的典型安全威胁和系统脆弱性进行了分析和归纳。 相似文献
