电子政务的综合安全保障体系建设

系统运行监测负责对整个电子政务系统的运行状况进行监视，主要包括主动和被动两种方式。主动方式主要是通过网络和主机级别的风险评估工具主动向目标系统发起安全扫描和风险评估操作；被动方式则是通过第三方系统(如网管系统)获取系统运行的参数信息。     

基于SSI的风险评估模式研究及系统设计

通过分析社会稳定风险评估的现状,针对风险事件的特点进行了风险评估模式研究,提出针对重大项目的社会稳定风险评估模式,保证了重大项目目标规划的合理性和计划的可行性,为合理选择风险对策提供了直接依据,对于促进社会稳定风险评估的标准化、流程化有着重要的现实意义。为了满足风险评估模式灵活、流程化、易部署的要求,采用基于MVC模式的SSI架构,有效实现了社会稳定风险评估系统的分层式开发,提高了功能复用性及代码可读性,降低了系统冗余,使得系统性能提升。     

综合风险评估工具的设计与实现

研究了信息安全风险评估工具的分类方法与发展趋势，在分析国内外多种风险评估方法的基础上，设计并实现了一个综合风险评估工具。该工具是多专家评估系统，集成了安全管理评价工具、系统软件评估工具和风险评估辅助工具3类工具的功能，运用定量和定性相结合的方法进行风险评估，为提高风险评估效率、确保评估结果的科学性提供了有力支持。     

信息安全风险评估工具的设计与实现

研究了信息安全风险评估工具的分类方法与发展趋势,在参考国内外评估方法和评估工具的基础上,对风险评估工具进行了设计与实现。该工具是专家评估系统,根据自定义的安全策略和安全基线动态生成调查问卷表,运用定量和定性相结合的方法进行风险评估,为提高风险评估效率、确保评估结果的科学性提供了有力支持。     

在役过程控制系统的可信性评估技术研究

在役过程控制系统的风险评估、可靠性评估、可用性评估与安全性评估都是系统可信性评估的一个方面,应按照国际标准的要求,采用与国际接轨的方法进行。     

专用园区网络系统安全风险评估研究

对网络安全的风险评估不仅是专用网络系统建设的重要内容,也是其园区单位进行网络安全规划、实施与管理的基础.结合园区网络系统安全的现状,阐述了对专用园区网络信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于专用园区网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策.     

信息安全风险评估方法研究

在风险评估过程中究竟使用何种方法来进行评估,这对整个评估过程都起到举足轻重的作用。评估方法的选择直接影响到评估过程中的每个环节,甚至可以左右评估结果。本文在分析和比较了常用的几种风险评估法后,给出了模糊综合风险评估法。该方法采用模糊数学和加权平均法对系统中各个层次上的评估项进行综合处理,形成最终的系统评估结论。     

计算机网络安全评估系统的研究和分析

对网络安全评估系统的研究,我国起步较晚。且主要是针对网络安全漏洞的检测,在风险评估方面只进行了简单地分析,并且对于网络安全形势评估与预测方面,基本还是空白。本文对国外一些先进的安全性评估系统所使用的评估工具和特点进行研究分析,通过比较并作出了总结。     

一个网络安全风险评估模型的研究与设计

风险评估是综合的网络安全体系的基础和关键.在传统的风险评估中,大粒度的评测结果不能给管理员提供切实有用的信息.对此,提出了基于漏洞扫描和攻击效果评测的安全评估模型,采用自下而上、先局部后整体的层次化评估策略,利用服务和主机自身的重要性因子加权,分别计算服务、主机以及整个网络系统的风险指数,进而分析整个系统的安全态势.仿真试验测试表明,该模型能够准确评估服务、主机和网络系统3个层次的安全态势,在一定程度上提高了评估结果的准确性和一致性.     

面向对象的安全风险评估系统设计与开发

为提高通信保密系统安全风险评估的智能化水平,在论述通信保密系统安全风险评估的特点及其评估方法的基础上,设计并开发了面向对象的安全风险评估系统.针对系统需求分析与系统工具选择开展研究,给出了安全风险评估系统的总体结构,从系统工作流程和原理、系统概念模型框架、评估方法模型库的实现和管理、工程设计要求及系统实现步骤等5个方面进行了系统详细设计.     

基于BS7799标准风险评估实施性研究

英国信息安全管理标准BS7799是很有代表性的国际风险评估标准,在深入分析BS7799标准的基础上,探讨了基于该标准的风险评估流程和在该流程下风险评估工具的研制,力求做到对BS7799科学、有效的实施。     

主机安全检查与风险评估

风险评估体系的反思现有的风险评估机制已经构成了一个纷繁复杂的体系,由很多的环境和层面构成,有其成熟的模型和标准,这使得整个风险机构的实施必须依赖于一个系统的专家团队和一个系统的方法来运行。风险评估所评估的目标,一方面是对安全手段的评估,另一方面对实际安全效果的评估。安全手段包括了技术体系、组织体系、安全体系,     

校园网安全评估分析与加固

文章通过对校园网安全现状的分析,介绍了校园网安全评估的流程与风险评估内容,并针对校园网安全评估分析,提出实施校园网系统加固的流程和实施系统加固的内容和方法。     

智能充电桩信息安全风险评估流程研究

随着新能源汽车的普及,智能充电桩也越来越多地出现在人们的日常生活中。它们不仅具有充电功能,还可以与管理平台进行交互,从而实现用户的认证、充电计费、用户信息收集等功能。在这些信息交互的过程中,信息安全的问题也随之而来。如果不加以重视,会造成巨大的财产损失。信息安全问题的发现依靠周期性的风险评估。它是系统信息安全评估的重要环节之一,包括以下四个方面:资产评估、威胁评估、脆弱性评估和保障能力评估。在研究智能充电桩具体应用场景,并且参考大量风险评估相关的文献内容后,基于前述的四个方面,可以归纳出一种针对智能充电桩信息安全风险评估的实施方法。该研究旨在对智能充电桩信息安全风险评估流程提供一套切合实际应用场景、规范化的方法,对于推动智能充电桩应用场景下信息安全技术要求的落地具有重要意义。     

一种适用于配置漏洞的安全配置评估系统

为了对大量存在的配置漏洞进行风险评估从而做出相应的补救措施,以使可能的损失降到最低,本文首先研究通用漏洞评估系统(CVSS)的评估体系,然后结合配置设置自身的特点,对CVSS标准进行修改,提出适用于配置漏洞评估的安全配置评估系统(SCVSS),并通过CCE的配置实例验证了SCVSS的正确性。SCVSS是一种有效的配置评估系统。     

浅谈网络安全的风险评估方法

随着网络技术的日新月异,网络安全越来越成为人们关注的热点问题。网络安全的风险评估,在网络安全技术中具有重要的地位,有利于及时了解网络系统的安全状况。在计算机网络的运行过程中,对网络系统的总体安全性能进行评估,可以为安全体系的构建提供依据,有效地进行网络安全风险管理。本文以网络安全为切入点,在概述网络安全风险评估的基础上,重点探讨了网络安全的风险评估方法,旨在说明网络安全风险评估的重要性,以期为网络安全的风险评估提供参考。     

从风险评估到风险管理

继7月5日、7月12日《高端导刊－安全》栏目持续关注信息安全风险评估之后，本期的话题转向信息安全风险管理。国信办信息安全风险评估课题组成员范红博士认为，风险评估和风险管理是不可分的。风险评估是风险管理的重要环节，只有通过有效的风险管理，风险评估的作用和意义才能实现。在风险管理中应对如何建立客户与评估方之间的标准会话提供指导性意见，并注重评估风险。并确定风险评估应对应于客户的业务运营系统，而不仅仅局限于计算设施系统。CA、IBM、冠群金辰、卫士通等公司的相关人士从不同的角度，阐述了信息安全风险管理的实际意义及实施方法。栏目热线：jiez@ccu.com.cn     

复杂信息系统风险评估框架与流程

复杂信息系统( CIS)在系统风险管理和风险评估上因其结构复杂性而存在较大难度。为此,基于Zachman框架,提出一种CIS风险评估框架,并在GB/T 20984-2007信息安全技术-信息安全风险评估规范基础上,建立CIS的风险评估流程。依据风险管理层次与安全域划分原则对CIS进行架构分解,研究安全域内和域间的评估方法。在传统风险要素的基础上增加CIS互联关系的风险要素。引入互信息表征互联关系的关联度,利用层次分析法对风险权重进行评估。结合实例对CIS风险评估流程进行验证,结果表明,该流程可对CIS风险做出客观准确的评估。     

一种结合内容的网站信息安全风险评估系统

在目前使用的网站信息安全风险评估系统中,结合内容安全方面的评估是比较欠缺的。针对这一问题,提出了一种结合内容安全的评估方案,并提出了网页内容风险计算方法。同时很好地结合了问卷方式和自动扫描方式,实现了一个面向网站信息内容安全的风险评估系统,具有比较好的实际效果。     

信息系统安全风险评估方法研究

科学的风险评估方法对保障信息系统安全至关重要,文中对信息安全风险管理进行了介绍,并且对各种风险评估方法进行了分析和比较.