共查询到20条相似文献,搜索用时 15 毫秒
1.
2.
3.
4.
5.
吴迪锋 《计算机光盘软件与应用》2012,(14):129-130
信息安全管理中风险评估作为重要组成部分,是信息安全管理体系建立的前提,同时对开展信息系统安全等级保护有十分重要的意义。本文主要借鉴现有信息安全风险评估标准和方法,在结合实践基础上,通过数学计算方法和软硬件设施,制定适用于组织单位的动态风险评估方法,对于组织建立动态的风险控制具有重要意义。 相似文献
6.
我国已经制定完成信息安全风险评估的国家标准—《信息安全风险评估指南》。经过二年多的努力,我国信息安全风险评估国家标准《信息安全风险评估指南》已完成标准文稿编制工作,并由国务院信息办组织,2005年在北京、上海、黑龙江、云南、人民银行、国家税务总局、国家信息中心与 相似文献
7.
信息系统安全性评估正日益得到重视,2003年9月中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》,文件要求采取必要措施进行信息安全风险的防范,国家信息中心成立了信息安全风险评估课题组进行相关研究和标准制定工作,中国信息协会信息安全专业委员会2004年年会议题也是“信息安全风险评估”。 相似文献
8.
本文对处于起步阶段的档案信息安全风险评估组织管理进行了较详细的描述,主要从档案信息安全风险评估原则、开展方式、评估机构资质要求、评估各方职责等方面进行了分析和研究,并提出应建立档案信息安全风险评估长效机制。 相似文献
9.
模糊神经网络在信息安全风险评估中的应用 总被引:3,自引:0,他引:3
在信息安全风险评估的研究中,针对提高准确性问题,信息安全风险包含大量模糊、不确定性的影响因素,传统评估方法都是基于精确、确定的数据,因此不适于信息安全风险评估,导致评估的准确性欠佳.为提高信息安全评估的准确性,提出模糊理论与BP神经网络进行结合的信息安全风险评估方法.方法通过模糊理论对信息安全风险因素进行分析,并构造各因素所对应评判集的隶属度矩阵;然后采用BP神经网络对信息安全风险因素隶属度矩阵进行学习,最后输出信息安全风险等级.仿真结果表明,方法能很好地量化评估信息系统风险,提高了风险评估准确性,是一种有效的评估方法. 相似文献
10.
这些年来,随着信息科技的快速进步,信息系统管理中的信息安全工作也就越发重要,这也是社会上普遍关心的问题.对信息系统管理中的信息安全的影响要素加以评估,是对信息系统安全的关键性保护举措.本文通过对信息系统管理中信息安全的风险评估的现状展开分析,对信息的安全性和薄弱性加以详尽的阐述,进而给出信息安全风险评估建议,旨在为今后信息系统管理中信息安全风险的评估研究相关工作给予些许帮助. 相似文献
11.
一种基于风险矩阵法的信息安全风险评估模型 总被引:4,自引:1,他引:3
信息安全风险等级的评定在信息安全风险管理中至关重要,量化风险数值依旧是当前评估领域的热点。将风险矩阵法引入信息安全风险评估,构建了以专家二维矩阵、Borda排序和层次分析法为评估流程的风险评估模型,将定性的过程定量化,提高了评估的客观性。最后以校控制与网络实验室为评估对象进行实例计算。 相似文献
12.
继7月5日、7月12日《高端导刊-安全》栏目持续关注信息安全风险评估之后,本期的话题转向信息安全风险管理。国信办信息安全风险评估课题组成员范红博士认为,风险评估和风险管理是不可分的。风险评估是风险管理的重要环节,只有通过有效的风险管理,风险评估的作用和意义才能实现。在风险管理中应对如何建立客户与评估方之间的标准会话提供指导性意见,并注重评估风险。并确定风险评估应对应于客户的业务运营系统,而不仅仅局限于计算设施系统。CA、IBM、冠群金辰、卫士通等公司的相关人士从不同的角度,阐述了信息安全风险管理的实际意义及实施方法。栏目热线:jiez@ccu.com.cn 相似文献
13.
忻奕敏叶琼瑜任悦张倩 《自动化仪表》2022,(7):91-95
随着新能源汽车的普及,智能充电桩也越来越多地出现在人们的日常生活中。它们不仅具有充电功能,还可以与管理平台进行交互,从而实现用户的认证、充电计费、用户信息收集等功能。在这些信息交互的过程中,信息安全的问题也随之而来。如果不加以重视,会造成巨大的财产损失。信息安全问题的发现依靠周期性的风险评估。它是系统信息安全评估的重要环节之一,包括以下四个方面:资产评估、威胁评估、脆弱性评估和保障能力评估。在研究智能充电桩具体应用场景,并且参考大量风险评估相关的文献内容后,基于前述的四个方面,可以归纳出一种针对智能充电桩信息安全风险评估的实施方法。该研究旨在对智能充电桩信息安全风险评估流程提供一套切合实际应用场景、规范化的方法,对于推动智能充电桩应用场景下信息安全技术要求的落地具有重要意义。 相似文献
14.
在信息安全领域中,信息风险评估是风险管理和控制的核心组成部分,是建立信息系统安全体系的基础和前提。分析了信息安全风险评估的标准及流程,提出一种基于威胁分析的量化风险评估方法ISSREM。该方法采用多属性决策理论,计算信息系统相对威胁程度,有利于评估者进行比较和选择,通过对威胁频率的灵敏度分析,使评估结果更具客观性和准确性。给出ISSREM的计算模型及用该方法进行风险评估的主要步骤,并结合实例对该定量评估方法进行分析,验证了该方法的合理性与有效性。 相似文献
15.
16.
17.
范红 《网络安全技术与应用》2006,(2):8-11
0引言 信息安全风险是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程. 相似文献
18.
信息安全风险评估工具的设计与实现 总被引:2,自引:0,他引:2
研究了信息安全风险评估工具的分类方法与发展趋势,在参考国内外评估方法和评估工具的基础上,对风险评估工具进行了设计与实现。该工具是专家评估系统,根据自定义的安全策略和安全基线动态生成调查问卷表,运用定量和定性相结合的方法进行风险评估,为提高风险评估效率、确保评估结果的科学性提供了有力支持。 相似文献
19.