信息系統(tǒng)安全風(fēng)險的灰色模糊綜合評估模型.pdf

1、任何信息系統(tǒng)都存在風(fēng)險，沒有準確及時的風(fēng)險評估，將使得各個機構(gòu)無法對其信息安全狀況做出準確判斷，風(fēng)險一旦發(fā)生將給機構(gòu)帶來嚴重的影響。通過開展信息安全風(fēng)險評估，對信息系統(tǒng)的資產(chǎn)價值、潛在的安全威脅、脆弱性、防護措施等進行分析，可以發(fā)現(xiàn)信息系統(tǒng)中存在的主要風(fēng)險，并找到解決系統(tǒng)風(fēng)險的方法，有針對性地對系統(tǒng)進行風(fēng)險控制。
　　有效的信息安全風(fēng)險評估方法能準確評估出信息系統(tǒng)風(fēng)險，使組織采取相應(yīng)的有效措施對風(fēng)險進行控制，使機構(gòu)風(fēng)險被降低到一個

2、可被接受的水平。由于信息系統(tǒng)風(fēng)險評估中存在許多模糊不確定性因素，信息系統(tǒng)安全風(fēng)險評估需要專家參與評判，因評判者的能力和偏好不同，使得風(fēng)險評價信息帶有灰色性，以往的信息安全風(fēng)險評估方法未同時考慮到系統(tǒng)風(fēng)險的模糊性和灰色性，因此評估結(jié)果不夠準確。
　　本文將灰色系統(tǒng)理論中的灰色統(tǒng)計評估法、模糊綜合評判法、層次分析法以及德爾菲法結(jié)合，通過建立反映風(fēng)險本質(zhì)的信息系統(tǒng)安全風(fēng)險評估體系，構(gòu)建信息系統(tǒng)安全風(fēng)險的多級灰色模糊綜合評判模型，定性與定