版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領
文檔簡介
1、隨著我國社會信息化進程的全面加快,國民經(jīng)濟和社會發(fā)展對基礎信息網(wǎng)絡和重要信息系統(tǒng)的依賴性越來越大,因此信息安全保障越來越受到業(yè)內人士的關注。而風險評估作為信息安全管理的一個重要環(huán)節(jié),對保障企事業(yè)的基礎信息系統(tǒng)安全有著非常重要的作用。然而,信息安全風險評估在國內才剛剛起步,尚無有效的風險量化模型算法和支撐軟件。論文以2005年頒布的國標草案《信息安全風險評估指南》為背景,參照其評估流程和計算思想,給出了一套具有可操作性的信息安全風險評估量
2、化模型。論文的主要進展如下:1、風險綜合值計算模型子系統(tǒng)構建首先針對國標草案《信息安全風險評估指南》風險計算模型比較宏觀、可實施性有待細化等特點,給出了風險綜合值計算模型總體框架。目前國內風險評估大都以定性為主,論文在要素分析上則盡可能的采用定量方法,使得結果更加直觀、更有說服力。2、給出了基于模糊綜合評判決策模型的風險事件發(fā)生可能性計算方法論文把風險評估要素威脅行為發(fā)生可能性、資產(chǎn)的脆弱程度、資產(chǎn)現(xiàn)有的安全措施三要素有機融合在一起,采
3、用模糊綜合評判方法,給出了風險事件發(fā)生可能性計算模型。3、基于成對比較判斷矩陣模型的風險影響定量分析方法研究根據(jù)被評估機構的類型與職能選擇適當?shù)挠绊懺u估項,通過建立風險影響評估標準等手段,給出了一種基于成對比較判斷矩陣模型的風險影響定量分析方法。4、風險評估系統(tǒng)軟件的設計與實現(xiàn)根據(jù)該風險量化模型采用軟件工程方法設計出風險評估工具軟件,并選擇一個機構作為該評估量化模型的案例研究。論文是省部級項目“重慶市電子政務外網(wǎng)安全綜合性能測評”(合同
溫馨提示
- 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
- 4. 未經(jīng)權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
- 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。
最新文檔
- 信息安全風險評估的量化模型研究及實踐.pdf
- 信息安全風險評估量化模型的研究與應用.pdf
- 面向業(yè)務的信息安全風險評估量化模型研究.pdf
- 信息安全風險評估指南
- 關于信息系統(tǒng)安全風險量化模型的研究及實踐.pdf
- 信息安全風險評估量化方法研究.pdf
- 信息安全風險評估模型及方法研究.pdf
- 一種量化的信息安全風險評估模型研究與應用.pdf
- 基于BS7799的信息安全風險評估的量化研究.pdf
- 信息安全動態(tài)風險評估模型的研究.pdf
- 信息安全風險評估模型的改進
- 基于模塊化的信息安全風險評估模型研究.pdf
- 網(wǎng)站信息安全風險評估的模型及應用研究.pdf
- 信息系統(tǒng)風險評估及量化方法研究.pdf
- 信息安全風險評估模型的研究及其應用.pdf
- 信息安全風險量化方法研究.pdf
- 信息安全風險評估及網(wǎng)絡蠕蟲傳播模型.pdf
- 基于知識的信息安全風險評估研究.pdf
- 基于模糊灰色關聯(lián)分析的信息安全風險評估模型研究.pdf
- 信息安全風險評估研究及應用.pdf
評論
0/150
提交評論