风险评估中的调查研究

在风险评估的各个环节,调查研究概念和方法的引入,增强了风险评估工作过程的实操性和风险评估结果的完整性、准确性,从而为风险评估工作持续稳定的发展,注入了一针“强心剂”。本文通过作者的风险评估实践经验简单论述了调查研究的各类方法及其在风险评估工作过程中的的应用。     

加强信息安全风险评估工作的研究

简要介绍国内外信息安全风险评估工作的发展过程,指出各应用领域或各组织进行信息安全风险评估的重要性。阐述了信息安全风险评估需要解决的问题,介绍目前在信息安全风险评估领域所采取的主要方法,并对这些方法进行分析和评价。探讨信息安全风险评估工作的流程,并展望了信息安全风险评估的发展前景。     

实时风险评估综述

网络安全风险评估方法主要分为两类:静态风险评估和实时风险评估。由于静态风险评估问题重重,使得实时风险评估越来越受到关注。该文针对目前国内外实时风险评估研究现状做了比较详细深入地介绍,对所提出的具有代表性的实时风险评估方法的设计原理做了详细的说明,并经深入地分析给出了其各自客观存在的现实问题。最后预测和分析了未来实时风险评估研究的可能方向。     

三角模糊数多属性决策在软件项目风险评估中应用

风险评估是软件项目风险管理的基础。基于软件项目风险评估目标及相关文献分析,构建了风险评估的准则体系,并将三角模糊数多属性决策方法应用于软件项目风险评估中。通过实例说明了该方法运用于软件项目风险评估的具体过程,并验证了其合理性和可操作性。     

内蒙古电力信息系统风险评估的探索与启示

本文探讨了电力信息系统风险评估的相关内容,并根据信息系统风险评估的基本方法,介绍了内蒙古电力公司电力信息系统在风险评估方面做出的探索和给我们的启示,为电力信息系统风险评估工作做出了有益的探索。     

政务信息系统风险评估实施要点

文章介绍了政务信息系统风险评估实施的要点,包括风险评估的目的、范围及风险评估模型,风险评估项目的具体工作流程及相关方法、工具,以及为完成好风险评估项目所必备的相关项目管理要求。文章对于指导信息系统风险评估项目实施工作有很好的借鉴作用。     

软件项目风险评估算法的仿真研究

研究软件项目风险评估准确性问题,软件项目具有复杂性,软件风险因子具有不确定性和非线性,采用传统数学方法无法建立准确软件项目风险评估模型,同时由于受到人为的主观因素的影响,导致软件项目风险评估准确率比较低.为了提高软件项目风险评估准确率,提出一种RBF神经网络的软件项目风险评估模型.模型首先采用专家系统构建软件项目风险评估的指标集,再用德尔菲法对评估指标打分,最后将指标得分和风险等级分别作为RBF神经网络输入和输出,通RBF神经网络的智能学习得到最优软件项目风险评估模型.在MATLAB平台对软件项目评估数据集进行仿真,结果表明,RBF神经网络模型克服了传统数学评估模型的缺陷,提高了软件项目风险评估的准确率,降低软件项目风险评估误差,提供了一种软件项目风险评估的依据.     

信息系统安全风险评估研究

本文阐述了信息系统风险评估的概念和实施过程,介绍了信息安全风险评估领域的最新发展趋势,探讨了安全风险评估需进一步研究的方向。     

军队院校网络信息安全风险评估研究

本文阐述了对信息安全风险评估问题的认识,通过构建风险评估模型及量化方法,结合评估过程实例,分析了目前用于军队院校网络系统安全风险评估的主要过程,并针对网络信息安全风险评估结果中存在的问题,研究了相应可行的方法对策。     

因子分析和神经网络的信息系统风险评估模型

信息系统风险评估是保证信息系统安全的关键技术.针对当前信息系统风险评估过程存在的局限性,为了提高信息系统风险评估的准确性,加快信息系统风险评估的速度,设计了一个基于因子分析和神经网络的信息系统风险评估模型.首先根据科学、全面原则设计信息系统风险指标,并对指标进行选择操作,选出重要的信息系统风险评估指标,最后采用RBF神...     

基于云计算模式的信息安全风险评估研究

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。     

基于层次分析涉密信息系统风险评估

信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。     

一个信息安全风险评估系统的设计及应用

文章给出了信息安全风险评估的定义及研究现状,并在此基础上设计了一个信息安全评估系统的体系结构,给出风险评估过程和安全风险评估功能。同时将该安全风险评估系统进行了实际测试,结果表明该系统能确定受测系统存在的安全风险。     

军校学员信息安全风险评估问题及对策研究

迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同时也对信息安全形成巨大挑战,展开针对军校学员信息安全的风险评估具有现实意义势在必行。本文分析了结合对军校学员面临的网络信息安全风险,指出了行为的调研和信息安全风险评估的技术方法,同时总结了军校学员面临的信息安全风险和目前风险评估存在的问题,并提出了具体的实施对策。     

信息安全风险评估方法研究——基于"资产-威胁"评价指数矩阵风险分析方法研究

信息安全风险评估是组织信息安全的基础和前提,也是信息安全保障的重要内容。该文介绍了信息安全及其信息安全风险评估概念,然后对信息安全风险评估因素、方法进行了分析,并提出基于"资产—威胁/脆弱性"评价指数矩阵风险分析方法。     

基于改进模糊综合评价方法的信息系统安全风险评估

针对信息系统安全风险分析的准确性问题,提出一种基于改进模糊综合评价方法的信息系统安全风险分析方法。该方法结合一种模糊一致矩阵来求得各风险因素的权重。并在此基础上采用多级模糊方法对风险进行评估,通过风险评估模型的指标数据,得到风险评估安全级别,为今后信息系统安全风险评估提供了一定的帮助。     

模糊评价在信息系统安全综合评测中的应用

随着我国信息化的快速发展,信息安全变的越来越重要,信息安全等级保护、信息安全风险评估和安全检查作为我国信息安全保障的重要手段和制度越来越被政府和各行各业重视．笔者通过积累多年的信息安全测评经验,以及结合金融行业和国税总局等多个全国联网大系统的风险评估、等级保护测评和安全检查三项整合工作的经验总结,提出在信息系统信息安全三合一整合的综合信息安全测评中采用基于模糊综合评价方法论,进行信息安全的综合评价具有实际的可操作性和指导意义．     

信息安全风险评估分析方法简述

随着信息化的发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。该文首先介绍了风险评估工作的操作模式,指出了风险评估的实施过程阶段,简要阐述了信息安全风险评估的主要分析方法。     

基于电子商务的信息安全风险评估与对策

近年来,电子商务业务在我国的发展日益迅速,随之而来便是备受人们关注的电子商务系统的信息安全问题及其风险评估。本文在就我国电子商务系统所存在的信息安全问题进行讨论的基础上,分析了我国电子商务信息安全风险评估的现状与改善对策,旨在提高我国的电子商务信息安全风险评估意识和技术,建立一套完善的电子商务信息安全及评估机制。     

基于智能电网的信息安全风险评估研究

智能电网的信息安全将会给智能电网的正常运行产生直接且重要的影响。鉴于此,本文基于智能电网的信息安全风险评估展开相关研究,首先阐述了研究智能电网信息安全风险评估的重要意义,其次探索了智能电网信息安全风险评估机制,再次讨论了智能电网信息安全的防护措施,最后结合案例加以分析,以期为业内人士提供一些有益参考。