共查询到20条相似文献,搜索用时 15 毫秒
1.
基于熵权系数法的信息安全模糊风险评估 总被引:4,自引:0,他引:4
信息安全风险分析中存在大量模糊、不确定性影响因素,以往的信息安全风险综合分析方法如PRA分析法需要收集到精确全面的评估数据,通过故障树分析信息系统被攻击的原因,建立风险计算模型定量计算系统风险,此方法过于繁琐,不易对信息系统风险进行准确的量化.针对此问题,文中通过对信息系统风险影响因素的识别与分析,构建反映信息安全风险影响因素及它们相互关系的风险评估指标体系,并应用多级模糊综合评判法对风险评估指标进行多层量化评估,同时利用信息熵定量计算各风险影响因素的权重,克服了直接赋值的主观性.该方法能较好地量化评估信息系统风险,方便计算出信息系统总的风险值. 相似文献
2.
信息系统建设周期长,投入风险大,给信息系统的价值度量带来了困难。本文以烟草商业企业信息化建设现状为背景,提出面向信息系统建设全生命周期的评价指标体系。该体系包括运用层次分析法(AHP)构建信息系统建设前、中、后3个阶段的评价梯阶架构,以及分阶段建立加权统计评估模型。该体系有助于为信息系统建设的必要性、过程保障和系统的综合价值评估提供依据。 相似文献
3.
随着信息化进程的深入,集中式信息系统在企业中的应用越来越广泛,企业对其依赖程度也在不断增大。电网企业集中式信息系统的安全性和可靠性越来越受到关注,而良好的灾备措施是企业系统和数据安全性的重要保障。该文结合电网企业的实际应用对综合系统整合、SAN存储整合及数据级灾备等容灾备份的关键技术进行了详细介绍,同时还对灾备实施过程进行了风险分析,并为相关操作提供了风险预案。以上所涉及的关键技术对容灾项目的实施具有一定指导意义。 相似文献
4.
5.
当前,社会保险信息数据的安全性、完整性、准确性已经成为社保业务可持续发展的命脉。为使社会保险信息系统具有应对风险、自动调整和快速恢复的能力,以保证各项社会保险业务的连续运转和数据安全,本文就社会保险信息系统数据容灾备份管理的可行性进行分析,并提出基于软硬件一体化的容灾备份管理。 相似文献
6.
结合IT项目在涉密工程中的信息安全管理为研究对象,明确信息安全管理的范围,对信息安全的风险进行识别与分析,在此基础上,制定出信息系统风险应对的措施,从而进行风险控制,降低信息系统风险,以保障信息系统的安全。 相似文献
7.
充分考虑评估信息不确定性对评估结果的影响,提出一种基于D数层次分析法(D-AHP)与灰色理论的信息安全风险评估方法。根据相关行业标准识别信息系统的资产、威胁、脆弱性及已有安全措施,构建评估指标体系并建立层次化结构模型。使用D-AHP方法求解各指标的影响权重,以解决评估信息不确定性问题。针对评估过程中信息资源不足的灰性特征,运用灰色理论求解灰色评价矩阵。在此基础上,对信息安全风险进行综合评估并直观显示评估结果。分析表明,该方法可利用不确定信息进行风险评估,为制定有针对性的风险管控策略提供参考。 相似文献
8.
风险评估保证信息系统安全的一种重要技术,信息系统风险受到众多影响,具有动态性和时变性,为了提高信息系统风险评估的精度,提出一种层次分析法和支持向量机的信息系统风险评估模型(AHP-SVM).首先对当前信息系统风险研究现状进行分析,并根据专家构建评估指标体系,然后利用层次分析法对评估指标权重进行估计,并根据支持向量机建立信息系统风险的评估模型,最后利用信息系统风险数据对对评估结果的可靠性进行测试.结果表明,本文模型可以合理确定评估指标的权重,可以描述信息系统风险因子与期望值间的变化关系,获得了理想的信息系统风险评估结果,具有一定的实际应用价值. 相似文献
9.
基于威胁分析的多属性信息安全风险评估方法研究 总被引:4,自引:1,他引:3
根据信息系统风险评估模型中资产、威胁和脆弱性等基本要素,提出基于威胁分析的多属性定量风险评估方法.建立以威胁为核心的风险计算模型,通过威胁识别,威胁后果属性计算及威胁指数计算等多个步骤对信息系统的安全风险进行定量分析和评估.基于威胁的多属性风险计算模型利用多属性决策理论和方法,计算安全威胁的概率以及各种威胁后果属性值及其权重,对安全风险进行排序,提高信息系统风险评估的客观性和可度量性,为建立信息系统安全保障体系提供科学依据. 相似文献
10.
风险评估包含资产、威胁、脆弱性的赋值以及风险的计算等。该文以OCTAVE评估模型为基础对风险计算三元组识别与赋值进行研究,提出综合使用头脑风暴、德尔菲法、用群体决策方法进行资产、威胁、脆弱性的识别与赋值,对资产风险价值的加权计算参数采用专家咨询法等;采用马尔可夫方法计算动态信息系统威胁发生概率;对风险的计算模型进行研究,增加安全防护措施一个元组,把风险计算的三元组改进为四元组。 相似文献
11.
风险评估包含资产、威胁、脆弱性的赋值以及风险的计算等。该文以OCTAVE评估模型为基础对风险计算三元组识别与赋值进行研究,提出综合使用头脑风暴、德尔菲法、用群体决策方法进行资产、威胁、脆弱性的识别与赋值,对资产风险价值的加权计算参数采用专家咨询法等;采用马尔可夫方法计算动态信息系统威胁发生概率;对风险的计算模型进行研究,增加安全防护措施一个元组,把风险计算的三元组改进为四元组。 相似文献
12.
基于改进灰色关联度的风险评估方法 总被引:1,自引:0,他引:1
为解决信息系统风险评估中资产、威胁、脆弱之间的复杂和不确定性关系,提出一种基于资产的改进灰色关联度的风险评估方法。该方法以资产为核心,以关联资产为基础识别、量化威胁-脆弱性对,再运用结合相容矩阵法计算权重的改进算法对信息系统进行风险分析。对某税务局网站系统的实际应用结果表明,该方法能直观、有效地评估系统,评估结果与实际符合程度较高,为决策和实施保障信息系统的安全措施提供可靠的依据。 相似文献
13.
14.
任长伟 《数字社区&智能家居》2014,(24):5680-5683
复杂产品研制项目周期长,技术要求高,系统复杂度高,由此带来了高投入、高风险等显著特点。在绝大多数情况下,费用风险并非容易识别,在项目管理中引入费用风险管理对项目的成功具有重要意义。在研究了费用风险量化评估理论的基础上,提出了复杂产品研制项目的费用风险量化评估方法,建立了费用风险量化评估步骤,结合信息技术给出了费用风险量化评估信息系统的架构,并设计开发了费用风险量化评估信息系统。 相似文献
15.
如何在原有信息系统的基础上进行业务流程重组关系到企业竞争力的提升以及能对市场快速反应的敏捷企业的构建。本文在介绍EJB、WEB SERVICES、SPRING等分布式技术的基础上,以信息系统耦合度为主要指标,分析了传统面向对象的体系结构特点,并提出可配置面向对象体系,用于搭建可自动业务流程重组的信息系统。 相似文献
16.
陈起扬 《计算机光盘软件与应用》2014,(12):149-150
随着安徽烟草重要信息系统不断向省、市级集中,省市两级公司IT运维效率和运维组织管理被提到前所未有的重要位置。本文首先介绍国外先进企业IT运维理论研究成果,对安徽烟草应用基于ITIL思想运维新模式进行初步探索。 相似文献
17.
18.
基于威胁传播采样的复杂信息系统风险评估 总被引:1,自引:0,他引:1
互联网时代的信息安全已成为全社会关注的问题之一。信息系统是信息的载体,为有效评估大规模分布式复杂信息系统的风险,构建了一种基于威胁传播采样的复杂信息系统风险评估方法。该方法考虑到威胁在复杂信息系统中传播时,对资产结点的转移状态以及资产结点发出的威胁传播边进行采样来生成威胁传播树(threat propagation trees ,TPT ),然后通过计算威胁传播树中各资产结点的期望损失以及威胁传播树的概率来对整个复杂信息系统进行风险评估。实验分析表明,基于威胁传播采样的复杂信息系统风险评估方法,在生成威胁传播树时具有高效的时间效率,能够对复杂信息系统进行客观准确的风险评估,且在对复杂信息系统资产结点制定安全防护策略时,能够为安全风险管理者提供较为合理的安全指导建议。 相似文献
19.
一种新的信息系统安全风险概率评估技术研究 总被引:1,自引:0,他引:1
研究信息系统安全评估技术,由于信息系统安全问题的日益不确定性和复杂性,传统的仅依靠固定的几个信息系统属性的安全评估方法已不能有效将隐藏在系统中的安全风险监测出来,造成信息系统安全评估的准确性和有效性不高的问题。为了解决上述难题,提出了一种多维属性的信息系统安全评估方法。通过提取信息系统中的多维度属性信息,并采用信息熵和多属性决策算法提取出其中可疑度较高的属性,最后利用筛选出的属性计算出风险概率,完成安全问题的最终评估。仿真结果表明,新方法能够有效提取出隐藏在复杂信息系统中的风险信息,并准确完成对安全风险的评估,取得了满意的结果。 相似文献