共查询到10条相似文献,搜索用时 15 毫秒
1.
信息安全风险评估的含义。信息是一种资产,信息安全包括了与信息的生成、存储、传输、加工、销毁等各阶段的活动、介质的各方面安全。信息安全的风险评估(以下简称风险评估)是从保护资产价值的角度,识别与信息资产相关的信息基础设施、信息处理系统、信息传播方式、信息存储介质、信息处理活动等方面的安全风险,并提出一定的改进和预防措施(即风险处理计划,又称解决方案)的过程,以达到降低安全风险的目的。 相似文献
2.
3.
吴迪锋 《计算机光盘软件与应用》2012,(14):129-130
信息安全管理中风险评估作为重要组成部分,是信息安全管理体系建立的前提,同时对开展信息系统安全等级保护有十分重要的意义。本文主要借鉴现有信息安全风险评估标准和方法,在结合实践基础上,通过数学计算方法和软硬件设施,制定适用于组织单位的动态风险评估方法,对于组织建立动态的风险控制具有重要意义。 相似文献
4.
高明 《网络安全技术与应用》2004,(10):35-36
本文结合我国信息安全的现状及发展趋势,从信息风险评估、安全预警、信息安全漏洞、信息安全立法等角度出发,对如何增强风险防范意识、堵塞信息安全漏洞、加强信息安全管理进行论述。 相似文献
5.
闵京华 《网络安全技术与应用》2006,(6):8-10
研究信息安全风险评估的基本规律,完善其理论基础,从而根本上提高信息安全风险评估的实践水平是目前急需解决的课题。本文以清晰的信息安全风险的概念模型,导出信息安全风险的分析原理和计算原理,为信息安全风险评估提供理论指导。 相似文献
6.
这些年来,随着信息科技的快速进步,信息系统管理中的信息安全工作也就越发重要,这也是社会上普遍关心的问题.对信息系统管理中的信息安全的影响要素加以评估,是对信息系统安全的关键性保护举措.本文通过对信息系统管理中信息安全的风险评估的现状展开分析,对信息的安全性和薄弱性加以详尽的阐述,进而给出信息安全风险评估建议,旨在为今后信息系统管理中信息安全风险的评估研究相关工作给予些许帮助. 相似文献
7.
8.
信息安全风险评估所涉及的4个基本要素是信息资产、信息资产的脆弱性、信息资产面临的威胁和信息资产存在的可能风险。风险评估的一个关键问题是风险因素之间的权重。该文以某企业为实证,介绍了一种方法——层次分析法(AHP)对系统进行风险评估。实验结果表明,该方法能有效地应用于信息安全风险评估。 相似文献
9.
孙强 《计算机应用与软件》2012,(9):285-288
为解决信息安全风险评估过程中信息难以量化分析的问题,在原有定性风险评估方法的基础上,提出一种定量的信息安全风险评估方法。通过对风险的量化分析,使得信息安全风险评估过程中风险值的计算更加科学和准确,解决了以往定性分析方法数据计算粗略、不准确和难于区分风险的重要程度等问题。通过信息安全风险评估过程中的实际应用,表明该方法具有一定的可行性。 相似文献
10.
在分析影响信息安全风险要素的基础上,构造了信息安全风险评估的层次结构模型,提出了基于Dempster-Shafer证据推理的信息安全风险评估方法。该方法可充分利用信息安全风险评估过程中专家的认知判断信息,处理评估过程中专家认知判断信息的不确定性问题,从而有效地提高风险评估的合理性。 相似文献