共查询到20条相似文献,搜索用时 125 毫秒
1.
2.
这些年来,随着信息科技的快速进步,信息系统管理中的信息安全工作也就越发重要,这也是社会上普遍关心的问题.对信息系统管理中的信息安全的影响要素加以评估,是对信息系统安全的关键性保护举措.本文通过对信息系统管理中信息安全的风险评估的现状展开分析,对信息的安全性和薄弱性加以详尽的阐述,进而给出信息安全风险评估建议,旨在为今后信息系统管理中信息安全风险的评估研究相关工作给予些许帮助. 相似文献
3.
模糊神经网络在信息安全风险评估中的应用 总被引:3,自引:0,他引:3
在信息安全风险评估的研究中,针对提高准确性问题,信息安全风险包含大量模糊、不确定性的影响因素,传统评估方法都是基于精确、确定的数据,因此不适于信息安全风险评估,导致评估的准确性欠佳.为提高信息安全评估的准确性,提出模糊理论与BP神经网络进行结合的信息安全风险评估方法.方法通过模糊理论对信息安全风险因素进行分析,并构造各因素所对应评判集的隶属度矩阵;然后采用BP神经网络对信息安全风险因素隶属度矩阵进行学习,最后输出信息安全风险等级.仿真结果表明,方法能很好地量化评估信息系统风险,提高了风险评估准确性,是一种有效的评估方法. 相似文献
4.
本文着重介绍了信息系统安全的重要性,详细的分析了信息系统安全管理体系及其风险评估方法,科学的风险评估方法对保障信息系统的安全具有很重要的作用,本文对信息系统安全的风险评估的各种方法进行了探讨。 相似文献
5.
针对信息系统安全风险因素的灰色性和模糊性,以及信息安全风险评估过程中存在的主观性,将灰色统计评估法、模糊综合评判法和层次分析法结合,建立一种信息系统安全风险的灰色模糊综合评估模型.通过灰色统计法建立模糊隶属度矩阵,层次分析法确定风险因素权重,以此来评估量化系统风险,该方法能较好地量化评估信息系统安全风险. 相似文献
6.
7.
为了准确地评价信息系统风险,提出了一种融合模糊层次分析法和灰色评估方法的新模型.从“灰度”概念出发,建立信息系统风险灰色评估模型,消减评价者的主观性.在此基础上引入模糊层次分析法,该方法通过引入模糊数学的有关概念对权重的确定方法进行改进,确保了权重选择的客观性.对信息系统风险的实证进行了研究,实验结果表明了该方法的有效性,为进一步提高信息系统风险评估的准确性提供了可参考的模型和方法支持. 相似文献
8.
匡小飞 《计算机光盘软件与应用》2014,(11):186-187
我国商业银行进入了快速发展的时代,其金融业务有了各方面的拓展。但是银行对信息系统的高度依赖,也使商业银行的信息安全存在一定风险。因此,加强信息安全信息风险的研究,寻找信息安全风险控制的方法具有重要的意义。本文就从商业银行在现代经济中的重要作用、我国商业银行信息安全存在的风险和一些解决控制的方法做出了一些简单的介绍。 相似文献
9.
10.
信息系统安全风险的概念模型和评估模型 总被引:2,自引:1,他引:2
本文阐述了信息系统安全风险的概念模型和评估模型,旨在为风险评估工作提供理论指导,使风险评估的过程和结果具有逻辑性和系统性,从而提高风险评估的质量和效果。 相似文献
11.
有效识别商业银行的敏感数据,分析敏感数据在传输与存储等过程中可能存在的泄漏风险,对于制定有针对性的数据安全保护策略有极其重要的意义。在对我国商业银行信息系统充分调研的基础上,提出一种面向安全标的的敏感数据识别方法,对商业银行应该重点保护的敏感数据进行分类识别,并采用全生命周期信息风险防范与控制的方法,分析银行金融系统由于研发过程中设计考虑不充分而导致系统运行过程中可能面临敏感数据信息泄露的风险,结合监管部门、银行行业管理规范及银行机构实际情况,提出商业银行敏感数据保护与控制的建议,为商业银行建立敏感数据安全保护控制相关管理制度和措施奠定必要的基础。 相似文献
12.
系统仿真是风险评价的一种重要手段,针对商业银行IT操作风险预警问题,提出了一种基于稀有事件仿真的IT操作风险评估方法。采用商业银行IT操作风险的概率作为衡量IT操作风险高低的标准,构造基于稀有事件的商业银行IT操作风险识别模型,利用交叉熵方法构建了一种稀有事件仿真的有效算法,并由此估计出发生损失的概率。实证分析结果表明,模型对商业银行IT操作风险具有很强的识别能力,从而提供了一个风险预警的新视角。 相似文献
13.
高志 《数字社区&智能家居》2007,3(14):498-499
研究了神经网络技术在商业银行信用风险评估中的应用,结合主成分分析法和SOM人工神经网络,建立了商业银行信用风险评估的人工神经网络模型;实证结果表明,该模型具有较高的预测精度. 相似文献
14.
系统仿真是风险评价的一种重要手段,针对商业银行个人信用风险预警问题,提出一种基于稀有事件仿真的个人信用风险评估方法.采用商业银行个人未偿还贷款的概率作为衡量个人信用风险高低的标准,构造基于稀有事件的商业银行个人信用风险识别模型,利用交叉熵方法构建了一种稀有事件仿真的有效算法,并由此估计出发生损失的概率.实证分析结果表明,模型对商业银行个人信用风险具有很强的识别能力,从而提供了一个风险预警的新视角. 相似文献
15.
16.
商业银行信息科技风险,包括来自银行自身的操作风险、技术风险、信息孤岛效应、系统闲置风险等内部风险和来自客户、供应商和服务商以及非特定侵害者的外部风险。这些风险固然难度量、易扩散、影响大,但从本质特征看首先是可防可控的管理风险,外在表现为信誉下降风险。银行信息科技风险可尝试用均值方差模型和CAPM度量。商业银行可通过全面风险管理及制度化管理措施强化科技风险防控。 相似文献
17.
入世以来,商业银行之间的竞争日益激烈,金融市场监管的不成熟与银行的政策依赖性不断显现,国内银行业正面临多重考验。为提高我国商业银行的效率,运用DEA方法对我国14家商业银行的技术效率和规模效率进行测度,再建立计量模型对影响我国商业银行效率的内控风险因素进行实证分析。研究发现:贷存比与银行的技术效率之间呈负相关关系;资产收益率与银行技术效率显著正相关;权益比率对银行的技术效率影响有正相关关系;银行资产规模与银行技术效率存在较为微弱的负相关关系,影响银行内控风险的主要因素为银行的资产收益率与银行资产规模。基于上述结论,为降低银行内控风险,建议落实降低不良贷款规模,努力发展中间业务,加强金融产品创新,选择合适的经营规模等政策。 相似文献
18.
随着计算机及网络通信等新技术在银行业的广泛应用,金融电子化、网上银行、现金支付系统等新的业务系统为客户提供方便快捷服务的同时,给银行自身带来了众多安全隐患,还由此引发了诸多金融风险。基于现代信息安全理论,采取信息技术和管理相结合,静态设计与动态管理相结合,应用系统工程的观点和方法,分析网络的安全措施,按照突出重点、讲求实效、加强管理、保证安全的原则,构筑商业银行信息系统网络和信息安全保障体系。 相似文献
19.
火电厂控制系统信息安全风险评估往往存在主观性强和不确定性等问题,而这些问题会对评估结果产生一定影响.对此,提出一种基于D 数偏好关系改进层次分析法(D-AHP)和逼近理想解排序法(TOPSIS)的电厂控制系统信息安全风险评估方法.根据工业控制系统风险评估的相关行业标准,识别工业控制系统的资产、威胁、脆弱性及现有安全措施,建立评估指标体系和层次结构模型.针对评估专家经验差异导致的评估信息不确定性,先使用D-AHP方法求解各指标影响权重,再使用TOPSIS法求出专家权重,最后得到电厂控制系统信息安全风险值.实例分析表明了所提出方法的有效性,同时提高了评估结果的正确性. 相似文献
20.
随着我国金融行业的不断发展,商业银行已成为整个国民经济的活动中枢,因此,商业银行信息系统的安全稳定运行,关系到国民经济的发展以及广大客户的资金安全。近年来,根据政府监管部门的要求,以及银行自身发展需要.各商业银行都在异地建设灾备中心,以确保银行业务连续性。 相似文献