| 信息系统风险的组合评估方法 |
| |
| 引用本文: | 钱钢. 信息系统风险的组合评估方法[J]. 计算机科学, 2002, 29(9): 134-136 |
| |
| 作者姓名: | 钱钢 |
| |
| 作者单位: | 南京师范大学计算机系,南京,210097 |
| |
| 基金项目: | 国家863信息安全应急计划项目(863-301-7-8) |
| |
| 摘 要: | 1 引言随着我国信息化的进程,信息安全问题也日渐突出。如何有效防止信息系统灾难性事件的发生,降低风险,已是我们所面临的重大课题。以往国外针对信息安全采取的是风险消除方法,传统的“可信计算机安全评价准则(TCSEC)”以及国际标准“信息技术安全评价公共准则(CC)”(ISO/IEC 154081998年通过)都是基于风险消除制定的。国内对信息安全风险评估的研究和应用目前还处于初始阶段,尚未见到全面论述如何在信息系统建设过程中进行风险评估并大规模加以实践验证的文章和专著。也未形成这方面的规范或标准。我们认为在当今大规模的信息网络环境下,无论采取多么完善的
|
| 关 键 词: | 信息安全 计算机安全评价准则 信息系统 风险 组合评估方法 |
The Combination Evaluation Method of Information System Risk |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
|
点击此处可从《计算机科学》下载全文 |
|
