内蒙古电力信息系统风险评估的探索与启示

本文探讨了电力信息系统风险评估的相关内容,并根据信息系统风险评估的基本方法,介绍了内蒙古电力公司电力信息系统在风险评估方面做出的探索和给我们的启示,为电力信息系统风险评估工作做出了有益的探索。     

基于风险权值的等级评测模型研究

信息安全风险评估作为信息安全保障工作的基础性工作和重要环节,要贯穿于信息系统的规划、设计、实施、运行维护以及废弃各个阶段,是信息安全等级保护制度建设的重要科学方法之一。文章基于风险评估的核心思想,从现有的风险评估和等级测评模型入手,介绍了风险评估的框架、流程,还分析了现有等级测评的基本流程和等级测评模型。并进一步建立了一种新的基于风险权值的等级测评模型。该模型在对整个信息系统的符合情况进行统计分析时,用风险权影响统计分析结果。使统计分析结果更贴近信息系统的实际安全状况,解决了统计分析结果受信息系统规模大小的影响。     

一种基于层次分析法的大规模信息系统风险评估方法

大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系统的特点,以层次分析法为基础,引入节点分类、风险调整等流程实现了定性与定量相结合的风险评估,有效解决了上述问题,为大规模信息系统的风险评估及等级测评工作提供了方法,同时为提高大规模信息系统等级测评的结果判定的准确性提供了思路。     

科研信息系统：加强风险评估 应对安全威胁

安全风险评估与安全威胁分析是信息系统安全工程的重要组成部分。本文对科研领域信息系统安全风险评估的关键要素、实施流程和评估准则进行了阐述,分析了安全威胁的主要来源、典型类别及发展趋势,并结合实际风险评估工作给出了科研领域不同类型信息系统安全威胁分析的重点内容和经验性策略,最后着重对计算机病毒、木马等恶意程序的威胁程度评估及威胁等级划分问题进行了探讨。     

基于层次分析涉密信息系统风险评估

信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。     

基于GB17859-1999标准体系的风险评估方法

在信息系统的安全问题上,只能追求适度的安全风险。安全风险要适度,就必须正确选择系统的保护等级,而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准,着重论述了我国的GB17859-1999等级保护标准体系。在此基础上,提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。     

再论信息安全资产的识别与评估

随着我国信息安全战略的部署和实施,国内各大行业信息系统的风险评估工作逐步深入开展。结合本单位对＂8＋2＂实施安全服务的实践,从信息安全风险评估的基本理论和量化方法入手,总结归纳了目前国内在风险评估工作中进行资产分析和评估的两种方法,供从事风险评估工作的同行参考。     

数据库系统风险评估方法的探索与实践

信息安全风险评估是一项复杂的、实践性强的系统工程。数据库系统作为信息系统的核心根据信息安全风险评估理论和相关标准,基于对当前数据库系统安全性的分析,对进行数据库系统风险评估的实施做了相应的研究,并提出了可操作性的结论和建议。     

基于GBl7859-1999标准体系的风险评估方法

在信息系统的安全问题上，只能追求适度的安全风险。安全风险要适度，就必须正确选择系统的保护等级，而确定安全保护等级的基本方法是进行风险评估。文章首先介绍国内外信息系统安全等级保护的相关标准，着重论述了我国的GB17859—1999等级保护标准体系。在此基础上，提出了基于该标准体系进行信息系统等级保护风险评估的模型及方法。     

风险评估在重要信息系统安全保护实践中的应用

风险评估和重要信息系统安全保护是我国信息安全评估中的重要工作,目前我国安全评估的方法比较匮乏,安全保护具有落地难的问题.本文对风险评估和重要信息系统安全保护之间的关系、风险评估和重要信息系统安全测评的结合以及风险管理在重要信息系统安全保护中的应用三个方面进行研究,阐述风险评估在重要信息系统安全保护中的应用.本文为安全评估工作提供了一种结合风险评估的重要信息系统安全评估方法.     

信息系统集成项目的风险管理流程及方法研究

针对当前信息系统集成项目中存在的一些风险问题,本文结合系统集成项目的特点为主要依据,对系统集成 项目中的风险类别分析、流程及管理方法等进行深入探索与研究,目的在于加大对系统集成项目的风险管理力度,以此来确保 系统集成项目顺利开展。     

军校学员信息安全风险评估问题及对策研究

迅速发展和广泛应用的互联网,是广大军校学员获取信息的有效途径,同时也对信息安全形成巨大挑战,展开针对军校学员信息安全的风险评估具有现实意义势在必行。本文分析了结合对军校学员面临的网络信息安全风险,指出了行为的调研和信息安全风险评估的技术方法,同时总结了军校学员面临的信息安全风险和目前风险评估存在的问题,并提出了具体的实施对策。     

信息安全风险评估分析方法简述

随着信息化的发展,信息系统依赖程度日益增强,采用风险管理的理念去识别安全风险,解决信息安全问题得到了广泛的认识和应用。该文首先介绍了风险评估工作的操作模式,指出了风险评估的实施过程阶段,简要阐述了信息安全风险评估的主要分析方法。     

信息安全风险评估工具的设计与实现

文章基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。该方案中,根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库,包括了资产、威胁和脆弱点的分类及分级等重要信息,使用户可有效地对要素进行识别和赋值。同时,方案的设计能够为识别出的威胁提供控制措施,并在评估的最后,按照矩阵法对系统风险值进行计算,使用户清晰地了解信息系统安全状况,并采取有效的控制措施。     

Metrics to Assess the Likelihood of Project Success Based on Architecture Reviews

Architecture audits are performed very early in the software development lifecycle, typically before low level design or code implementation has begun. An empirical study was performed to assess metrics developed to predict the likelihood of risk of failure of a project. The study used data collected during 50 architecture audits performed over a period of two years for large industrial telecommunications systems. The purpose of such a predictor was to identify at a very early stage, projects that were likely to be at high risk of failure. This would enable the project to take corrective action before significant resources had been expended using a problematic architecture. Detailed information about seven of the 50 projects is presented, and a discussion of how the proposed metric rated each of these projects is presented., A comparison is made of the metric's evaluation and the assessment of the project made by reviewers during the review process.     

信息系统安全风险评估研究

本文阐述了信息系统风险评估的概念和实施过程,介绍了信息安全风险评估领域的最新发展趋势,探讨了安全风险评估需进一步研究的方向。     

Risk management for laboratory automation projects

This tutorial outlines some of the common risks that may be associated throughout the development and implementation of a laboratory automation project such as a laboratory information management system (LIMS) or another automation project. It presents a scheme for undertaking risk management to help assess and mitigate the degree of risk associated with each of these factors. In the case of high-risk factors, suggestions are presented to manage or help avoid the problem.Risk management is an ongoing process. It begins at the start of a project and should be reassessed at intervals throughout the project to re-evaluate existing risks and to see if any factors have changed or new ones have emerged.     

Web 服务安全风险评估及其辅助工具设计

在对Web服务安全、信息安全风险评估进行深入研究的基础上,提出了符合Web服务安全特点的风险评估流程与算法,并介绍了Web服务安全风险评估辅助工具的设讦与实现。实验证明,评估结果给用户下一步的风险管理工作提供了科学高效的依据。     

基于AHP层次分析法评估制造业ERP项目风险

ERP系统实施的风险评估一直是确保企业成功实施ERP的关键。根据国内企业实施ERP系统的现状,通常可掌控的风险有软件风险、实施风险和管理风险等企业内部风险。因此该文针对ERP软件选型影响因素众多,且评价信息具有模糊性的特点,在此基础上引入AHP层次分析法建立ERP系统实施风险评估模型,对ERP实施过程中的风险进行评估,应用AHP算法找出影响实施成功的关键风险因素。     

贝叶斯网络在软件项目风险评估中的应用

在软件项目生存周期早期或创新型项目的研发过程中,可用的案例数据很少或很不完整,项目风险多由专家经验进行主观评估,给风险的客观度量带来了很大的困难。提出了一种基于贝叶斯网络的软件项目风险评估方法,不仅可度量风险影响程度的风险当量,还能度量出多种风险对某种风险后果的组合影响以及单个风险对整体后果的综合影响,从而增强了软件项目风险的预测和应变能力,为有效地降低风险发生概率、提高软件开发成功率提供了一种新的途径。