军工信息系统安全风险评估研究

提出了系统级安全、全生命动态安全、适度安全等信息安全理念,并将其用于军工信息系统安全风险评估,给出了军工信息系统安全风险评估的原理、详细流程,介绍了各步骤的工作内容,并提出了脆弱性识别应遵守的原则与安全控制措施选择的策略。     

信息系统风险评估方法综述

信息系统风险评估是信息系统安全的前提和基础。信息系统风险评估总是基于一定的技术手段与评估模型,需要根据系统的具体情况,选择合适的风险评估方法。本文分析了信息系统风险评估的基本的内容,包括研究现状,模型的建立,评估标准的选择,并着重对几种主流的风险评估的方法进行分析比较,以此来展望信息系统风险评估方法未来的发展。     

IT基础设施项目的风险评估与管理

IT基础设施项目为IT项目提供保障.因其特点与特征,IT基础设施项目存在诸多不确定性因素,需要对其进行风险评估与管理,以确保IT项目的运营与目标的实现.IT基础设施项目的风险管理可以从项目整体层面和项目专业技术层面来梳理、识别和分析,并以此制定相应的应对措施和监控手段.     

基于德尔菲法与层次分析法的项目风险评估

德尔菲法是一种典型的综合性群体决策方法,是解决多目标非结构化问题的有效手段,它能够充分利用专家的知识、经验和智慧;层次分析法则从系统的观点出发考虑决策的问题,对各个项目风险因素进行重要性、影响力、优先程度的量化分析,为工程项目风险管理的科学决策提供依据。在德尔菲法定性分析的基础上,应用层次分析法建模,从而结合两者优势,进行风险量化评估和方案选择。     

通信工程项目风险评估

提高通信工程项目风险管理水平,对减少经济损失,获得更大经济效益具有十分重大的意义。对通信工程项目特点及风险管理过程进行了简单的介绍和描述,对采用对主观评分法和层次分析法相结合进行项目风险评估的过程进行了详细分析,最后对项目风险评估方法的应用进行了总结。     

建筑施工项目的风险管理

阐释了工程项目管理中风险识别、风险评估的主要方法,提出了风险防范的具体措施.     

建筑施工项目的风险管理

阐释了工程项目管理中风险识别、风险评估的主要方法,提出了风险防范的具体措施。     

基于有序加权和熵权的信息安全风险评估

信息安全风险评估对保障信息安全十分重要。依据信息安全相关标准建立基于资产识别、威胁识别和脆弱性识别的评价指标体系,并提出基于有序加权和熵权的信息安全风险评估方法。针对评估中可能出现的主观偏好影响,引入有序加权平均法进行评价者权重调整;引入熵权法进行客观的指标赋权。实例分析表明,OWA算子弱化了原始评分中极高和极低值的影响,从评分的角度降低了主观偏好的影响;熵权法根据评价数据的信息熵确定指标权重,从指标权重的角度降低了主观因素的影响。     

工业控制系统信息安全状况量化分析的研究

为有效而直观的表现各单位工业控制系统信息安全状况,采用传统信息安全风险评估思路,结合工业控制系统特点,定义信息安全各关键要素并采用相乘法计算出安全风险值。实例证明,该方法易于掌握,简单明了,能有效反映安全风险。为技术人员掌握企业内部工业控制系统安全风险状况提供简便有效的方法。     

医院建设改扩建项目施工风险评估与管理

本文将基于美国医疗机构评审国际联合委员会医院评审标准(JCI)第6版的要求,以及医院改扩建项目的实施经验,对于医院建设改扩建项目施工风险评估与管理进行阐述,以期能为医院基建工程管理与JCI参评提供参考与借鉴.     

医院建设改扩建项目施工风险评估与管理

本文将基于美国医疗机构评审国际联合委员会医院评审标准(JCI)第6版的要求,以及医院改扩建项目的实施经验,对于医院建设改扩建项目施工风险评估与管理进行阐述,以期能为医院基建工程管理与JCI参评提供参考与借鉴.     

重大公路工程项目社会稳定风险评估研究

重大公路工程项目建设常因房屋拆迁、征地补偿、生态环境、居民安置等引发各种社会矛盾。为更好地确保公路建设项目的顺利实施,在重大固定资产投资项目社会稳定风险评估相关文件的指导下,以351国道(A市段)建设工程为例,阐述了风险调查、风险识别和风险估计等过程,并提出相应的防范措施和化解措施。     

有效构建落地信息安全保障体系

伴随国家哥哥领域的飞速发展,信息化应用已经深入到各个层面,信息系统已经成为日常工作的重要支撑和无法分割的一个部分。确保承载大量政治、经济、交通、民生等领域的信息系统安全稳定运行,从某种意义上已经成为国家安全的一个重要分支。本文介绍了如何有效构建信息安全保障体系,阐述了实现信息安全保障体系的方法论,同时,着重总结了多年的实战经验、方法与从业者们进行分享。     

信息系统项目信息安全风险评价

信息系统项目信息安全风险评价贯穿信息系统整个生命周期,是项目风险管理的基础.通过阐述国内外信息安全风险评价现状,提出信息系统项目信息安全风险评价过程,从三种视角对信息系统项目安全风险评价体系进行梳理,对比分析各种评价方法.     

浅析房地产项目风险评估

通过分析房地产开发活动中存在的风险因素及特点,从不同角度、不同出发点介绍项目风险评估的方法,为项目决策者采用何种方法能进行风险评估提供依据,从而有效控制风险的产生。     

复杂装备型号论证项目风险评估模型研究

对复杂装备型号论证项目中存在的各种风险做出了系统深入的分析,建立了科学风险评估模型,从而利于降低论证风险,提高复杂装备型号论证项目的成功率。     

电子信息系统的雷击风险评估计算

结合工程实例，介绍了建筑物电子信息系统雷击风险评估的方法及其计算机软件的实现。由于软件采用《建筑物电子信息系统防雷技术规范》CB 50343-2004中介绍的计算方法，因而具有一定的权威性。介绍的计算机软件为笔者编写，计算准确、可自动生成计算书。     

基于模糊数学的系统软件项目的风险评估方法研究

软件项目的风险评估对软件项目实施的成功与否具有重要意义，而现有的软件项目风险评估方法在其应用时具有一定的局限性。本文采用基于模糊数学理论的模型，对软件项目的风险评估进行研究，并结合某钢铁公司计量管理信息系统软件开发进行实际的模型验证。结果表明该模型能较好的计算出风险因素对各种后果事件的综合影响，具有较好的客观性、科学性以及适用性。     

成渝高速公路TOT项目融资风险评估的研究

TOT项目融资作为一种越来越重要的新型融资模式应用在国内大型的基础设施建设中,对此模式的研究也在不断地探索、实践和创新中。借用霍尔三维模型,对TOT项目融资风险进行整体上的分析,再采取常用的层次分析法,结合成渝高速公路案例项目具体研究TOT项目融资的风险,并进行相关的评估。     

电子档案的信息安全

在利用计算机在对电子档案进行操作、传输、存贮的过程中,以及在电子档案的采集、整理、归档、利用过程中都会不可避免地产生误操作、被偷窃、丢失、病毒、黑客侵犯等问题,这就对电子档案信息安全保障工作提出了非常迫切的要求。因此,要从人员、操作、信息内容和设备环境等各个方面保障电子信息的安全。