共查询到20条相似文献,搜索用时 62 毫秒
1.
随着信息化建设步伐的加快,信息安全面临的风险日益增加。为了对信息安全风险进行评估,提出一种基于模糊综合评判和AHP的信息系统安全风险评估方法,分析了系统面临的风险威胁,建立了评估指标体系,通过AHP确定指标权重,对某单位局域网信息系统安全进行了风险评估,确定了风险等级,指出了风险来源,结果表明,该方法能较好地量化评估信息系统安全风险。 相似文献
2.
3.
4.
等级保护的思想为合理建设信息保障体系提供了一个基础,在这个基础上还应该结合风险评估的方法,对信息系统所面临的风险进行全面科学的评估,这是建设信息系统安全保障体系的关键所在。论文以风险评估为基础,合理使用信息系统安全技术标准,分层分等级地建设信息系统安全技术保障体系。 相似文献
5.
文中结合信息系统存在的信息数据丢失、泄露等安全风险,应用模糊算法,提出了一种信息系统安全风险评估方法。首先,根据信息安全风险评估定义和风险度量方法,构建了信息系统安全风险分析模型和评估模型。其次,应用模糊算法,创建了基本概念赋值函数,并确定了基础指标与评估指标对应的模糊关系,确定了基本概率赋值函数。最后,以“电力信息系统风险评估”为例,验证该方法的有效性和可靠性。验证结果表明,该方法操作简单、有效、可行,不仅可以精确控制信息系统安全风险,还能提高信息系统的安全防御能力。 相似文献
6.
本文以企业信息安全管理为背景,利用风险评估理论,将企业信息管理的风险评估方法进行了探讨,将风险因素进行量化。最后给出了以风险评估数值为基础的企业信息系统的评估等级。 相似文献
7.
信息系统风险评估是信息安全保障机制建立过程中的重要评价方法和决策机制,已成为国际上考察信息系统安全性的一个重要环节.文中针对信息系统风险评估提出了一种基于威胁模型的评估方法,通过对信息系统中涉及关键资产的数据流构建STRIDE威胁模型来识别威胁,并量化威胁发生的可能性和严重程度,从而进一步评估信息系统的安全风险. 相似文献
8.
军工行业信息系统安全风险分析与评估 总被引:1,自引:1,他引:0
安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全保障体系的基础和前提。文中对军工行业信息系统安全风险评估的主要内容、关键环节和评估准则进行了阐述,并结合实际风险评估工作给出了风险评估的基本方法和经验性策略,最后对军工行业信息系统的典型安全威胁和系统脆弱性进行了分析和归纳。 相似文献
9.
信息安全风险评估是保障信息系统安全的重要手段之一,也是信息系统安全体系建设的前提和基础。文中在分析信息安全风险评估要素和评估过程的基础上,结合实际经验针对定量风险评估讨论了定量风险评估要素的量化规则、量化方法和风险计算方法,该方法在定量风险评估过程中具有科学性、合理性和实用性特点。 相似文献
10.
《现代电子技术》2019,(13):101-105
信息系统风险变化具有随机性、不确定性,传统方法无法准确考虑信息系统风险这些变化特点,导致当前信息系统风险评估的可靠性差、评估精度低。为了改善信息系统风险评估效果,设计基于因子分析和神经网络的信息系统风险评估模型。首先,分析当前信息系统风险评估的国内外研究现状,构建完整的信息系统风险评估指标;然后,采用因子分析法从原始信息系统风险评估指标中提取重要的指标,采用神经网络对信息系统风险评估的训练样本进行学习,构建信息系统风险评估模型;最后,通过仿真对比实验验证所提模型的合理性和优越性。结果表明,所提模型可以准确描述信息系统风险变化的随机性、不确定性,获得高精度的信息系统风险评估结果,改善了信息系统风险评估效率,信息系统风险评估的整体性能要优于当前其他信息系统风险评估模型。 相似文献
11.
12.
为了加快政府管理现代化进程,监控电子政务建设过程.在归纳总结电子政务建设风险基础上,把信息系统审计引入电子政务建设系统.提出电子政务信息系统审计框架,主要分开发前审计、开发运行中审计和运用效果审计.开发前审计包括为系统预算财务审计、功能框架审计、招标审计;开发运行中审计包括开发审计、数据运营审计、软硬件管理审计、技术支持服务审计、安全审计;运用效果审计包括用户满意度审计、实际支出财务审计、应用水平审计.并对每个部分进行了解释.意在为电子政务系统建设的信息系统审计提供理论基础. 相似文献
13.
14.
15.
IT系统建设普遍具有投入高、业务影响广、安全要求高等特点,系统建设的不确定因素比较多,具有很强的风险性,加强软件项目的信息化风险管理,对于提高软件系统建设的成功率具有重要意义。本文结合公司软件项目实施,对公司软件项目的信息化风险管理进行了研究与分析,构建了公司软件项目全面风险管理体系,体系由八个相互关联的模块组成,分别是风险管理环境,风险管理目标与政策设定,风险监测与识别,风险评估,风险定价与处置,内部控制,风险信息处理和报告,风险持续改进。 相似文献
16.
高校图书馆采编业务外包存在风险有:图书采访的风险、编目风险、图书加工风险、人力资源风险等方面.为了应对这些风险,图书馆做出规避风险的一些举措,如合理选择供应商、建立完善的合同、评价外包编目人员的业务水平等措施来保障图书馆业务外包的有效有利的进行. 相似文献
17.
18.
19.
当前我国社会已经进入到了信息化时代,所以社会诸多企业越来越将信息管理与信息系统作为开展日常工作的重要措施和途径,并且取得了较为理想的应用效果。文章将会对此项内容进行具体分析,希望更加准确地表达出文章主题的重要性,为有关企业提供建议,希望可以促进相关工作的发展与进步,提高整体管理水平。 相似文献
20.
随着当前社会科技发展不断进步,所出现电子信息产品也越来越多,为社会发展提供很大帮助。在电子信息产品发展以及应用过程中,为能够保证产品质量,需要对其进行检测,而检测信息的采集是分析检测结果在一个重要环节,因此,选择合理采集系统便有着十分重要作用。嵌入式信息采集系统是当前一种新型系统,本文就嵌入式电子信息产品检测信息采集系统的设计进行分析。 相似文献