共查询到20条相似文献,搜索用时 46 毫秒
1.
王红阳 《网络安全技术与应用》2006,(5):10-11
一、了解信息安全风险评估的定义信息系统的安全风险是指,由来自人为或是自然的威胁,利用信息系统存在的脆弱性,造成安全事件发生的可能性及其可能造成的影响。信息安全风险评估,则是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁,以及脆弱性被威胁源利用后所产生的实际负面影响等,并根据安全事件发生的可能性和负面影响的程度,来识别信息系统的安全风险。信息安全是一个动态的复杂过程,它贯穿于… 相似文献
2.
信息安全风险评估是指依据国家有关政策法规及信息技术标准,对信息系统及由其处理、传输和存储信息的保密性、完整性和可用性等安全属性进行科学,公正的综合评估的活动过程。它要评估信息系统的脆弱性,信息系统面临的威胁以及脆弱性被威胁源利用后所产生的负面影响,并根据安全事件发生的可能性和负面影响程度来识别信息系统的安全风险。 相似文献
3.
4.
范红 《网络安全技术与应用》2006,(2):8-11
0引言 信息安全风险是指由于系统存在的脆弱性,人为或自然的威胁导致安全事件发生的可能性及其造成的影响.信息安全风险评估是依据有关信息安全技术与管理标准,对信息系统及由其处理、传输和存储的信息的机密性、完整性和可用性等安全属性进行评价的过程. 相似文献
5.
汽车信息系统的安全工作主要集中在分析、挖掘车载信息系统及其功能组件现存的安全漏洞及可行攻击方式的实验验证,缺乏全面、系统的车载信息系统安全测评体系及评估方法。论文在分析车载信息系统安全现状的基础之上,提出将车载信息系统的安全等级划分为:家用车载信息系统和商用车载信息系统,定义了两个等级车载信息系统的保护能力,并借鉴通用信息系统的安全等级保护要求,提出车载信息系统不同保护等级的基本安全要求,首次建立车载信息系统的安全等级测评体系。进一步建立层次化安全评估模型及算法,实现车载信息系统的定量安全评估。通过奥迪C6的安全测评案例证明,提出的等级测评体系及评估方法是可行、合理的,为分析车辆信息系统的安全状况提供支撑,填补了国内车载信息系统安全测评体系及评估方法的空白。 相似文献
6.
一种新的信息系统安全风险概率评估技术研究 总被引:1,自引:0,他引:1
研究信息系统安全评估技术,由于信息系统安全问题的日益不确定性和复杂性,传统的仅依靠固定的几个信息系统属性的安全评估方法已不能有效将隐藏在系统中的安全风险监测出来,造成信息系统安全评估的准确性和有效性不高的问题。为了解决上述难题,提出了一种多维属性的信息系统安全评估方法。通过提取信息系统中的多维度属性信息,并采用信息熵和多属性决策算法提取出其中可疑度较高的属性,最后利用筛选出的属性计算出风险概率,完成安全问题的最终评估。仿真结果表明,新方法能够有效提取出隐藏在复杂信息系统中的风险信息,并准确完成对安全风险的评估,取得了满意的结果。 相似文献
7.
信息系统的风险评估是指确定在计算机系统和网络中每一种资源缺失或遭到破坏对整个系统造成的预计损失数量。脆弱性评估是安全风险评估的一个重要步骤,信息系统脆弱性评估有的部分要使用工具评估,也有的部分要靠专家来评估。运用层次分析法得出了一种比较合理的脆弱性评估模式。 相似文献
8.
信息安全的等级保护体系 总被引:2,自引:0,他引:2
信息安全工作的目标就是采用适当的安全措施将信息和信息系统的残余风险降低到一个可接受的风险级别。要确定什么才是合适的安全措施,必然要先对信息和信息系统进行风险评估,然后根据评估结果对其进行安全分类。对不同安全分类的信息和信息系统,其要求的安全措施必然不同,如何选择适当的安全措施并对采取的措施及效果进行安全评价、认证和认可就要运用信息安全等级保护的思想。目前世界上很多国家和 相似文献
9.
10.
沈昌祥 《网络安全技术与应用》2006,(2):6-7
信息安全的风险管理和应急处理是信息安全保障体系中的重要环节。对保证信息系统的安全有至关重要的意义。科学合理的实施风险管理和应急处理,将为信息系统提供有效的安全保障手段。一、信息安全的风险管理风险:安全事件发生(即保密性、完整性、可用性损失)的概率及其可能造成影响下,脆弱性被利用后所产生的实际负面影响。风险管理:识别风险,评估风险,采取步骤减缓风险并将它降到可接受的水平之内的过程。风险管理就是保护组织机构的信息资产及业务,保护其完成使命的能力。不仅是其IT资产价值,而且是专业人员实施技术功能和组织机构管理功… 相似文献
11.
网络信息系统的安全等级是指国家信息安全监督管理部门根据计算机网络处理信息的敏感程度、业务应用性质和部门重要程度所确认的信息网络安全保护能力的级别。计算机信息系统的安全保护等级不同,其安全保护能力也不尽相同。实行信息系统安全等级保护制度是我国保障信息系统安全的一项关键制度,也是我国电子政务建设的重要思路。信息系统安全等级评价是等级保护制度的核心内容。信息系统安全等级评价(以下简称安全等级评价)是指评价机构根据国家信息安全等级技术标准和管理标准,对使用单位的信息网络进行安全等级检测、评价和监督的活动。安全等级评价既是连接系统建设单位和系统集成商之间的纽带,也是检测安全专用产品的重要环节。[编者按] 相似文献
12.
13.
民航空中交通管理ATM(Air Traffic Management)信息系统是航空交通运输安全保障的核心.利用系统安全工程的理论,针对ATM信息系统的信息安全评估,提出了一种基于AMP(Apache+MySQL+PHP)的ATM信息安全在线评估系统.该评估系统从系统工程的角度,从战略、管理、技术和工程四个方面综合考虑,通过对ATM信息系统进行运行数据统计、安全专项测试和安全管理规范检查三项内容的评估,实现ATM信息系统的在线评估;完成针对ATM信息系统可能存在的安全隐患和系统漏洞进行分析,并根据评估结果给出相关的改进建议和措施.该系统的研究有助于加强ATM信息系统的安全性,保障航空交通运输的安全. 相似文献
14.
信息系统安全评估是指在具体的操作环境与任务下对一个系统的安全保护能力进行的评估。虽然关于信息技术安全评估标准的研究已有二十多年的历史,但信息系统安全评估仍有许多问题有待于进一步解决。本文分析了对安全性进行定量评估的必要性和可行性,基于概率论和数理统计,给出了一个安全评估的量化参考模型。 相似文献
15.
目前大多数信息系统的安全评估工作基于某个单一系统,根据其各个属性分层评估其安全状态,而面向系统群来评价信息系统安全等级的方法较少。针对信息系统的安全需求,提出一种基于系统群的安全等级评估方法。考虑到灰色系统理论中的灰色聚类分析方法采用白化权函数将一些评价对象分为几个等级,适合于系统结构复杂、不确定性高、有效信息缺乏的系统分析,文中使用白化权函数来确定信息系统的安全评估等级。首先,从参与评价的信息系统的角度,采用高效快速的K-均值聚类算法确定白化权函数;其次,运用白化权函数得出各个信息系统的灰级灰色聚类系数;最后,得出各个信息系统的安全状态等级。实例结果表明,该方法可快速有效地对信息系统群的安全等级进行评估。 相似文献
16.
介绍计算机信息系统安全评估的目的、意义、内容和主要工作流程,分析了目前计算机信息系统安全评估存在的困难,对即将开展的计算机信息系统安全等级评估工作具有参考作用。 相似文献
17.
从系统攻击和防护两个角度提出了一种对信息系统进行综合评估的模型。攻击方面,采用了CVE标准,通过关联规则算法和漏洞关联网络模型,实现了对系统漏洞威胁度的定量评估。防护方面,以 GB/T22239-2008作为评估依据,提出“信息”为信息系统的最小单位,利用层次分析法和三维评估模型,通过信息性和安全性对信息系统进行定制化的安全防护评估,简化了信息系统资产的评估。综合评估模型基于攻、防的评估结果,实现了系统综合安全定量分析、系统漏洞关联危害分析和安全防护短板分析。最后运用此模型对某学校信息系统进行评估,实例结果表明,基于信息系统攻、防的综合安全评估模型实现了对信息系统安全客观、科学、全面的量化评估。 相似文献
18.
文章介绍了校园网信息系统安全的现状,结合校园网信息系统的特点和安全要素分析,提出了适合校园网环境下的信息系统安全评估流程,并针对校园网信息系统安全评估报告,提出实施校园网信息系统加固的流程和实施系统加固的内容和方法。 相似文献
19.
20.
电子政务信息系统安全分级方法与基线保障策略 总被引:2,自引:0,他引:2
电子政务信息系统中处理的信息和业务复杂多样,涉密程度和敏感程度不一,对信息和信息系统进行分类分级是实施互联互通的基础。面对复杂的网络信息系统,全面、准确地分析其安全保障需求是进行系统分级和实施信息保障体系建设的基础。 相似文献