基于PDM生命周期风险评估探索

本文针对PDM系统生命周期不同阶段的主要业务及安全需求进行分析,提出在不同阶段开展风险评估的工作内容。同时运用风险评估的常用方法,开展了PDM系统的自评估研究。     

工业机器人安全之生命周期风险评估

Xing Lin     

军事信息系统信息安全风险评估方法研究

信息安全风险评估是构建信息安全保障体系的重要手段,文章在分析当前信息安全风险评估方法的基础上,针对军事信息系统的特点,提出了适用于军事信息系统的信息安全风险评估方法,该方法能够较好地对军事信息系统进行信息安全风险评估。     

层次化的信息系统风险评估方法研究

由于当前主流的信息安全风险评估方法仅关注系统组件的风险,很少立足于业务风险视角,难以满足业务人员、组织管理者等不同层面人员对信息安全风险的理解。文中提出了一种层次化风险评估方法来量化风险,该方法将信息系统安全风险分为组件级、系统级和组织级3个层面,分别关注系统单一组件的风险、单个信息系统风险和多个信息系统构成的组织总体风险。通过对3个层次风险的逐层分析,使得风险分析结果更为全面和客观地反映安全风险评估的层次化需求。     

信息系统安全风险评估若干问题的探讨

信息安全风险评估规范以及相关指南的发布指导了评估工作的开展,但在实际评估过程中存在一些操作性不强或容易混淆的评估方法.本文首先回顾了目前的信息安全风险评估方法,分析了其存在的不足;然后提出了一套新的信息系统的资产分类、威胁分类和系统总体风险评估方法,并概述了建议方法的实用效果.     

一种用于信息系统风险评估的资产风险计算方法

对信息系统风险评估是实施系统安全建设、运行的前提。对资产风险的计算应首先识别该资产与机密性、完整性、可用性的关系，构造信息安全特性系数；在识别资产的威胁及其影响的基础上，依据规则计算该资产所有威胁的风险系数，并基于资产价值进行风险量化评估。     

电信网络安全风险评估的意义及实施

本文从信息网络安全风险评估的目的、内容、标准和原则、流程和方法以及项目的管理和质量保证几个方面对信息网络安全风险评估项目的实施进行了描述和介绍 ,对电信企业或其他此类大型项目的实施有很好的指导意义。     

信息安全风险评估综述

信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。     

信息安全风险评估中的关键技术

文章在深入研究信息安全风险评估理论的基础上,结合国内外风险评估的实例,从实践的角度提出了风险评估中所涉及的关键技术。同时,文中还重点阐述了关键技术的实现方法,形成了一套完整的评估流程,为建立信息安全风险评估体系打下了良好的基础。     

信息化建设中的信息安全风险评估

风险评估是发现薄弱环节的基本方法,不仅需在系统建设之前进行,更要贯彻在信息系统从设计到运行乃至到报废的整个生命周期之中。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。分析了国内外信息安全风险评估的现状,包括相关的评估标准体系、评估方法和评估过程,针对中国信息安全发展现状,探讨了目前信息安全风险评估工作中急需解决的问题。     

信息系统风险评估实践

风险评估在信息安全保密体系建设中起着重要作用,是组织内开展基于风险管理的基础,它贯穿信息系统的整个生命周期,是安全策略制定的依据;也是按照PDCA改进组织安全保密体系的关键。论文在分析常见信息系统风险评估方法的基础上,提出基于应用系统、关注纵深防御和持续改进的风险评估方法,从而全面、系统地开展风险评估工作。     

信息系统安全风险评估综述

信息系统的安全风险评估是建立信息系统安全体系的基础和前提。对国内外现有的信息安全风险评估标准、方法与工具进行归纳总结,指出了目前信息安全风险评估需要解决的问题,并对未来信息系统安全风险评估的发展前景进行了分析。     

信息系统安全风险评估研究

介绍信息系统安全风险分析的概念,分析安全风险评估的基本要素和常见的系统风险评估模式。文章在此基础上,系统性考虑了信息系统所面临的安全威胁、存在的脆弱性以及已经确知的安全控制策略等因素,提出一种信息系统安全风险评估的流程,从而提高风险评估的准确性。提出的安全风险评估流程,综合考虑了信息系统所面临安全威胁、潜在脆弱性以及安全防护确知等因素,可以在一定程度上提高安全风险评估的有效性和准确性。     

信息系统风险评估方法综述

信息系统风险评估是信息系统安全的前提和基础。信息系统风险评估总是基于一定的技术手段与评估模型,需要根据系统的具体情况,选择合适的风险评估方法。本文分析了信息系统风险评估的基本的内容,包括研究现状,模型的建立,评估标准的选择,并着重对几种主流的风险评估的方法进行分析比较,以此来展望信息系统风险评估方法未来的发展。     

信息系统的模糊风险评估模型

提出了一种信息系统的综合风险评估模型。首先采用AHP（analytic hierarchy process）与模糊逻辑法相结合的方法进行风险评估，并根据信息系统风险评估的实际情况对2种方法进行了改造。应用模糊逻辑法对各个风险因素从概率方面、影响方面、不可控制性方面分别评价其重要度，利用AHP求出各个风险因素的风险值，通过比较各个因素的风险值，指出哪些风险需要采取措施加以控制。其次通过引进信息熵，求出各个风险因素在系统风险评估中所占的比例，可以计算整个系统的风险度，由此决定系统的总体风险水平。通过实例分析可知，该模型可以方便地用于信息系统风险评估，实验结果符合实际。     

军工行业信息系统安全风险分析与评估

安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全保障体系的基础和前提。文中对军工行业信息系统安全风险评估的主要内容、关键环节和评估准则进行了阐述,并结合实际风险评估工作给出了风险评估的基本方法和经验性策略,最后对军工行业信息系统的典型安全威胁和系统脆弱性进行了分析和归纳。     

电视节目生命周期管理的研究及其应用

介绍了PLM的由来与基本概念,阐明了PLM的周期性和评估方法,并以辽宁电视台为例,讲述了实施PLM需要经历的3个阶段,讨论了管理策略及其流程部署.     

涉密信息系统中风险评估开展过程的研究

信息安全风险评估是一种保障信息系统正常运行的有效方式,文章阐述了军工企业涉密网络信息安全的特点,分析了军工涉密信息系统中开展风险评估的几个过程,包括：风险评估准备、风险评估调研、风险分析、风险处置。     

涉密信息系统风险评估与安全测评实施

风险评估与安全测评是两种不同的安全评估活动,在信息安全建设中占有重要地位。论文通过介绍风险评估与安全测评的基本概念及相互关系,针对涉密信息系统的特殊性要求,深入探讨了涉密信息系统风险评估与安全测评的具体可操作的实施方法。     

电力信息系统动态风险评估方法研究

信息系统风险评估是对信息系统的资产面临的威胁、存在的弱点、造成的影响,以及三者总和作用而带来风险的可能性的评估,是实施信息系统风险管理的基础。为了对电力信息系统的安全性能进行动态评价,结合实体行为对系统风险的影响,对现有的静态风险评估算法进行了改进,给出了基于电力信息系统的一种动态风险计算方法,理论分析和结果表明,改进方法提高了评估结果的可靠性和时效性。