军校网络信息安全风险评估工作探讨

为了进一步加强军校网络信息系统的安全管理,全面、经常性地开展军校网络信息安全风险评估工作势在必行。结合对军校信息网络安全管理工作的调查研究,从技术和管理角度对网络信息安全风险评估的相关问题进行了探讨：分析了网络信息安全风险评估在军校中的认识误区;总结了开展军校网络信息安全风险评估工作的主要问题;提出了解决现存问题的改进思路。     

基于云计算模式的信息安全风险评估研究

该文介绍了云计算的概况和面临的安全威胁,结合传统信息安全风险评估工作,分析了云计算信息安全风险评估中需要考虑的评估指标,重点论述了信息资产评估识别过程,给出了基于云计算的信息安全风险定量计算方法。     

军队院校网络信息安全风险评估工作研究

本文分析并总结了网络信息安全风险评估在军队院校的认识误区,阐明了军校开展风险评估工作对军校网络信息安全所起的重要意义,探讨了开展军校网络信息安全风险评估工作的方法措施。     

基于AHP法的信息安全风险评估研究

信息安全风险评估所涉及的4个基本要素是信息资产、信息资产的脆弱性、信息资产面临的威胁和信息资产存在的可能风险。风险评估的一个关键问题是风险因素之间的权重。该文以某企业为实证,介绍了一种方法——层次分析法（AHP）对系统进行风险评估。实验结果表明,该方法能有效地应用于信息安全风险评估。     

信息安全风险的分析和计算原理

研究信息安全风险评估的基本规律,完善其理论基础,从而根本上提高信息安全风险评估的实践水平是目前急需解决的课题。本文以清晰的信息安全风险的概念模型,导出信息安全风险的分析原理和计算原理,为信息安全风险评估提供理论指导。     

一个信息安全风险评估系统的设计及应用

文章给出了信息安全风险评估的定义及研究现状,并在此基础上设计了一个信息安全评估系统的体系结构,给出风险评估过程和安全风险评估功能。同时将该安全风险评估系统进行了实际测试,结果表明该系统能确定受测系统存在的安全风险。     

军校园区网信息安全问题研究

军校园区网信息安全是当前军校信息化建设过程中的突出问题之一,该文结合军校信息安全现状,查找了军校园区网主要信息安全隐患,分析了产生信息安全问题的主要原因,提出了加强信息安全工作的对策措施,对做好军校信息安全工作具有一定的参考价值。     

基于评判矩阵的网络信息安全风险评估

针对传统网络信息安全风险评估方法实用性较低的问题,笔者进行了基于评判矩阵的网络信息安全风险评估研究。笔者根据网络信息安全风险评估的原则选取了具有全面性、可比性以及稳定性等具有代表的评估指标,根据评估指标的特点建立评判矩阵,运用1-9标度法对指标权重进行求解,根据指标权重将网络信息安全风险分为5个级别,并分别构建网络信息安全风险评估函数,以此建立了基于评判矩阵的网络信息安全风险评估模型,并对网络信息安全风险进行逐层评估,经过试验验证了该模型具有良好的实用性。     

信息安全风险模糊群决策评估方法

信息安全风险评估是对信息安全进行风险管理的最根本依据,信息安全风险评估的客观性和准确性对保障信息系统安全起着重要作用。针对信息安全风险数据难以获取、不确定性较多的特点,给出了一种基于模糊评价矩阵的信息安全风险群决策评估方法。首先将语言评价转化为定量的模糊评价,利用三角模糊数来建立信息安全风险的可能性矩阵和损失矩阵,然后通过对专家意见的集结,得到信息安全风险矩阵。其次给出了三角模糊数风险矩阵正理想解和负理想解的选取方法,以及风险严重程度的比较依据,对威胁的风险大小进行分析与评判。最后通过一个算例对该方法进行了说明。     

建立风险评估制度保障系统安全运行

信息安全风险评估的含义。信息是一种资产，信息安全包括了与信息的生成、存储、传输、加工、销毁等各阶段的活动、介质的各方面安全。信息安全的风险评估(以下简称风险评估)是从保护资产价值的角度，识别与信息资产相关的信息基础设施、信息处理系统、信息传播方式、信息存储介质、信息处理活动等方面的安全风险，并提出一定的改进和预防措施(即风险处理计划，又称解决方案)的过程，以达到降低安全风险的目的。     

国家信息安全风险评估标准及试点工作进展介绍

根据〈国家信息化领导小组关于加强信息安全保障工作的意见〉(中办发27号文),为更好地落实信息安全等级保护的任务和信息安全风险评估工作,国务院信息化工作办公室网络与信息安全组组织了信息安全风险评估的研究课题组,开展了对信息安全风险评估工作的研究。课题组对国内风险评     

工业控制系统信息安全防护体系研究

工业控制系统作为国家经济命脉的重要基础设施正面临着严峻的信息安全风险,工业控制系统信息安全防护体系建设迫在眉睫.分析了工业控制系统信息安全风险,结合电力行业工控系统信息安全需求,遵循先进成熟技术原则、分级保护原则、动态调整原则,提出了采用分层分域、纵深防御策略构建工业控制系统信息安全防护体系,阐述了安全风险评估体系、安全技术体系、安全管理体系的建设方案.     

基于K-means聚类的计算机网络信息安全风险评估方法

为提升计算机网络信息安全风险评估效果,本文提出一种基于K-means聚类的计算机网络信息安全风险评估方法。对计算机网络信息风险值展开分析,得到信息风险评估三要素,以此构建安全风险评估模型;评估模型主要由模糊预处理和互信息计算两部分构成,以此实现对事件与评价等级之间关系的分析。最后进行仿真实验,结果验证了所提方法可以取得理想的安全风险评估结果。     

信息安全问题研究与对策

本文结合我国信息安全的现状及发展趋势,从信息风险评估、安全预警、信息安全漏洞、信息安全立法等角度出发,对如何增强风险防范意识、堵塞信息安全漏洞、加强信息安全管理进行论述。     

煤矿工业互联网信息安全风险评估

针对煤矿工业互联网信息安全防护手段多应用于较小区域、难以对整体信息安全风险进行评估的问题,提出了一种基于静态和动态2个维度的煤矿工业互联网信息安全风险评估方法。该方法根据《信息安全技术网络安全等级保护基本要求》及GB/T 34679—2017《智慧矿山信息系统通用技术规范》,对煤矿信息系统已实施的安全防护条例进行特征化转换,建立各系统中安全防护要求的关联系数矩阵,进而计算出系统实际实施的安全防护条例数量;再结合威胁发生数和发生更高级风险的概率,建立安全风险评估模型,进而对煤矿工业互联网进行信息安全风险评估。测试结果表明,该方法能有效评估煤矿工业互联网信息安全状况,指导煤矿企业进行信息安全风险分析、安全防护规划设计及实施,从而降低煤矿工业互联网信息安全风险。     

信息安全风险评估在构筑信息安全保障体系中的作用与地位

近年来,我国面临的信息安全形势十分严峻,对信息安全的保障需求日益提高,从而加大了对信息安全保障体系建设的迫切性。其中,作为衍生于信息安全保障体系建设过程中,又指导着信息安全保障工作开展的信息安全风险评估理论和实践,既是一个重要手段和补充,又是一个安全评估在信息技术领域应用的崭新领域。如何利用信息安全风险评估构筑信息安全保障体系,成为当前信息安全保障工作的重要课题。文章主要从信息安全需求、信息安全保障过程中实际存在的困难以及信息安全风险评估的理论等三个方面的论述,并针对信息安全风险评估在构筑信息安全保障体系中的作用与地位的问题展开探讨和研究,最后阐述了信息安全风险评估的实践理论对信息化安全保障工作的启示意义。     

简介几种安全评估工具

信息系统安全性评估正日益得到重视，2003年9月中央办公厅、国务院办公厅转发了《国家信息化领导小组关于加强信息安全保障工作的意见》，文件要求采取必要措施进行信息安全风险的防范，国家信息中心成立了信息安全风险评估课题组进行相关研究和标准制定工作，中国信息协会信息安全专业委员会2004年年会议题也是“信息安全风险评估”。     

信息安全风险评估模型

作为信息安全模型的一个关键环节,安全风险评估对于信息安全保障体系的完整建立有着极为重要的意义。本文介绍了周详型的风险评估方法,讨论了风险评估模型及信息资产价值确定、安全漏洞赋值及安全威胁赋值方法。最后,在评估获得的安全风险值的基础上,介绍了风险处置方法、安全需求分析及安全策略建议的设计思路。     

如何建立和健全信息安全风险评估机制

一、了解信息安全风险评估的定义信息系统的安全风险是指,由来自人为或是自然的威胁,利用信息系统存在的脆弱性,造成安全事件发生的可能性及其可能造成的影响。信息安全风险评估,则是指依据国家有关信息技术标准,对信息系统及由其处理、传输和存储的信息的保密性、完整性和可用性等安全属性进行科学、公正的综合评估的活动过程,它要评估信息系统的脆弱性、信息系统面临的威胁,以及脆弱性被威胁源利用后所产生的实际负面影响等,并根据安全事件发生的可能性和负面影响的程度,来识别信息系统的安全风险。信息安全是一个动态的复杂过程,它贯穿于…     

对民航信息系统安全分析

民航信息系统安全是民航安全工作中不可分割的重要组成部分,信息安全风险评估是风险管理的基础,是组织确定安全要求的主要途径。只有通过风险评估识别组织所面临的安全风险,并确定风险控制的优先权,才能对其实施有效的控制,从而将风险控制在组织可以接收的范围内。为制定信息安全方针,选择适当的控制目标与控制方式提供决策依据,有的放矢,将有限的信息安全预算应用到最需要的地方,确保控制费用与安全风险之间的平衡,以带来可持续的发展。