IT类中小型企业信息安全风险评估效果调查研究

本文通过调查16家IT类中小型企业的信息安全风险评估过程,并从数据和企业风险评估过程要求的角度,分析了该类企业在执行风险评估过程中存在的问题。     

遥感与GIS在消防规划火灾风险评估中的应用

本文结合规划实例探讨了应用遥感技术进行基础数据收集和应用GIS技术进行火灾风险评估的技术方法,并根据火灾风险评估和消防规划的实际需求开发了基于GIS的规划系统。应用遥感技术提取规划基础信息可统一数据采集标准,减少现场调研工作量;数据采集后可直接导入GIS数据库用于火灾风险评估。应用GIS的二次开发技术将火灾风险评估的理论模型嵌入GIS系统中,结合GIS的空间分析功能完成适于城市消防规划的城市区域火灾风险评估,同时应用GIS的制图功能可直接导出所需的地图,为消防规划编制提供参考依据。遥感与GIS技术应用于城市区域火灾风险评估以指导消防规划可显著提高规划编制工作的效率,降低工作强度,也可减少人为的不确定性影响,提高规划的科学性。     

信息安全管理体系(ISMS)及其构架(二)

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致。在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择。 基本风险评估:仅参照标准所列举的风险对组织资产进行风险评估的方法。基本风险评估所需要的人     

大数据环境下产品质量安全风险评估研究

针对如何在海量检验数据中进行产品质量安全风险评估问题,构建了产品质量安全风险评估模型,并应用大数据MapReduce技术实现之。首先,根据专家的知识确定某类产品质量安全风险评估指标体系和评估规则,即设定每个指标的安全阀值和权重,将检测结果与该指标的阀值进行比较来确定该指标的风险指数,并计算该产品所有指标风险指数的加权平均值,就是该产品的风险指数;然后,将海量的检验数据进行预处理后加载到MapReduce框架中,根据产品质量安全风险评估规则进行处理,处理完成之后输出该批产品质量安全风险信息;最后将结果以图形化的界面展示给用户。     

信息安全风险评估研究和实践

风险评估研究现状从2000年开始,我国一些信息安全研究机构、大学和企业开展了网络风险评估工作,提出了一些风险分析和评估的实施方法。这些方法基本上都是基于BS7799或ISO13335对用户进行问卷调查和对信息系统进行漏洞扫描、日志分析的。目前,自动化程度高的风险评估工具比较匮乏。总体而言,风险评估研究正在由技术评估向整体评估发展,关联性分析更加复杂,资产、风险分析的定量比例越来越大。风险评估模型在国际上的典型风险评估模型,如ISO13336、ISO15408风险评估模型中,清晰地阐述了资产、脆弱点、威胁、风险几大要素的关系。在参考…     

基于数据融合和HM Ms的风险评估方法

在信息安全领域,对信息系统进行风险评估十分重要,其最终目的是要指导决策者在"投资成本"和"安全级别"这两者之间找到平衡,从而为等级化资产风险制定保护策略和缓和计划。随着信息安全风险评估方法的不断发展,由于传统的风险评估方法对数据处理比较单一,对于系统总体风险评估较为薄弱.文中提出一种基于数据融合和隐马尔可夫模型的概率风险评估方法。使用数据融合技术,将多种安全工具提供的信息加以智能化分析、综合,产生比单一信息源更精确、完全和可靠的数据。基于数据融合模型的输出,使用隐马尔可夫模型进行风险评估,可以预测信息系统未来的安全状态,并通过用户的视角探索可能的安全状态,动态地量化企业信息系统资产,通过整合不同来源的信息,利用专家给出的概率信息确定动态变化资产未来的风险级别。     

基于改进隐马尔可夫模型的网络动态风险评估

网络风险评估是网络系统安全管理的基础和前提,网络风险评估方法是进行网络风险评估的关键技术,评估方法的选择直接关系到评估的最终结果。传统的网络风险评估方法实时性较差,将隐马尔可夫模型运用于风险评估中,可提高风险评估的实时性。使用改进蚁群算法训练隐马尔可夫模型（HMM）,使训练后的模型具有更高的识别能力。在基于现实数据的实验测试中,该方法得到了较好的检测结果。     

信息安全风险评估的策划

提出了组织在进行信息安全风险评估时，在策划阶段应关注的一些问题，以保证整个风险评估过程的有效性。     

基于模糊评判法的信息安全风险评估模型

论文依照风险评估的理论,提出了安全域划分的概念,并在划分的基础上提出了基于模糊综合评判法的信息安全风险评估模型。模型采用多层结构,将多因素问题简化为单因素的问题,降低了复杂度,并引入关系矩阵描述各个评价因素之间相互影响的关系,对综合评价得出的结果提出了分析方法来获得企业信息系统的综合风险评价。     

电子元器件供应风险评估算法设计

随着逆全球化思潮进一步加剧,地缘威胁逐步加强,企业有必要对电子产品供应链的供应风险进行评估,并根据风险评估的结果采取相应的防范措施,以此保障产品生产制造的平稳运行。设计了一种电子元器件供应风险评估算法,从寿命风险、备件风险、采购风险3个方面结合工程选型经验识别定性风险,基于各风险因子数据表现进行定量评估,并对预期结果表现进行分析,最终通过软件系统以可视化的方式向用户展示了评估结果,为电子元器件选型提供了一定的参考。     

综合信息安全风险评估模型研究

阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法。     

区域气象与雷电活动对雷击风险评估的细化与改进

本文以武汉市安山液化天然气存储基地为案例,提出利用区域内气象与雷电活动环境数据,针对重点雷击风险评估对象进行参数的修正,细化了风险评估服务的项目,改进了传统风险评估的实效性与针对性,为重点区域的雷电风险评估服务提供了更为实际科学的依据,能够有效地减低因雷电导致的人员伤亡、财产损失等各项灾害。     

信息安全管理体系(ISMS)及其构架(一)(二)

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致.在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择.     

发射机房智能风险评估系统

发射机房智能风险评估系统利用计算机技术将风险评估工作交由机器自动生成风险评估表和维护工作表,实现机房风险评估的智能化、自动化,同时还实现了风险预测和数据查看等功能。     

电信网的安全风险评估研究

随着国民经济和社会发展对电信网的依赖程度日益加深、对电信网的安全要求日益提高,加强电信网的安全建设至关重要。而安全风险评估是电信网安全建设的前提和基础,因此备受关注。本文研究了电信网的安全风险评估,包括将风险评估划分为静态风险评估和动态风险评估两种类型,阐述了国外、国内对静态风险评估和动态风险评估的研究现状。     

综合信息安全风险评估模型研究

阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法.     

通信企业供应链风险识别和评估措施分析

随着我国社会经济的蓬勃发展和市场需求的不断增长,企业对供应链的依赖程度日益加深。企业之间的竞争不再局限于单纯的业务竞争,而是逐渐转向了企业供应链竞争。特别是对通信企业而言,由于网络呈现多元化和复杂化的趋势,用户对通信服务的需求和要求也在不断提高。这给通信企业的运营带来了巨大的挑战,因此,对企业供应链进行风险管理已成为推动企业发展的重要方向。本文将从供应链及其风险管理的相关概念、通信企业供应链风险的识别和分析以及风险评估这三个方面进行阐述。     

综合信息安全风险评估模型研究

阐述了信息安全风险评估所要解决的问题，分析了目前信息安全风险评估方法局限性，提出了综合进行风险评估的模型，为有效地进行风险评估提供了可行的方法。     

基于BP神经网络的客户信用风险评价

我国商业银行信用风险管理不足,已经严重影响银行的发展,因而银行需要重视客户信用风险评估。分析了银行信用风险的成因及评估存在的问题,从企业的财务情况出发,建立了客户信用风险评估指标体系。随机选取了我国制造业的160个上市公司样本,包括36个ST企业和124个非ST企业,并基于三层BP神经网络对样本进行训练及仿真测试,研究发现BP神经网络适用于信用风险评估,且其准确性优于Logistic回归模型。最后,从银行、企业、政府三个角度出发,对我国商业银行信用风险管理提出了一些建议及对策。     

基于IRA-CMM模型的风险评估管理及改进

信息安全风险评估规范以及相关指南指导了风险评估工作,但在评估过程管理和评估能力改进方面还缺乏系统的理论支持.回顾了目前的信息安全风险评估现状,分析了其中存在的问题;基于信息系统生命周期和系统安全工程相关模型,提出了三维的风险评估能力成熟度模型(IRA-CMM);将该模型应用于风险评估过程管理和评估能力改进.