共查询到20条相似文献,搜索用时 15 毫秒
1.
林宁 《信息技术与信息化》2013,(3):31-33
本文通过调查16家IT类中小型企业的信息安全风险评估过程,并从数据和企业风险评估过程要求的角度,分析了该类企业在执行风险评估过程中存在的问题。 相似文献
2.
本文结合规划实例探讨了应用遥感技术进行基础数据收集和应用GIS技术进行火灾风险评估的技术方法,并根据火灾风险评估和消防规划的实际需求开发了基于GIS的规划系统。应用遥感技术提取规划基础信息可统一数据采集标准,减少现场调研工作量;数据采集后可直接导入GIS数据库用于火灾风险评估。应用GIS的二次开发技术将火灾风险评估的理论模型嵌入GIS系统中,结合GIS的空间分析功能完成适于城市消防规划的城市区域火灾风险评估,同时应用GIS的制图功能可直接导出所需的地图,为消防规划编制提供参考依据。遥感与GIS技术应用于城市区域火灾风险评估以指导消防规划可显著提高规划编制工作的效率,降低工作强度,也可减少人为的不确定性影响,提高规划的科学性。 相似文献
3.
井光山 《信息安全与通信保密》2001,(7)
3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致。在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择。 基本风险评估:仅参照标准所列举的风险对组织资产进行风险评估的方法。基本风险评估所需要的人 相似文献
4.
5.
信息安全风险评估研究和实践 总被引:1,自引:0,他引:1
邹茂扬 《信息安全与通信保密》2005,23(6):21-23
风险评估研究现状从2000年开始,我国一些信息安全研究机构、大学和企业开展了网络风险评估工作,提出了一些风险分析和评估的实施方法。这些方法基本上都是基于BS7799或ISO13335对用户进行问卷调查和对信息系统进行漏洞扫描、日志分析的。目前,自动化程度高的风险评估工具比较匮乏。总体而言,风险评估研究正在由技术评估向整体评估发展,关联性分析更加复杂,资产、风险分析的定量比例越来越大。风险评估模型在国际上的典型风险评估模型,如ISO13336、ISO15408风险评估模型中,清晰地阐述了资产、脆弱点、威胁、风险几大要素的关系。在参考… 相似文献
6.
在信息安全领域,对信息系统进行风险评估十分重要,其最终目的是要指导决策者在"投资成本"和"安全级别"这两者之间找到平衡,从而为等级化资产风险制定保护策略和缓和计划。随着信息安全风险评估方法的不断发展,由于传统的风险评估方法对数据处理比较单一,对于系统总体风险评估较为薄弱.文中提出一种基于数据融合和隐马尔可夫模型的概率风险评估方法。使用数据融合技术,将多种安全工具提供的信息加以智能化分析、综合,产生比单一信息源更精确、完全和可靠的数据。基于数据融合模型的输出,使用隐马尔可夫模型进行风险评估,可以预测信息系统未来的安全状态,并通过用户的视角探索可能的安全状态,动态地量化企业信息系统资产,通过整合不同来源的信息,利用专家给出的概率信息确定动态变化资产未来的风险级别。 相似文献
7.
8.
9.
基于模糊评判法的信息安全风险评估模型 总被引:1,自引:0,他引:1
论文依照风险评估的理论,提出了安全域划分的概念,并在划分的基础上提出了基于模糊综合评判法的信息安全风险评估模型。模型采用多层结构,将多因素问题简化为单因素的问题,降低了复杂度,并引入关系矩阵描述各个评价因素之间相互影响的关系,对综合评价得出的结果提出了分析方法来获得企业信息系统的综合风险评价。 相似文献
10.
随着逆全球化思潮进一步加剧,地缘威胁逐步加强,企业有必要对电子产品供应链的供应风险进行评估,并根据风险评估的结果采取相应的防范措施,以此保障产品生产制造的平稳运行。设计了一种电子元器件供应风险评估算法,从寿命风险、备件风险、采购风险3个方面结合工程选型经验识别定性风险,基于各风险因子数据表现进行定量评估,并对预期结果表现进行分析,最终通过软件系统以可视化的方式向用户展示了评估结果,为电子元器件选型提供了一定的参考。 相似文献
11.
郭宁 《信息技术与标准化》2006,(Z1)
阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法。 相似文献
12.
13.
井光山 《信息安全与通信保密》2001,(7):59
3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致.在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择. 相似文献
14.
发射机房智能风险评估系统利用计算机技术将风险评估工作交由机器自动生成风险评估表和维护工作表,实现机房风险评估的智能化、自动化,同时还实现了风险预测和数据查看等功能。 相似文献
15.
电信网的安全风险评估研究 总被引:1,自引:0,他引:1
随着国民经济和社会发展对电信网的依赖程度日益加深、对电信网的安全要求日益提高,加强电信网的安全建设至关重要。而安全风险评估是电信网安全建设的前提和基础,因此备受关注。本文研究了电信网的安全风险评估,包括将风险评估划分为静态风险评估和动态风险评估两种类型,阐述了国外、国内对静态风险评估和动态风险评估的研究现状。 相似文献
16.
17.
随着我国社会经济的蓬勃发展和市场需求的不断增长,企业对供应链的依赖程度日益加深。企业之间的竞争不再局限于单纯的业务竞争,而是逐渐转向了企业供应链竞争。特别是对通信企业而言,由于网络呈现多元化和复杂化的趋势,用户对通信服务的需求和要求也在不断提高。这给通信企业的运营带来了巨大的挑战,因此,对企业供应链进行风险管理已成为推动企业发展的重要方向。本文将从供应链及其风险管理的相关概念、通信企业供应链风险的识别和分析以及风险评估这三个方面进行阐述。 相似文献
18.
郭宁 《信息技术与标准化》2006,(1):27-31
阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法。 相似文献
19.
我国商业银行信用风险管理不足,已经严重影响银行的发展,因而银行需要重视客户信用风险评估。分析了银行信用风险的成因及评估存在的问题,从企业的财务情况出发,建立了客户信用风险评估指标体系。随机选取了我国制造业的160个上市公司样本,包括36个ST企业和124个非ST企业,并基于三层BP神经网络对样本进行训练及仿真测试,研究发现BP神经网络适用于信用风险评估,且其准确性优于Logistic回归模型。最后,从银行、企业、政府三个角度出发,对我国商业银行信用风险管理提出了一些建议及对策。 相似文献
20.
信息安全风险评估规范以及相关指南指导了风险评估工作,但在评估过程管理和评估能力改进方面还缺乏系统的理论支持.回顾了目前的信息安全风险评估现状,分析了其中存在的问题;基于信息系统生命周期和系统安全工程相关模型,提出了三维的风险评估能力成熟度模型(IRA-CMM);将该模型应用于风险评估过程管理和评估能力改进. 相似文献