共查询到13条相似文献,搜索用时 102 毫秒
1.
在信息系统风险评估系列文章的前两期中,提出了总体概念和量化风险分析的方法,本期将根据实际经验向大家介绍可操作的定性风险评估方法。 相似文献
2.
3.
作为信息安全中一项重要的内容,信息系统安全风险评估(以下简称风险评估)是一个完整的信息系统安全工程体系的重要环节。作者根据在业内从事信息安全工作的体会,试图从需求以及分析过程本身的特点对风险评估进行阐述,抛砖引玉,希望有更多的人关心参与其中。 相似文献
4.
这些年来,随着信息科技的快速进步,信息系统管理中的信息安全工作也就越发重要,这也是社会上普遍关心的问题.对信息系统管理中的信息安全的影响要素加以评估,是对信息系统安全的关键性保护举措.本文通过对信息系统管理中信息安全的风险评估的现状展开分析,对信息的安全性和薄弱性加以详尽的阐述,进而给出信息安全风险评估建议,旨在为今后信息系统管理中信息安全风险的评估研究相关工作给予些许帮助. 相似文献
5.
基于攻击模式的信息系统威胁树模型 基本定义 威胁树对信息系统而言,是一个威胁集,该集合中的任何一个威胁都可能是系统的隐患,从而影响系统功能或任务的实现。对威胁的描述基于系统的攻击模式,即从外部入侵的可能性、途径。本模型中选择机密性,完整性和可用性作为三个根节点,从根节点逐层向下分解。上层节点分别由下层节点构成,下层节点所代表的威胁分别可以触发上层的威胁。即:T={G,E,Q} 相似文献
6.
基于SSE—CMM的信息系统安全风险评估 总被引:5,自引:0,他引:5
介绍了系统安全工程能力成熟模型(SSE-CMM),并以SSE-CMM为基础,讨论了信息系统灾难损失估计方法和风险度的评判算法。 相似文献
7.
“信息系统生命周期”有很多种模型,每个模型中都定义了信息系统从产生到完成、乃至进入维护的备个阶段及其活动。从信息系统开发的角度来看,较早的线性开发模型到后来的模型,以至于为了开发更为复杂的系统所要求的螺旋式模型、并发式开发模型等,都是为了满足不同的系统开发要求而逐渐衍生出来的。无论何种模型,大都包含了五个基本阶段:规划和启动、设计开发或采购、集成实现、运行和维护、废弃。 相似文献
8.
信息技术的发展使得政府和军队相关部门对信息系统安全问题提出更高要求。涉密信息系统安全有其独特性,风险评估区别于普通信息安全系统。文章以涉密信息系统为研究对象,首先阐述涉密信息系统的特点,针对其独特性对现有信息安全风险评估方法进行分析评价。然后将基于层析分析法的评估模型引入到涉密信息系统安全风险评估中。为涉密信息系统进行风险评估提供一种新的技术思路。最后通过实例分析,所提模型在处理涉密信息系统评估过程中对得到的离散数据分布无要求,与德菲尔法以及 BP 神经网络相比,该模型具有一定实用性和可扩张性,适合用于实际地涉密信息系统风险评估中。 相似文献
9.
我国信息系统安全风险评估的研究是近几年才开始的。随着信息系统等级保护工作的逐步歼展,目前工作主要集中在组织架构和业务体系的建立,如建立了国家信息安全测评认证中心.北京信息安全测评认证中心等评估认证体系,相应的标准体系和技术体系还处于研究阶段。但电子政务、电子商务的蓬勃发展,信息系统风险评估领域和以该领域为基础和前提的信息系统安全工程,在我国已经得到政府、军队、企业、科研机构的高度重视,因此具有广阔的研究空间。 相似文献
10.
信息系统风险评估方法的研究 总被引:5,自引:0,他引:5
在信息安全领域,风险评估是建立信息系统安全体系的基础和前提,而风险评估方法对评估的有效性起着举足轻重的作用.风险评估方法有很多种,每种方法都有其不足之处.设计的风险评估方法采用威胁树模型和层次分析法相结合的方式,利用两种评估方法的优势,弥补了单一风险评估方法的不足,旨在探讨一种更有效、更合理、更准确的风险评估方法. 相似文献
11.
计算机网络和信息系统存在大量的安全隐患,通过风险评估及早发现安全隐患并采取相应的加固方案成为信息安全保障建设必不可少的一部分。本文介绍了开展风险评估的必要性、时机的选择,以及风险评估的内容和开展风险评估应遵循的原则。 相似文献
12.
近年来,电子商务业务在我国的发展日益迅速,随之而来便是备受人们关注的电子商务系统的信息安全问题及其风险评估。本文在就我国电子商务系统所存在的信息安全问题进行讨论的基础上,分析了我国电子商务信息安全风险评估的现状与改善对策,旨在提高我国的电子商务信息安全风险评估意识和技术,建立一套完善的电子商务信息安全及评估机制。 相似文献