IT类中小型企业信息安全风险评估效果调查研究

本文通过调查16家IT类中小型企业的信息安全风险评估过程,并从数据和企业风险评估过程要求的角度,分析了该类企业在执行风险评估过程中存在的问题。     

基于BP神经网络的信息安全风险评估研究

文章首先结合时代背景,浅谈大数据背景下信息安全风险形势,然后提出一种基于BP神经网络的信息安全风险评估体系,对其评估流程及应用方法进行分析,希望对业内可以起到一定参考意义。     

基于业务的电信网风险评估方法研究

为了加强对电信网的安全监管,保证电信网的安全运营,针对电信网的拓扑结构,在已有风险评估模型的基础上,提出一种新的定量与定性相结合的风险评估方法。该方法通过分析电信网中某一节点的各个业务的风险,得出被评估节点的风险,进而估算出整个电信系统所面临的总风险。该方法具有较好的可操作性和实用性。     

信息安全风险评估指标体系研究

简要介绍了风险评估指标体系，分析了体系中的指标特征，提出了风险评估的指标采集技术与评估方法。     

信息安全风险评估标准研究

信息安全是国家安全的重要组成部分，信息安全风险评估工作是保障国家和信息系统安全的长效机制，本文将讨论可以依据哪些国际和国内流行的标准指导信息安全风险评估工作的开展，并着重介绍了这些标准的内容和适用范围。     

基于风险评估的企业信息化项目管理方法

在企业信息化项目管理过程中,企业需要根据自身发展的实际情况,不断探索新的管理方法,引进先进的管理技术,做好风险评估,从根本上规避潜在的风险,为企业发展保驾护航,推动企业的发展壮大.因此,本文主要基于企业信息化进程当中的项目管理基本内容,然后基于风险评估的企业信息化项目管理方法进行分析,提出合理化的建议和对策.     

综合信息安全风险评估模型研究

阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法。     

基于AHP的通信网风险评估

基于风险管理模型构建的通信网风险评估量化模型是合理调配安全防护资源的重要基础,借鉴层次分析法对信息资产安全价值,信息安全特性,各种威胁影响,关键资产这一递阶层次结构进行资产赋值,并通过风险事件发生可能性的定量计算完成了威胁风险分析。     

对我国信息安全风险评估流程的探讨

随着我国信息化进程的不断加快,网络信息安全问题也逐步引起了社会各界的普遍关注。信息安全风险评估作为解决信息安全问题的重要手段,其评估流程的确立是保证评估工作有效开展的基础和前提。文章通过对评估前的准备,资产识别、威胁识别、以及脆弱性识别等环节进行分析,以期对我国信息安全风险评估流程有更进一步的认识。     

综合信息安全风险评估模型研究

阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法.     

综合信息安全风险评估模型研究

阐述了信息安全风险评估所要解决的问题，分析了目前信息安全风险评估方法局限性，提出了综合进行风险评估的模型，为有效地进行风险评估提供了可行的方法。     

基于PCA-SVM的信息安全风险评估模型

提出了一种基于主成分分析(PCA)和支持向量机(SVM)的信息安全风险评估模型。首先运用层次分析法构建信息安全风险评估指标体系并采用主成分分析法对风险影响因素进行降维;接着将主成分作为SVM学习样本的输入向量;并利用粒子群算法优化支持向量机的惩罚系数C和核宽度系统σ,建立了一种智能化的信息安全风险评估模型。仿真结果表明,PCASVM方法与标准SVM和BP神经网络相比,有较高的分类准确率,是一种优异的信息安全风险评估模型。     

信息安全风险评估方法研究

信息安全风险评估是建立信息安全保障体系过程中重要的评价方法和决策机制,是信息安全研究的重要组成部分。文章阐述了国内外信息安全风险评估的发展状况,对信息安全风险评估方法进行了分类和总结,通过对典型评估方法的讨论,深入分析了各种分析方法在评估过程中的优劣侧重和综合应用性。最后,就中国信息安全的发展状况,提出了在信息安全评估工作中急需解决的若干问题。     

基于定量安全风险评估模型的网络安全管理平台

分析了当前主要网络安全产品的局限性,阐述了建设网络安全管理平台的必要性,在此基础上介绍了一种基于定量安全风险评估模型的网络安全管理平台;讨论了系统架构、定量安全风险模型和系统安全机制等系统实现中的关键技术问题及其解决方法.     

网络信息安全管理在供电企业中的应用

针对目前我国供电企业在网络信息安全管理上存在的问题进行剖析,给予我国供电企业网络信息安全管理上提出相对应的政策,以合理有效地解决我国供电企业网络信息管理的问题。     

信息安全风险评估量化方法研究

在互联网日益普及和信息化进程的过程中,信息已相继在不同的行业中获得应用,信息的重要性越来越突出。但是无论安全保护措施多么完善,信息安全风险始终存在。基于此就需要对信息安全封信进行分析和量化评估,继而才可采取有效的保护措施,促使信息系统能够正常、安全的运行。本文就信息安全风险评估量化方法进行简单分析。     

工业控制系统信息安全风险评估研究

筒要地介绍了工业控制系统的信息安全现状,分析了工业控制系统的信息安全需求,指出了其可能面临的信息安全隐患.并在此基础上,提出了工业控制系统信息安全风险评估的内容、风险评估的方法和风险评估的流程,总结出了一套针对工业控制系统的信息安全风险评估思路.     

基于AHP与模糊数学的信息安全风险评估模型

提出了一种在信息安全风险评估中采用层次分析方法进行风险的分析,而在风险的具体计算中采用模糊数学计算的信息安全风险评估模型。探索性的提出了一种改进的方法,把层次分析法与模糊数学计算结合起来,使得风险评估的结果得以量化,经实践证明,该模型可方便地应用于信息安全风险评估,使评估结果更科学、合理。最后辅以实例说明。     

基于改进DS证据理论和BN的信息安全风险评估

针对信息安全风险评估过程中专家评价意见的多样性以及不确定信息难以量化处理的问题,提出了一种基于改进的DS证据理论与贝叶斯网络(BN)结合的风险评估方法.首先,在充分研究信息安全风险评估流程和要素的基础上,建立了风险评估模型,确定风险影响因素;其次,根据评估模型并结合专家知识构建相应的贝叶斯网络模型,确定贝叶斯网络模型中的条件概率表;再次,利用基于权值分配和矩阵分析的改进DS证据理论融合多位专家对风险影响因素的评价意见;最后,根据贝叶斯网络模型的推理算法,计算被测信息系统处于不同风险等级的概率值,并对结果进行有效性分析.分析表明,将改进后的DS证据理论与贝叶斯网络应用到风险评估过程中,在一定程度上能够提高评估结果的可信度和直观性.