基于ISM模型的电子政务信息系统风险分析

以系统安全工程能力成熟模型作为理论依据,构造出基于模型的风险因素,采用解释结构模型对电子政务信息系统的风险进行了科学的分析与评价,并结合具体实例,重点探讨了方法的应用与结果的分析,给出了预防电子政务信息系统风险的思路和方法。     

基于隐马尔可夫模型的信息系统风险评估方法

为保障信息系统安全,必须定期进行风险评估,但通常是对照测评标准逐项测评后给出测评结论,因缺乏精确的数学模型指导而受主观因素影响较大。为此,对信息系统风险评估过程建立了隐马尔可夫模型。在建模过程中,对输出值矩阵进行简化处理,并以随机产生的观察值序列作为隐马尔可夫模型训练数据。学习训练后的模型可利用前向算法自动评估系统当前的安全状态。应用实例说明:该方法贴近实际测评工作流程,是一种有效的风险评估方法,可在一定程度上提高评估的科学性,降低测评人员工作量,同时适用于信息系统安全风险自评估。     

一种基于风险传播的信息系统风险评估方法

传统信息系统的风险评估方法未考虑节点的状态变化和风险的传播方向,且评估结果的准确性受专家主观性的影响,对此,提出了一种基于风险传播的信息系统风险评估方法.首先,确定节点的初始状态转移概率矩阵,并根据攻击属性对矩阵进行修正,得到节点状态转移概率;其次,基于系统风险传播网络拓扑图和节点属性值计算节点在各方向的传播概率;然后,利用三参数区间数方法获取节点威胁事件的量化值;最后,根据风险评估方法计算各节点的风险值.实验结果表明,基于风险传播方法的评估流程更客观、合理,可提高信息系统风险评估的整体性和准确性.     

基于改进SVM的智能电网调控系统实时风险评估与预警技术

针对智能电网调控系统通信和数据安全难以保障的问题,提出了一种基于改进支持向量机(SVM)的智能电网调控系统实时风险评估与预警技术.采用卷积神经网络(CNN)改进SVM模型得到CNN-SVM分类模型,用以处理实时风险评估体系中的数据信息.通过将CNN输出的数据特征输入SVM分类器进行风险等级分类,完成对数据中可能出现的风险进行识别、评估定级及预警.仿真结果表明,所提技术能够对调控系统实时风险进行准确、可靠的评估与预警,且其分类准确率、召回率、F1分数的均值分别为92%、86%和90%,均优于对比方法并具有更优的可靠性.     

北京网域星云信息技术有限公司

正简介北京网御星云信息技术有限公司是启明星辰信息技术集团股份有限公司旗下全资子公司,其前身为联想集团信息安全事业部。作为国家推动风险评估和等级保护制度的技术支撑单位,网御星云参与了国家《电子政务信息安全等级保护实施指南》《信息系统安全等级保护评估指南》《信息安全风险评估指南》等法规标准的编制,承担了多项国家信息安全重大试点项目。同时,网御星云拥有涉密     

基于危险理论的网络风险评估模型

为有效评估网络信息系统的网络风险,提出了一种新的基于危险理论的风险评估模型(DTREM)。在给出网络活动中自体、非自体、免疫细胞的定义,建立由记忆检测器、成熟检测器、未成熟检测器集合构成的入侵检测子模型后,进一步给出了基于危险理论的网络风险定量计算子模型。利用该模型,可以实时定量地计算出主机和网络当前所面临攻击的各类攻击和总体网络风险强度,理论分析和实验结果均表明,该模型为实时网络安全风险评估提供了一种有效的新途径。     

基于AHP法和灰色理论的信息系统风险评估模型

在信息系统风险评估过程中,所运用的风险评估方法和模型是关键所在.扼要分析了国内外常用的信息系统风险评估方法,指出一些方法的局限性,在考虑评估指标的灰色性和动态性的基础上,提出了基于AHP法和灰色理论的评估模型,并通过实例证明了该方法的有效性.     

基于符号有向图的飞机故障风险评估方法

针对飞机复杂系统故障模式多样、风险因素难以量化的特点,提出了一种风险符号有向图(RSDG)以描述飞机系统内部深层因果关系及故障风险因素信息.探讨了基于RSDG模型获取故障引发的故障链的方法,建立故障树计算链中各故障发生概率的步骤,并阐述了以故障链作为评估对象,采用灰色聚类决策法实现飞机系统故障风险评估的过程.结果表明,所提出的方法考虑了故障传播的规律,解决了传统故障风险评估方法应用中风险辨识与评估缺乏系统性和一致性的问题.该方法能够较好地适应大型复杂系统故障的风险分析.     

基于结构方程模型的两类信息安全风险综合评估

针对技术方面的安全风险和人的弱点的安全风险以及以前的风险评估都是分开进行的情况,指出了现实的信息安全风险往往是技术问题与人为因素密不可分的,因此需要综合评估。分析了两类信息安全风险的评估要素,阐述了建立综合评估指标体系的原则,基于结构方程模型给出了具体的评估指标体系,介绍了模型的确定性算法,在评估的基础上讨论了综合防范的原则和措施,这对于信息安全风险的评估和防范具有一定的参考价值。     

国内矿山项目并购风险评估研究

文章首先采用专家调查法对影响并购风险的主要因素进行了识别;其次建立了风险评估指标体系,采用遗传层次分析法确定了各评估指标的权重,并确定了经典域和节域;最后建立了基于遗传层次分析法和物元模型的国内矿山项目并购风险评估模型,并将模型运用到典型案例中,利用Matlab软件编程计算出各评估指标的关联度和综合关联度,得出该案例并购风险等级为一般,评估结果与实际较为吻合。     

电子政务系统安全研究

在分析我国电子政务可能面临的各种外部威胁和内部脆弱性的基础上,构建了电子政务系统安全指标体系,介绍了利用模糊层次分析法进行定量评价的算法.最后,提出了针对这些威胁的解决方案.     

电子政务的网络安全探讨

随着计算机网络和信息技术的发展，电子政务成为时代的必然。电子政务网络安全问题也随之成为人们关注的焦点。本文从网络系统和网络管理两个方面分析电子政务网络安全风险，并给出相应的解决方案。     

基于电子政务的术语标准化研究

数据的共享机制是电子政务系统建设的基础,基于术语标准化的元数据标准化和数据元标准化数据共享机制,是电子政务建设有效解决信息共享的基本方法。     

论电子政务与政府竞争力的关系

随着全球政治生态的变迁,信息能力日益成为政府竞争力的关键.以公众为中心的电子政务不仅为提升政府信息能力奠定了基础,而且为强化政府的公共决策能力、政策执行能力与政策监控能力提供了强大的技术支持.因而,加速推进以公众为中心的电子政务建设是提升政府竞争力的必由之路.     

河南省政府门户网站评价指标体系和测评方法研究

政府门户网站是政府运用信息化手段对社会提供管理和服务的窗口,是电子政务建设的重要组成部分,其发展水平也成为衡量一个国家电子政务进程的核心标志.本文分析了河南省电子政务发展状况,结合国际社会中常用政府门户网站评测指标方法,构建了河南省城市政府门户网站评价指标体系及评估方法.     

电子政务系统中的负载平衡

电子政务是我国信息化建设中非常重要的一项工程。对于一个完善的电子政务系统,其业务处理必然将是基于分布式工作流的。文章通过分析电子政务系统中工作流任务在空间、时间、流程上的极度不平衡,以及各种分布式工作流引擎的工作模式和负载平衡技术,对比不同平衡策略的优缺点,讨论如何在各政府部门间异构的工作流和信息系统中实现协同处理与分布式竹负载平衡。     

中国电子政务组织的网络沟通现状分析

电子政务系统的出现,在加快了组织信息沟通迅捷、有效的同时,带来了组织管理理念、层级结构、工作效能等多方面的改革,极大地提高着网络时代各级政府的执政能力。但由于我国文化、经济、科技等因素的影响,电子政务系统中普遍存在无统一的标准,兼容困难;无良性的生态系统和电子政务执政中的监督机制等问题。在对我国电子政务系统现状进行梳理的基础上,探讨组织利用网络进行沟通过程中存在的问题。     

基于模糊信息熵的港口物流系统评估分析

综合分析了港口物流系统的研究现状,从物流系统角度构建多层次港口物流系统评价指标体系,结合信息熵和模糊综合评价方法,建立了基于模糊信息熵的港口物流系统评估方法。此方法综合了主客观权重,克服了主观因素的影响。最后,选定沿海16个港口的物流系统进行了实证分析,结果表明此方法具有可操作性,为港口企业衡量其物流发展水平提供了参考依据。     

商业银行信息系统审计中的控制测试底稿设计

为了控制审计风险,测试影响商业银行财务报告信息质量信息系统的可靠性、完整性,运用信息系统审计方法,在商业银行信息系统审计中建立了商业银行信息系统控制测试模型和审计方案,设计了一般控制和应用控制的测试底稿,通过对某商业银行信息系统审计的实证应用,验证了该方案和底稿的实用价值。