期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

军事信息系统信息安全风险评估方法研究 总被引：1，自引：0，他引：1

梁晓燕喻韬《信息安全与通信保密》2012,(1):100-102

信息安全风险评估是构建信息安全保障体系的重要手段,文章在分析当前信息安全风险评估方法的基础上,针对军事信息系统的特点,提出了适用于军事信息系统的信息安全风险评估方法,该方法能够较好地对军事信息系统进行信息安全风险评估。相似文献

2.

综合信息安全风险评估模型研究

郭宁《信息技术与标准化》2006,(2)

阐述了信息安全风险评估所要解决的问题,分析了目前信息安全风险评估方法局限性,提出了综合进行风险评估的模型,为有效地进行风险评估提供了可行的方法. 相似文献

3.

综合信息安全风险评估模型研究

郭宁《信息技术与标准化》2006,(1):27-31

阐述了信息安全风险评估所要解决的问题，分析了目前信息安全风险评估方法局限性，提出了综合进行风险评估的模型，为有效地进行风险评估提供了可行的方法。相似文献

4.

信息安全风险评估方法研究 总被引：4，自引：3，他引：1

任帅慕德俊张弢姚磊《信息安全与通信保密》2009,(2):54-56

信息安全风险评估是建立信息安全保障体系过程中重要的评价方法和决策机制,是信息安全研究的重要组成部分。文章阐述了国内外信息安全风险评估的发展状况,对信息安全风险评估方法进行了分类和总结,通过对典型评估方法的讨论,深入分析了各种分析方法在评估过程中的优劣侧重和综合应用性。最后,就中国信息安全的发展状况,提出了在信息安全评估工作中急需解决的若干问题。相似文献

5.

信息系统安全风险评估综述 总被引：4，自引：0，他引：4

罗衡峰杨晓明张利《电子产品可靠性与环境试验》2008,26(4)

信息系统的安全风险评估是建立信息系统安全体系的基础和前提。对国内外现有的信息安全风险评估标准、方法与工具进行归纳总结,指出了目前信息安全风险评估需要解决的问题,并对未来信息系统安全风险评估的发展前景进行了分析。相似文献

6.

信息安全管理体系(ISMS)及其构架(二)

井光山《信息安全与通信保密》2001,(7)

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致。在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择。基本风险评估:仅参照标准所列举的风险对组织资产进行风险评估的方法。基本风险评估所需要的人相似文献

7.

信息安全风险评估模型的定性与定量对比研究 总被引：5，自引：0，他引：5

孙强《微电子学与计算机》2010,27(6)

对信息安全风险评估的通用计算模型和定性计算模型进行了深入的分析和研究,提出了一种定量的信息安全风险评估模型.该方法使信息安全风险评估过程中风险值的计算更加科学和准确,解决了以往定性分析方法数据计算粗略、不准确和难于区分风险的重要程度等问题. 相似文献

8.

信息化建设中的信息安全风险评估

赵英杰李鹏辉张升波杨贺朱继锋《信息安全与通信保密》2011,(4):67-69,73

风险评估是发现薄弱环节的基本方法,不仅需在系统建设之前进行,更要贯彻在信息系统从设计到运行乃至到报废的整个生命周期之中。信息安全风险评估是建立信息安全体系的基础,是信息系统安全工程的一个关键组成部分。分析了国内外信息安全风险评估的现状,包括相关的评估标准体系、评估方法和评估过程,针对中国信息安全发展现状,探讨了目前信息安全风险评估工作中急需解决的问题。相似文献

9.

信息安全管理体系(ISMS)及其构架(一)(二)

井光山《信息安全与通信保密》2001,(7):59

3.进行信息安全风险评估:信息安全风险评估的复杂程度将取决于风险的复杂程度和受保护资产的敏感程度,所采用的评估措施应与组织对信息资产风险的保护需求相一致.在组织进行信息安全风险评估时,具体有三种风险评估方法可供选择. 相似文献

10.

工业控制系统信息安全风险评估研究

陶志坚姚日煌《电子产品可靠性与环境试验》2016,(6):15-21

筒要地介绍了工业控制系统的信息安全现状,分析了工业控制系统的信息安全需求,指出了其可能面临的信息安全隐患.并在此基础上,提出了工业控制系统信息安全风险评估的内容、风险评估的方法和风险评估的流程,总结出了一套针对工业控制系统的信息安全风险评估思路. 相似文献

11.

信息安全风险评估标准与方法研究现状

时晨赵洪钢时和平《电信快报》2016,(2):28-32

随着信息技术的飞速发展,信息安全问题日趋严重,解决信息安全问题涉及到政策法规、标准、技术、管理等各个层面,是一个系统工程。文章介绍信息安全风险评估的概念、意义和原则;论述国内外典型信息安全风险评估标准的研究情况,指出各标准所做的工作,解决的问题;介绍国内外典型信息安全风险评估方法的研究情况,论述这些方法从哪些方面入手解决了信息安全风险评估中哪些问题。相似文献

12.

信息安全风险评估在贵州移动的应用 总被引：1，自引：0，他引：1

任晓波《信息安全与通信保密》2009,(9):140-142

论文通过对信息安全风险评估的概念及评估方法的介绍,并以贵州移动2008年网管系统的风险评估为例,结合风险评估在贵州移动的应用和成果,说明了风险评估对于贵州移动信息安全工作的重要性。同时,也希望对其他企事业单位进行信息安全建设提供一些有益的思路。相似文献

13.

信息安全风险评估ASMI方法论的应用研究

陈阳怀《信息安全与通信保密》2011,(4):85-89

基于信息安全风险评估工作的发展现状,为进一步提高其科学性和实践价值,通过综合分析信息安全风险评估相关标准和实践方法,建立以追求信息安全客观风险为目标的信息安全风险评估思想,并构建了由安全现状（Aactuality）、参考基准（Standard）、测量模型（Model）和工程实施（Implementing）4个方面组成的信息安全风险评估方法论（简称ASMI方法论）。同时,还深入分析了ASMI方法论的组成要素、相互关系、应用方法和实践价值。该方法论有望对信息安全风险评估业务、信息安全保障体系建设和信息安全标准体系的协调发展起到积极的促进作用。相似文献

14.

信息安全风险评估综述 总被引：141，自引：2，他引：141

冯登国张阳张玉清《通信学报》2004,25(7):10-18

信息安全风险评估是信息系统安全工程的重要组成部分,是建立信息系统安全体系的基础和前提。本文分析了信息安全风险评估所涉及的主要内容,包括国内外现状、评估体系模型、评估标准、评估方法、评估过程等,探讨了国内外测评体系,指出了目前信息安全风险评估需要解决的问题,展望了信息安全风险评估的发展前景。相似文献

15.

基于代数方法的信息安全风险评估管理模型 总被引：3，自引：2，他引：1

周权《通信技术》2008,41(7)

利用软件工程技术统一定义信息安全风险评估管理的要素和操作,在此基础上对信息安全风险评估管理的要素和关系进行统一描述和建模,提出一种基于代数方法的定量风险评估管理模型,该模型具有自动逻辑推理和自动搜索最佳安全策略控制措施来控制、降低和规避风险的特点,这种方法能够实现信息安全风险评估管理的自动化和安全策略的最优化. 相似文献

16.

基于AHP与模糊数学的信息安全风险评估模型

付国庆龚军吕小毅《信息安全与通信保密》2014,(10):100-103

提出了一种在信息安全风险评估中采用层次分析方法进行风险的分析,而在风险的具体计算中采用模糊数学计算的信息安全风险评估模型。探索性的提出了一种改进的方法,把层次分析法与模糊数学计算结合起来,使得风险评估的结果得以量化,经实践证明,该模型可方便地应用于信息安全风险评估,使评估结果更科学、合理。最后辅以实例说明。相似文献

17.

国家信息安全风险评估标准编制和试点工作进展 总被引：4，自引：0，他引：4

范红《信息技术与标准化》2005,(7):12-16

概述了我国信息安全风险评估工作的开展状况，介绍了《信息安全风险评估指南》和《信息安全风险管理指南》的编制过程和主要内容，并对风险评估试点工作的进展情况进行了阐述。相似文献

18.

信息安全风险评估及辅助工具应用 总被引：1，自引：0，他引：1

杨春晖张昊王勇《信息安全与通信保密》2007,(12):75-77

信息安全风险评估是构建信息安全保障体系的重要手段。论文阐述了信息安全风险评估技术,在此基础上开发了风险评估辅助软件,并进行了软件的应用研究。相似文献

19.

浅谈信息安全风险评估方法在广播电视光缆干线网中的应用

盛诚《广播电视信息》2011,(7):34-39

本文介绍了国家关于信息安全风险评估标准的基本内容和方法，并讨论了信息安全风险评估方法在广播电视光缆干线网中的应用。相似文献

20.

信息安全风险评估要素量化方法

周权雷芳华李就好《信息安全与通信保密》2009,(8):209-213

信息安全风险评估是保障信息系统安全的重要手段之一,也是信息系统安全体系建设的前提和基础。文中在分析信息安全风险评估要素和评估过程的基础上,结合实际经验针对定量风险评估讨论了定量风险评估要素的量化规则、量化方法和风险计算方法,该方法在定量风险评估过程中具有科学性、合理性和实用性特点。相似文献