期刊界 All Journals 搜尽天下杂志传播学术成果专业期刊搜索期刊信息化学术搜索

1.

吴国芳邓冰《计算机时代》2004,(11):12-14

安全软件风险管理是对影响安全软件项目、过程或产品的风险进行评估和控制的过程。本文重点分析了美国SEI提出的持续风险管理模型(CRM),对CRM模型中的风险识别、风险分析、风险计划、风险跟踪和风险控制等环节的特性和管理方法进行了描述。相似文献

2.

信息系统安全风险模型-RC模型

刘伟张玉清冯登国《计算机工程与应用》2005,41(7):122-124,148

该文首先介绍了信息系统的风险和风险管理,讨论了两个典型的安全风险模型,分析了它们的不足,然后以风险管理为基础,从风险时间变化的宏观角度出发建立了风险模型-RC模型。该模型对信息系统安全风险进行了直观和清晰的描述,对于强化信息系统的健壮性,降低信息系统的安全风险有重要的指导作用。相似文献

3.

基于CMMI的软件项目风险管理研究

刘明友帅建锋《数字社区&智能家居》2013,(1):63-66

有效的风险管理将提高软件产品质量、减少软件开发成本和保证软件产品按时交付。该文描述了基于CMMI模型的风险管理流程,对风险准备、风险评估和风险控制进行了详细的分析研究。满足了CMMI模型风险管理过程域的实践要求,为改进软件过程以及软件项目经理进行风险管理提供参考。相似文献

4.

基于贝叶斯网络的软件项目风险管理模型 总被引：4，自引：0，他引：4

下载免费PDF全文

冯楠李敏强寇纪淞方德英《计算机工程》2007,33(7):41-43

提出了一种基于贝叶斯网络的软件项目风险管理模型。随着软件项目的进行,该风险管理模型能够利用不断更新的项目数据持续地预测潜在风险,确定风险源并采取适当的应对措施降低风险发生概率。经实践检验,在软件开发过程中引入该风险管理模型能够有效地对风险进行管理,提高软件开发的成功率。相似文献

5.

一种面向可信决策的风险信任平衡模型研究 总被引：1，自引：0，他引：1

下载免费PDF全文

黄辰林胡华平王志英《计算机工程与科学》2007,29(4):31-35

在不确定环境中,风险和信任是影响可信决策的关键因素。对于风险和信任的相互关系尚未达成共识,而已有的信任模型或者风险管理手段或多或少存在一些不足。本文在分析已有研究成果的基础上,论述了风险和信任在可信决策中的相互关系,并基于主观逻辑建立了一个风险信任平衡模型。该模型将风险和信任量化为风险观点和信任观点,通过安全策略定义事务重要性和可信决策的相关参数,基于信任关系优先准则进行可信决策。本文提出的风险信任平衡模型可以对分析风险和信任相互关系进行量化,也可以应用于基于信任和风险的安全模型和安全决策中。相似文献

6.

基于风险因子的软件项目风险评价模型 总被引：1，自引：0，他引：1

彭晓红《计算机与现代化》2008,(5):97-100

以软件项目的启动过程、计划过程、执行过程、控制过程、收尾过程和项目综合管理能力作为六个风险因子,提出了一个风险评价模型,总结了78个风险指标,依据模型计算出各种风险对进度、成本、范围和质量的综合影响。相似文献

7.

浅析信息系统风险管理

杨勇波《信息与电脑》2011,(6)

随着网络化的不断扩大,信息系统安全问题已成为国际、国家、社会、企业各领域关注的问题。信息系统安全问题在很大程度上由于风险的存在,因此,风险管理是确保信息系统安全的最重要因素。本文主要对信息系统动态风险管理模型、信息系统人为因素导致的风险的管理和基于风险评估和等级保护的信息安全管理体系建设进行分析。信息系统风险管理必须根据实际情况来进行风险评估和风险防止,从而确保信息系统的安全性,进而为企业安全运行提供了基础保障。相似文献

8.

IT项目风险管理模式研究 总被引：1，自引：0，他引：1

贾素玲罗昌郭涛《计算机工程与应用》2007,43(4):220-223

在对风险管理的五个核心子过程和两个附加子过程研究的基础上,结合IT项目的特点和IT项目风险管理所处的阶段的分析,介绍了“P2I2=成功风险管理”的方程式,提出了由风险管理指南(G)、P/T过程模型(P)、风险状态图(S)组成的GPS风险管理框架。相似文献

9.

软件项目风险管理方法比较和研究 总被引：16，自引：0，他引：16

张珞玲李师贤《计算机工程》2003,29(3):91-94

风险管理在软件项目管理中十分重要，但常常被忽视，这与组织对风险管理的认识不足有很大关系。介绍了风险管理的经典理论，比较了几种主流的风险管理策略和模型。还根据MIS系统的特点，在分析两个主流的风险管理方法的基础上，提出MIS系统风险管理的优化和集成思路。相似文献

10.

风险控制模型及仿真分析

欧松《计算机仿真》2003,20(5):86-89

对经济主体的主要风险控制方案和损失模型作了研究，给出了风险自留、采取安全防护措施、购买保险转移风险、购买保险同时采取安全防护措施、购买免陪额保险和购买免陪额保险并采取安全防护措施等6种风险控制方案的损失函数和损失效用函数。证明了损失函数为凸函数，存在风险最优控制策略。在此基础上设计了随机仿真过程模型，实例的实际运行表明，随机仿真是可行的。相似文献

11.

浅析信息系统项目的风险管理

杨义伟《网络与信息》2011,25(10):11-12

本文从铁路项目卡片信息系统项目实例出发,对项目管理中的风险识别、风险评估、风险应对和风险监控进行了详细的分析和总结。相似文献

12.

航空项目IRMS的分布式结构设计

王良杨乃定姜继娇《计算机应用研究》2005,22(10):42-45

航空项目风险管理是一个知识信息交换频繁的动态过程,在引入MAS(MultiAgent System)理论来构建IRMS（智能风险管理系统）的同时,设计出一种通用、开放的分布式结构系统来有效解决风险管理任务的动态多变特性,可在不中断系统运行的状况下使得子系统能迅速加入或退出系统;提出了两种Agent的功能构成;最后给出了基于CORBA的分布式结构的实现以及据此设计的通用接口程序。相似文献

13.

A computer-based system for risk management support

R. J. Peckham P. Haastrup H. Otway 《Decision Support Systems》1988,4(4)

The scale and complexity of present day industrial operations involving hazardous substances are such that managers are faced with increasingly demanding decision problems. They must simultaneously consider technological, economic, environmental and sociopolitical factors. As a response to this problem a computer based decision support system is being developed to support risk management activities, with special emphasis given to hazardous chemicals. The IRIMS (Ispra Risk Management Support) system is an attempt to integrate a number of data bases, containing information relevant to risk management, with several existing simulation models which can be used to address problems of environmental assessment, risk analysis and system optimisation. The system is designed to be user friendly and results are displayed through high resolution colour graphics allowing the non specialised user to obtain a “feel” for the problem under investigation. The paper describes the current prototype system, which is geared to handle problems on a European scale, and plans for further developments which will allow more detailed studies on particular countries or regions. 相似文献

14.

内部网安全解决方案

王朝阳《计算机安全》2008,(7)

在与外部环境物理隔离的内部网中,分析资产及其脆弱性和面临的威胁,进行风险分析,确认安全需求,制定安全策略,采用可靠的安全技术实现物理安全、设备安全和信息安全,建立一套自上而下的安全组织机构和有关管理的规章制度,可保障内部网安全可靠有效地运行。相似文献

15.

Risk assessment in ERP projects 总被引：1，自引：0，他引：1

Davide Aloini Riccardo Dulmin Valeria Mininno 《Information Systems》2012,37(3):183-199

Conducting Risk Management of Enterprise Resource Planning (ERP) projects is an ambitious task. ERP projects are complex undertakings for business enterprises, as the associated risk factors include myriad technological, managerial, psychological and sociological aspects. Moreover, such factors are often tightly interconnected and can have indirect effects on projects. Such features make Risk Management more difficult, uncertain and important than in traditional projects, especially in the Assessment stage.The aim of this paper is to propose an innovative technique to support Risk Analysis in order to provide a better, more structured and systematic understanding of the major relations amongst various risk factors, on the one hand, and between risk factors and the specific effects associated with ERP projects, on the other. A real case study regarding a multinational company and involving a panel of experts and practitioners is presented to illustrate application of the method. 相似文献

16.

水电企业生产管理集成应用系统中WfMS的设计

胡卫军万琳陈传波《计算机工程与应用》2001,37(4):103-104

在分布式网络应用环境下小何进行网络资源协调及信息安全控制,使企业业务过程能正常、有序工作,是一个非常重要的问题;而工作流管理技术的发展为解决这一问题提供了很好的途径。该文主要分析了水电企业生产管理集成应用系统中存在的典型工作流,并在此环境下设计了一个切合实际的工作流管理系统。相似文献

17.

网络安全风险层次分析模型

王桂娟陈德泉《现代计算机》2002,2(12):38-41

随着计算机网络的发展，网络安全问题日益突出，对网络安全进行风险分析就变得日益重要。本文从古典的风险分析入手，提出了网络安全风险层次分析模型，并用该模型对某个公司的局域网进行了风险分析。相似文献

18.

Testing the validity of the Networked Hazard Analysis and Risk Management System (Net-HARMS)

Clare Dallat Paul M. Salmon Natassia Goode 《人机工程学与制造业中的人性因素》2023,33(4):299-311

Testing the validity of newly developed methods is a critical component of human factors and ergonomics (HFE) practice. The Networked Hazard Analysis and Risk Management System (Net-HARMS) is a recently developed systems thinking-based risk assessment method which supports the identification of task and emergent risks across overall work systems. This article reports on a validity study of the Net-HARMS method in which outputs were compared to an expert analysis developed by the first two authors of this paper, with review by subject matter experts. The findings show that individual participant performance was poor for both groups yet when both group's analyses were pooled, validity significantly improved. Further, a subject matter expert analysis of the false alarms identified by participants showed that they may in fact represent credible risks. It is concluded that the Net-HARMS method achieved high levels of validity when participants analyses are pooled. The implications for risk assessment and the validity of HFE methods are discussed. 相似文献

19.

数据库系统安全风险及安全策略研究

徐永青徐丽珍《数字社区&智能家居》2005,(32)

本文分析了当前数据库系统的安全性问题,从操作系统、用户、管理以及数据库内部四个方面分析了数据库系统存在的安全风险,并在此基础上提出了降低数据库系统风险的相关安全策略及措施。相似文献

20.

基于Web的网络管理 总被引：1，自引：0，他引：1

刘大伟张蕊《现代计算机》1999,(6):46-50

基于Ｗｅｂ的网络管理是网络管理的重要发展的。本文介绍了基于Ｗｅｂ的网络管理的原理,机制,安全,和实现,并以ＪＭＡＰＩ为例说明了基于Ｗｅｂ网络管理的具体实现机制。相似文献