信息系统风险的组合评估方法

1 引言随着我国信息化的进程,信息安全问题也日渐突出。如何有效防止信息系统灾难性事件的发生,降低风险,已是我们所面临的重大课题。以往国外针对信息安全采取的是风险消除方法,传统的“可信计算机安全评价准则(TCSEC)”以及国际标准“信息技术安全评价公共准则(CC)”(ISO/IEC 154081998年通过)都是基于风险消除制定的。国内对信息安全风险评估的研究和应用目前还处于初始阶段,尚未见到全面论述如何在信息系统建设过程中进行风险评估并大规模加以实践验证的文章和专著。也未形成这方面的规范或标准。我们认为在当今大规模的信息网络环境下,无论采取多么完善的     

机动式指挥信息系统可靠性评估方法研究

根据机动式指挥信息系统的组成及系统可靠性模型,对系统的可靠性进行合理评估,对提高系统的可靠性和作战效能具有十分重要的意义。论述了机动式指挥信息系统的可靠性模型与指标,分析了机动式指挥信息系统可靠性评估的数据来源,并结合具体实例对评估方法进行了探讨。     

信息安全的资产评估方法

信息安全风险评估过程，先是对资产、威胁、脆弱性、潜在影响和现有安全措施进行识别、分析和评价，然后综合这些风险要素的评估结果，得出风险的评估结果。资产是风险的第一评估要素，其他要素的评估都是以资产为前提的。也说就是，威胁评估是针对所关注资产面临的威胁，脆弱性评估是针对所关注资产自身的脆弱性，潜在影响评估是针对所关注资产失效时的负面影响，现有安全措施评估也是针对所关注资产已具备的安全措施。因此，资产评估的正确性和准确性对于后续的各风险要素及其综合评估的导向至关重要。信息安全的资产评估目的是为了明晰评估范围内与信息安全相关的资产清单、资产关系和资产价值。先是摸清家底，列出评估范围内关系到信息安全的所有资产。然后整理家底，针对资产的性质进行分类，针对资产的关系进行梳理，针对资产的价值进行分级。[编者按]     

信息系统效能评估的一种方法

本文从分析影响信息系统效能的主要因素入手,建立了信息系统效能的层次结构模型,提出了一种信息系统效能评估的方法,对信息系统效能的评估进行了探讨与尝试。     

基于SSE-CMM的信息系统安全风险评估方法研究

通过对信息系统的分析,在SSE－CMM模型的指导下,提出了一种风险评估的组合计算方法,该方法在一定程度上克服了传统信息系统风险评估的片面性和随机性,提高了信息系统风险分析的精确度,应用结果表明,该方法简单,实用,效果较好。     

信息系统效能评估方法综述

本文给出了效能以及效能评估的概念,同时也明确了对电子信息系统进行效能评估的重要性与必要性。对灰色关联分析法、主成分分析法及层次分析法在综合电子信息系统测试评估中的应用进行了分析研究,并结合这些方法的情况说明了每种方法在评估过程中的作用及达到的效果。     

一种基于层次分析法的信息系统漏洞量化评估方法

根据层次分析法提出了一种具有可操作性的信息系统漏洞量化评估方法。按照分层思想,将系统漏洞严重程度的模型分解为因素层、评价层、特性层和目标层,分别从风险概率、风险影响和不可控制性等几方面对漏洞带来的风险因素进行专家评定,并依此来确定权重,通过计算其各层评估值,最后得到信息系统的整体漏洞严重性评估值。实验结果表明,基于层次分析法的信息系统漏洞评估方法能对系统漏洞的严重性程度进行有效量化和评估。     

IT评估：信息体制“唱主角”

两年前,国家信息化评测中心首次公布了2000年度国家信息化指标测算结果,同时发布了国家信息化水平研究报告。当时评估结果显示,按光纤拥有量的公里数进行统计,新疆地区的信息化水平是全国最高的——但事实是,长江三角洲和珠江三角洲地区的信息化水平要高得多。 这份报告引起了人们对信息化评估标准的思考。     

信息系统互操作性评估方法研究

信息系统之间实现互操作是系统集成的基本要求,它是影响信息系统功能发挥的重要因素.针对信息系统互操作的特点,定义了系统互操作能力和互操作等级的概念,并提出互操作评估指标的五级评估标准.提出了用于系统互操作能力评估的对比分析法和用于系统互操作等级评估的测试法,并详细分析了这两种方法的评估过程.这两种方法能够从技术的角度对信息系统的互操作性进行合理的评价,对系统设计有一定的支持作用.     

购买新的业务应用程序系列：使用结构化的评估方法让您每次都能圆满完成任务

IT部门作为服务部门在企业中扮演着越来越重要的角色，企业在选择和部署新的业务程序时，往往都会要求由IT部门协助完成。本文将告诉您如何通过分析评估一系列业务应用程序，最终帮助业务部门选择出最合适的应用程序。     

信息系统生存性评估方法研究

本文简要介绍了信息系统生存性的基本概念与技术思想,提出了生存性评估的基本要求,建立了一种可适用多种应用系统的生存性评估方法——Multi-Impact评估方法,并进行了实例评估计算。     

网络安全评估方法分析

近年来,网络攻击事件时有发生,给社会和企业带来巨大威胁和损失,对于网络安全评估方法的研究成为了热点,文中介绍了网络安全评估方法的研究现状,分析了网络安全评估相关技术,进而探析了网络安全评估方法。     

国外信息系统概念建模质量评估研究进展

本文根据国外学者目前对信息系统概念建模质量评估的研究情况,将其分为建模过程质量评估和概念模型质量评估两个类型,在此基础上介绍两类研究的成果,并对未来的研究方向进行了展望。     

一种信息系统网络脆弱性评估方法

网络是信息系统的重要组成。文中给出了脆弱性和脆弱性评估的定义,基于网络漏洞分析,提出了针对五类攻击的网络脆弱性,最后给出了网络脆弱性评估指标、评估方法及模型。     

浅谈信息系统工程软件造价评估方法

信息系统工程软件的价格和服务取费是一直困扰着用户和开发商的问题。在当前市场竞争激烈,技术发展迅速的情况下,由于缺乏合理的取费依据,一些信息系统工程项目建设中软件出现价格严重偏离价值的现象,造成项目未能实现建设目标,对用户及开发商都产生了不利后果。     

本体评估方法研究综述

本体是知识共享的重要工具,也是语义Web的支柱.本体的使用是以保证其质量为前提.本体评估为本体构建的质量及本体的选择重用提供了技术支持.分析了本体评估的必要性;对本体评估的现状进行综述,主要包括归纳总结了本体评估的方法及本体评估的基本思路,介绍了本体评估的指标体系,比较分析了本体评估工具;最后提出本体评估存在的问题和进一步研究方向.     

统计数据质量评估方法的研究

统计数据是信息的载体。随着市场经济的不断发展,社会各界对信息的需求日益增加。政府和企业等经济主体为在激烈的市场竞争中占有主导地位,对统计数据质量的需求也逐步提高。统计数据质量的高低直接关系到经济发展的顺利进行,是做出各种决策的重要的现实依据。统计数据质量的评估,无论是对国家主管部门制定发展战略进行宏观调控,还是对个人、集体、企事业单位等微观经济主体制定策略以及社会、经济、环境等科学研究领域的分析,都有着不可或缺的重要作用。统计数据质量的准确性判定是通过数学的评估方法,对数据的准确性进行统计分析与评估。     

复杂电子信息系统效能评估方法综述

本文首先给出了效能以及效能评估的概念,并指出了效能评估与费效比、性能等的区别,同时也明确了对复杂电子信息系统进行效能评估的重要性与必要性。接着介绍美国工业界武器系统效能咨询委员会方法、层次分析法、模糊评价法、神经网络方法、专家调查法、多属性决策方法6种用于复杂电子系统效能评估的方法。最后对这6种效能评估方法进行了优缺点、适用性以及应用关键点的横向分析。     

新时代数字政府评估方法研究

我国数字政府建设已进入全面提升阶段。本文首先按时间脉络梳理了数字政府的发展历程,分析了新时代数字政府建设重点和发展特征,其次总结了国内外关于数字政府建设成果的评估理论与评估实践经验,最后结合新发展形势给出了数字政府评估的要点与方法,以期对业界形成参考价值。