基于互联网业务流程状态分析的风险评估研究

为精确计量威胁对基础网络业务的影响,本文提出了一种基于互联网业务流程状态变化分析的信息安全风险计算方法,该方法将威胁的影响归结为求解基础信息系统的业务流程／活动的状态跃迁问题。并借助业务流程绩效度量方法来计算这种跃迁对业务的影响,影响的关键计算指标是流程时间。通过应用实例分析结果,证明了本文所提出的风险计算方法的精确性。     

基于业务活动状态分析的风险评估研究

为精确计量威胁发生可能导致的影响,提出了一种基于业务活动状态变化的信息安全风险计算方法。该方法将威胁发生对业务的影响归结为求解信息系统的业务活动的状态跃迁,以及这种跃迁导致的业务流程时间延迟问题,并以延迟时间为基准来度量业务影响。业务流程时间是最关键的业务运营绩效指标之一,这确保了该方法具备工程实践意义。最后,通过应用实例分析结果,证明了提出的风险计算方法的精确性。