|
|||||
|
|
| 复杂信息系统风险评估框架与流程 | |
| 引用本文: | 毕东旭,林家骏.复杂信息系统风险评估框架与流程[J].计算机工程,2015(4). |
| 作者姓名: | 毕东旭 林家骏 |
| 作者单位: | 华东理工大学信息科学与工程学院,上海,200237 |
| 摘 要: | 复杂信息系统( CIS)在系统风险管理和风险评估上因其结构复杂性而存在较大难度。为此,基于Zachman框架,提出一种CIS风险评估框架,并在GB/T 20984-2007信息安全技术-信息安全风险评估规范基础上,建立CIS的风险评估流程。依据风险管理层次与安全域划分原则对CIS进行架构分解,研究安全域内和域间的评估方法。在传统风险要素的基础上增加CIS互联关系的风险要素。引入互信息表征互联关系的关联度,利用层次分析法对风险权重进行评估。结合实例对CIS风险评估流程进行验证,结果表明,该流程可对CIS风险做出客观准确的评估。 |
| 关 键 词: | 复杂信息系统 企业架构 Zachman框架 风险评估 风险要素 评估流程 |
Risk Assessment Framework and Process of Complex Information System |
|
| BI Dongxu,LIN Jiajun.Risk Assessment Framework and Process of Complex Information System[J].Computer Engineering,2015(4). | |
| Authors: | BI Dongxu LIN Jiajun |
| Abstract: | |
| Keywords: | Complex Information System( CIS) Enterprise Architecture( EA) Zachman framework risk assessment risk factor assessment process |
| 本文献已被 万方数据 等数据库收录! | |