| 信息安全风险管理系统的设计与实现 |
| |
| 引用本文: | 陶晓燕,姬红兵,董淑福.信息安全风险管理系统的设计与实现[J].计算机工程,2007,33(21):134-136,139. |
| |
| 作者姓名: | 陶晓燕 姬红兵 董淑福 |
| |
| 作者单位: | 中国科学院研究生院国家计算机网络入侵防范中心,北京100043 |
| |
| 基金项目: | 国家自然科学基金
,
中国科学院基金 |
| |
| 摘 要: | 针对目前风险管理系统中风险消减体现不足以及安全标准难以综合运用的问题,给出了一种新的信息安全风险管理工具的设计思路和实现方法.提出了风险评估结果分析方法和风险消减策略,并对某些风险管理中的关键要素分析算法进行了改进.弥补了诸多风险管理系统设计在功能性与结论数据通用性等方面的不足,提高了实际应用价值.
|
| 关 键 词: | 信息安全 风险管理 风险评估 信息安全风险 管理系统 系统设计 Management System Information Security Realization 价值 应用 通用性 数据 功能性 改进 分析算法 要素 风险管理 策略 结果分析 风险评估 方法 设计思路 |
| 文章编号: | 1000-3428(2007)21-0134-03 |
| 修稿时间: | 2006-12-24 |
Design and Realization of Information Security Management System |
| |
| WU Bin,ZHANG Yu-qing,MAO Jian.Design and Realization of Information Security Management System[J].Computer Engineering,2007,33(21):134-136,139. |
| |
| Authors: | WU Bin ZHANG Yu-qing MAO Jian |
| |
| Affiliation: | National Computer Network Intrusion Protection Center, Graduate School of Chinese Academy of Sciences, Beijing 100043 |
| |
| Abstract: | To solve the problem of lacking risk mitigation part and using security standards synthetically in current information security risk management system(ISRMS),this article expatiates a method to design and implement a new ISRMS.It also brings forward a way to analyze the result of risk assessment and a method to mitigate the risk.Some algorithms for analyzing key factors in risk management are improved.This system covers the short in functions and the interoperability of data in most ISRMS and enhances its application value. |
| |
| Keywords: | information security risk management risk assessment |
| 本文献已被 CNKI 维普 万方数据 等数据库收录! |
| 点击此处可从《计算机工程》浏览原始摘要信息 |
|
点击此处可从《计算机工程》下载全文 |
