信息系统安全风险评估中的不确定因素分析及其规避

在现有相关信息安全风险评估模型和方法的基础上,综合分析了信息系统安全风险评估中的几种不确定因素,并分别给出了不确定因素的规避方法,最后以一个实例验证了现有风险评估计算模型带来的误差及本文所提出的规避方法的有效性。     

基于属性分解的信息安全风险分析与计算模型

在对现有GB／T20984—2007中的信息安全风险评估模型分析的基础上,通过对信息安全风险进行属性分解,获得了一个改进的易操作的风险分析与计算模型,改进后的模型更加细致,风险对脆弱性严重程度的相关性减弱,而且结构清晰、计算简便;通过实例对两个模型的应用效果进行了比较分析,进一步验证了该模型。