共查询到18条相似文献,搜索用时 78 毫秒
1.
随着我国政府主管部门以及各行各业对信息安全重要性的认识,政府部门开始出台一系列相关策略,推进信息安全的应用和发展。由政府主导的各大信息系统工程和信息化程度要求非常高的相关行业,也开始出台对信息安全技术产品的应用标准和规范。国务院信息化工作领导小组最近颁布的《关于我国电子政务建设指导意见》强调指出了电子政务建设中信息系统安全的重要性;中国人民银行正在加紧制定网上银行系统安全性评估指引,并明确提出对信息安全的投资要达到IT总投资的10%以上;而在其他一些关键行业,信息安全的投资甚至已经超过了总IT预算的30-50%。 相似文献
2.
信息系统安全风险评估模型研究 总被引:6,自引:0,他引:6
陈亮 《中国人民公安大学学报(自然科学版)》2007,13(4):50-53
保障信息系统安全是信息化社会的一项重要课题,在对信息系统安全风险生成机理的分析基础上,设计了一个信息系统安全风险评估的计算模型。该模型对资产发生安全事件后对组织业务的影响,以及威胁利用资产的脆弱性造成安全事件发生的可能性这两个因素进行了综合评估,科学地衡量和评价了组织的信息系统安全风险,在一定程度上实现了信息系统安全的预警和控制。 相似文献
3.
为评估复杂信息系统安全风险,该文提出了一种基于资产间威胁传播的风险评估方法。该方法将复杂信息系统各资产间的威胁传播路径定义为一棵威胁传播树,通过计算威胁传播树中各结点的期望损失以及威胁传播树出现的概率来对整个复杂信息系统进行风险安全评估。为验证本文所提方法的正确性、可行性,该文选取了一个具有代表性的实例阐述了所提方法在复杂信息系统安全风险评估中的应用。通过实例分析表明基于威胁传播的复杂信息系统安全风险评估方法强调不同结点受到威胁作用概率的不同性,威胁在结点之间的传播性,并且能够提示在不同时间段的重点保护结点。比起传统的孤立结点分析方法更具客观性与准确性,能够很好地指导安全风险管理者为复杂信息系统制定合理的安全保护策略。 相似文献
4.
信息系统风险评估的数学方法 总被引:4,自引:3,他引:4
给出了现代网络信息系统风险域及其风险点的形式化数学描述,建立了风险估计模型,对不同域中的风险关联性作了探讨,为网络信息系统的安全性评估提供了可行的数学方法。 相似文献
5.
基于熵权系数法的信息系统安全模糊风险评估 总被引:5,自引:0,他引:5
以SSE-CMM为基础识别信息系统的安全风险因素,利用模糊综合评判法对信息系统安全进行风险评估.采用熵权系数法确定风险因素的权重,从而克服专家评判的主观影响.应用实例分析结果表明该方法是有效和实用的. 相似文献
6.
基于本质安全原理,从人员、机具、材料、作业环境、工艺技术及现场管理6个方面分析影响桥梁支架安全的风险因素,建立施工安全风险评估指标体系,运用层次分析法确定评估指标的权重,并用风险矩阵法作为风险评价准则。最后,应用此方法对某桥梁支架工程安全进行评估分析,分析结果能够为采取进一步的风险控制措施提供必要的依据。 相似文献
7.
随着企业信息化程度不断提高,基于业务的信息系统整合是不可抗拒的,整合的风险也必然存在.针对信息系统整合的要素和过程,结合贝叶斯理论与大型企业的信息系统整合的事实,提出了基于贝叶斯方法的信息系统整合项目风险评估模型.利用某实施公司信息系统整合项目支出,对项目支出风险进行了案例分析研究,通过案例分析发现利用贝叶斯方法可以较好地评估信息系统整合风险,尤其是在具备专家经验和先验值的前提下,风险评估效果良好. 相似文献
8.
洪涝灾害作为自然灾害的重要险种之一,严重影响了人类的生产生活.根据自然灾害风险评估理论,以重庆市为研究对象,从洪灾危险性、敏感性和易损性3个角度出发,选取降水、地形、植被指数、单位面积GDP等8个评价要素指标,以县级行政区划作为评估单元,利用GIS空间分析功能对重庆洪灾进行综合风险评估,结果表明,洪灾危险性、敏感性和易损性均表现出较为明显的空间地域特征,危险性呈由西向东逐级递增的特点,峰值集中在渝东南和渝东北的两翼地区;受地形、河网密度和植被指数综合影响,洪灾敏感性指标分布与长江干流流向体现出了高度的空间相关性,峰值集中在长江干流沿岸的永川、江津、江北、涪陵、垫江等区县;而易损性指标则基本上与重庆市社会经济发展空间分布相吻合.综合来看,研究区洪灾风险等级整体呈现出由西向东减小的趋势,经济较发达的主城、渝西地区风险等级较高,经济欠发达的渝东南、渝东北地区风险等级较小. 相似文献
9.
目的研究冠心病(coronary heart disease,CHD)的风险因素、CHD风险评估的基本方法及发展趋势。方法查阅大量国内外文献,归纳总结CHD的风险因素及其风险评估的基本方法和发展趋势。结果 CHD风险评估参考的的主要传统风险因素有年龄、血压、胆固醇水平、糖尿病等。近年来新的风险因素的相继发现使得评估准确性提高。基于传统风险因素的CHD预测模型的典型代表是Framingham模型,后续出现的模型都是以此为基础建立并不断完善的,可有效预测短期患病风险,适用于那些风险因素累计到一定程度的中老年人。基于遗传因素的CHD评估模型可预测生命早期的患病风险,其中较公认的是CGR模型,但其没考虑家族史。将传统风险因素、遗传因素及家族史相结合的综合评估方法可能会提高CHD风险评估的准确性。结论 CHD风险评估模型正随着其风险因素的不断发现而不断完善。遗传因素评估模型和传统风险因素评估模型在不同生命阶段分别发挥着重要的指导作用。结合家族病史、遗传风险因素和传统风险因素的综合评估策略可能是未来CHD风险评估的最佳选择。 相似文献
10.
复杂工程安全风险评估是近年来迅速发展的一种系统化方法,本文介绍了安全风险评估的基本概念,并讨论了风险评估的过程及方法,最后叙述了海洋工程安全风险评估的研究现状及目前研究的热点,为海洋工程的安全评估提供了参考依据。 相似文献
11.
12.
为了解决传统方法没有考虑针对私密信息的防控措施,得到评估结果不准确的问题,通过密码学理论研究了私密信息安全风险评估方法。在将资产-威胁-脆弱性作为核心对风险值进行计算的基础上,引入安全防控措施功能进行分析。按照相关原则,建立阶梯层次式私密信息安全风险评估指标体系,通过熵系数对各评估指标的权重进行计算。在不考虑防控措施的情况下计算风险值,通过密码学理论对私密信息安全性进行保护后风险值进行计算,将二者结合在一起,获取考虑密码学理论下防控措施后,私密信息风险值,实现私密信息安全风险评估。结果表明:所提方法可有效实现私密信息安全风险评估;所提方法风险评估结果准确合理。可见所提方法评估性能准确。 相似文献
13.
分析了影响信息安全风险的因素,并运用层次分析法,构建了评估信息安全风险的层次结构模型。确定了安全评估指标,为信息安全风险评估提供了可行的方法. 相似文献
14.
基于风险评估指数法的信息系统安全——以广西工学院图书馆的信息化架构为例 总被引:1,自引:0,他引:1
讨论了风险评估指数法在信息系统安全风险分析中的应用,就图书馆信息化架构建设中存在的网络安全风险、实体风险、数据安全风险、人员制度风险等进行分析,并针对这些风险所采取的技术和措施进行了探讨。 相似文献
15.
针对信息安全风险评估训练数据少、求解最优值困难等问题,提出了基于互信息和K-means聚类的信息安全风险评估方法.用模糊评价法量化风险指标,通过互信息计算风险因素与风险等级之间的依赖性,找出风险度在每个等级的最优点作为K-means初始中心点,用K-means算法对数据分类.该方法实现简单且克服了 K-means对初始... 相似文献
16.
针对信息安全风险评估对象的多样性和信息的不确定性、数据量大以及无规律性的特点,提出基于量子神经网络的信息安全风险评估方法.将实际检测的对象属性作为量子神经网络的输入,经量子神经网络系统处理,获得信息系统的综合风险.实验仿真结果表明:基于量子神经网络的风险评估方法比经典BP网络评估方法更有效、可靠,可以应用于实际的信息安全风险评估中. 相似文献
17.
高校信息安全风险评估探索 总被引:2,自引:0,他引:2
通过对高校信息化现状的分析,结合我国即将推行的《信息安全风险评估指南》,指出高校进行信息安全风险评估的必要性,简要介绍了信息安全风险评估的概念,对高校信息安全风险评估过程进行了论述,并对高校如何实施信息安全风险评估提出了建议。 相似文献
18.
介绍了熵的概念与性质,分析了图书馆网络信息安全的风险因素,给出了图书馆网络信息安全风险评估的具体方法。 相似文献