共查询到20条相似文献,搜索用时 15 毫秒
1.
信息系统安全等级定级由业务信息安全和系统服务安全组成,业务信息安全和系统服务安全的评价指标又由受侵害的客体、对客体的侵害程度、抵抗能力和恢复能力等组成。因此,信息系统安全等级定级是一个多层评价模型。针对以上指标评价难以量化、准确度不高的问题,运用模糊综合评价方法,建立模糊综合评价模型对信息系统进行安全等级定级,基于我国现行的信息系统安全等级定级采用五级的规定,模型选定评判等级为{一级,二级,三级,四级,五级},采用模糊层次分析法确定信息系统安全等级指标体系中的各级指标权重关系,引进一致性指标检验判断矩阵的有效性。通过学生综合信息管理系统对模型进行实证分析,结果表明,应用模糊综合评价方法在因子的定量化和定级方面更加准确和可靠。
相似文献
相似文献
2.
3.
从信息系统安全定级,安全技术思路和安全管理思路三方面展开,从内部网络安全着手,规范信息安全,加强防范,用计算机信息系统安全等级保护思路构筑信息系统的安全。 相似文献
4.
当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段.进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级.还有少量的4级系统,其对应的安全要求项分别为175,290和318。 相似文献
5.
《清华大学学报(自然科学版)》2016,(5)
为获取系统运行时安全态势的完整性,在现有的信息安全态势评估指标体系中引入了业务效能指标,提出了一种混合指标的信息系统安全态势评估方法。首先,基于Q·S模型构建了系统业务效能指标体系,其中包含实数型、区间型和语言型数据,并通过BECM方法获得系统的业务效能指数;其次,针对系统的安全风险态势、稳定性态势等属性导致系统整体安全态势不确定性的问题应用格蕴涵代数的语言值综合评价模型,对该文构建的指标体系进行评价,得到了完整的信息系统安全态势;最后,通过示例证明提出的信息系统安全态势评估方法具有直观可信的态势评估结果,有利于决策分析。 相似文献
6.
当前,在各方面的大力推进下,信息安全等级保护工作已顺利完成了第一阶段即定级阶段,进入了第二阶段即保护阶段,要全面落实等级保护基本要求。这是一个攻坚阶段。就部委来说,信息系统的安全等级主要为2级或3级,还有少量的4级系统,其 相似文献
7.
模糊综合评价方法在企业安全评价中的分析与应用 总被引:7,自引:0,他引:7
应用模糊数学理论,将模糊综合评价方法引入工业企业安全评价,结合企业的实际管理情况将企业的系统根据需要分成若干个单元,建立多层次的安全评价因素体系,采用定性与定量相结合的层次分析法确定评价因素的权重,并采用安全等级特征量对模糊综合评价结果进行处理,得出企业的安全等级.应用实例表明:模糊综合评价方法可操作性强、效果较好,可在一般工业企业的安全评价中广泛应用. 相似文献
8.
信息系统安全体系结构框架是国家“安全等级保护”制度技术体系的重要组成部分.在信息系统规划、设计、评估等一系列重要环节上都需要一个安全体系框架来提供指导,在信息安全的诸多问题中,如何了解信息安全基本理论和技术,把握信息网络系统安全技术体系结构,掌握信息系统安全保密系统建设的基本思想和步骤,是人们普遍关注的几个问题.介绍了信息安全的基本原理和法则,提出基于信息系统安全三维体系结构的安全系统平台.并给出了工程实施策略. 相似文献
9.
将矿山安全管理分成规章制度的建立和执行、操作人员的素质和矿山安全检查三个指标层,对其采用二级模糊综合评价模型进行安全评价,并以某矿为例进行了实际应用,得出了该矿安全管理的安全等级. 相似文献
10.
隧道长期安全监测及评价模型 总被引:2,自引:0,他引:2
分析影响隧道长期安全的结构因素和环境条件因素,并根据有关规范,设计监测方案.根据监测方案建立隧道长期安全评价模型.其中,对于隧道结构,基于单指标安全等级评价建立隧道结构长期安全的多指标综合评价模型,并引入6位5进制数作为隧道结构长期安全状况综合评分,与安全等级评价相结合,更加详实地反映了隧道结构的安全性.对于环境条件,应用层次分析法确定指标权重,梯形分布隶属函数计算指标隶属度,建立隧道运营安全的模糊综合评价模型.最后,将监测方案和评价模型应用于重庆嘉华隧道,取得良好的效果. 相似文献
11.
以宁夏回族自治区为研究对象,运用DPSIR模型,构建宁夏回族自治区土地生态安全评价指标体系,采用熵权法和变异系数法相结合的方法得到指标权重,运用物元模型和综合指数法相对比的方法测算土地生态安全等级.结果表明,由物元模型测算出的土地生态安全等级整体上呈现"极不安全→不安全→较不安全→较安全"不断好转的趋势,由综合指数法所获得的土地生态安全等级大致呈现"较不安全→临界安全→较安全"的转变趋势,物元模型与综合指数法所得的结果大致相同,但物元模型更有利于揭示总体指标、单个指标与评价等级间的系统关系;在各个子系统中,驱动力子系统呈现不断向安全等级较变的趋势,其他子系统均出现两个阶段(2006—2008年和2008—2016年)的变化趋势,2006—2008年呈现波动的趋势,2008年以后,除了压力子系统外,其余子系统出现不断好转的趋势;各市的土地生态安全等级在2006年、2011年和2016年均出现了较大的空间差异性,2006—2016年,除银川市外,其余各市土地生态安全等级出现逐步好转的趋势,呈现较安全的等级. 相似文献
12.
以GB/T20274信息系统安全保障评估框架为基础,介绍了信息系统安全保障模型及其评估指标体系,给出了评估方法的形式化描述和评估流程,提出了一种基于粗糙集(rough set,RS)和未确知测度(unascertained measure,UM)理论的信息安全评估模型。在标准处理阶段,模型采用粗糙集理论获取关键指标,简化评估指标体系;在综合评估阶段,采用未确知测度模型分析客观数据,实现了对信息系统安全保障能力的定量化综合评价。 相似文献
13.
对湖南省部分地区农村住宅安全性进行了调查,在分析影响安全等级的各个指标基础上,确定了各指标的权重,并获得了层次单排序及层次总排序结果.采用二级模糊评判方法对调研地区的住宅安全等级进行了评价.研究表明,运用层次分析法和模糊综合评判法评价区域住宅安全等级,不仅可以客观地评价某地区住宅的综合安全等级,而且可以根据各指标权重的不同提出有针对性的改善措施. 相似文献
14.
针对小型水电站(简称小水电)引水建筑物的特点,根据安全评价指标构建原则,提出由安全性、适用性和耐久性3个子目标及其指标集组成的引水建筑物安全评价体系。为有效挖掘引水建筑物安全评价体系中主、客观评价信息,克服传统赋权法的不足,引入基于指标重要性分值与传递熵相结合的融合权重。在对模糊理论中隶属函数的确定、模糊评价结果的集化等模糊综合安全评价问题分析的基础上,建立小水电引水建筑物模糊综合安全评价模型,设计模糊综合评价流程。实例分析结果表明,小水电引水建筑物模糊综合安全评价方法可行、有效,具有通用性。 相似文献
15.
16.
针对如何建立一个合适的风险模型来测量与评估信息系统的风险的问题,提出了一种融合定性分析与定量计算的测量建模方法,从信息安全管理测量的实践出发,采用层次分析法详细给出了测量模型、测量要素、测量指标、测量方法以及测量实施流程.在具体实施过程中,结合标准ISO/IEC 27002体系结构和层次分析法各自的特点,确定了具体信息系统的测量要素和测量指标,同时考虑信息系统等级保护的要求,依据建立的测量模型来计算信息系统安全状况,最后依据判决准则综合评价所测目标系统的安全管理.该方法应用于信息系统管理测量与评估的实践,为信息系统风险测量提供了一种新的思路. 相似文献
17.
信息安全运维服务一体化管理系统基于信息技术基础设施信息库(ITIL)体系架构,管理覆盖全市烟草信息系统所有硬件设备、网络链路、业务系统、数据库、中间件和机房系统,包含网络监控管理、主机监控管理、应用监控管理、运维服务管理、安全管理五项管理内容。在功能架构上分为安全运维管理门户、集中安全管控、业务服务管理、信息化工作管理四大功能模块。 相似文献
18.
应用AHP-Fuzzy多级模糊综合评判方法对天津市滨海新区工程地质适宜性进行了综合评价和分区.规定用建筑安全等级(Ⅰ、Ⅱ、Ⅲ)进行评价.安全等级为Ⅱ、Ⅲ级建筑通常采用天然地基和软土地基,对Ⅰ级建筑均需采用桩基.工程地质适宜性评价因子的选择以土性因子为主,权重用AHP层次分析法确定,单因素隶属度用剖分面积元的办法来确定.通过AHP-Fuzzy两极模糊综合评判最后确定出的Ⅱ、Ⅲ及Ⅰ级建筑适宜性分区是符合实际的,具有较强的实用性. 相似文献
19.
针对近年电梯事故频发现状,提出电梯运行系统安全评价模型的研究方案.通过网络层次分析法从纵横两向探讨指标间的关系,借助超级决策软件计算指标权重,结合物元分析电梯安全等级,最终得到电梯运行系统安全等级为III级的研究结果,全面精确地判断出电梯的安全状况,为电梯运行系统的安全评价提供新思路. 相似文献
20.
针对信息系统安全风险的特征,把模糊理论和灰色理论结合起来建立信息系统安全风险的灰色模糊综合评估模型,应用灰色模糊综合评估模型评估某局的OA系统安全风险,并和OA系统应用模糊综合评判法的结果做了对比,验证了灰色模糊综合评估方法的可行性。 相似文献