| 基于AHP的信息安全管理测量模型 |
| |
| 引用本文: | 汤永利,徐国爱,钮心忻,杨义先.基于AHP的信息安全管理测量模型[J].辽宁工程技术大学学报(自然科学版),2008,27(4). |
| |
| 作者姓名: | 汤永利 徐国爱 钮心忻 杨义先 |
| |
| 作者单位: | 1. 北京邮电大学,网络与交换技术国家重点实验室信息安全中心,北京,100876;河南理工大学,计算机科学与技术学院,河南,焦作,410003
2. 北京邮电大学,网络与交换技术国家重点实验室信息安全中心,北京,100876 |
| |
| 基金项目: | 国家重点基础研究发展计划(973计划),北京市自然科学基金 |
| |
| 摘 要: | 针对如何建立一个合适的风险模型来测量与评估信息系统的风险的问题,提出了一种融合定性分析与定量计算的测量建模方法,从信息安全管理测量的实践出发,采用层次分析法详细给出了测量模型、测量要素、测量指标、测量方法以及测量实施流程.在具体实施过程中,结合标准ISO/IEC 27002体系结构和层次分析法各自的特点,确定了具体信息系统的测量要素和测量指标,同时考虑信息系统等级保护的要求,依据建立的测量模型来计算信息系统安全状况,最后依据判决准则综合评价所测目标系统的安全管理.该方法应用于信息系统管理测量与评估的实践,为信息系统风险测量提供了一种新的思路.
|
| 关 键 词: | 信息安全管理测量 测量建模 层次分析法 等级保护 |
Information security management measurement model based on AHP |
| |
| TANG Yongli,XU Guoai,NIU Xinxin,YANG Yixian.Information security management measurement model based on AHP[J].Journal of Liaoning Technical University (Natural Science Edition),2008,27(4). |
| |
| Authors: | TANG Yongli XU Guoai NIU Xinxin YANG Yixian |
| |
| Abstract: | |
| |
| Keywords: | |
| 本文献已被 维普 万方数据 等数据库收录! |
|
