可量化的信息系统安全性水平评估

作     者：顾兆军 韩迎亚 GU Zhao-j un;HAN Ying-ya

作者机构：中国民航大学信息安全测评中心天津300300 中国民航大学计算机科学与技术学院天津300300 

基　　金：民航安全能力建设资金基金项目(PDSA0008) 中央高校基金中国民航大学专项基金项目(3122013C004 3122015D025) 民航科技基金项目(MHRD20140205 MHRD20150233) 中国民航大学科研启动基金项目(2013QD24X) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2016年第37卷第7期

页      码：1729-1733页

摘      要：为合理反映信息系统的整体安全状况,考虑现有的只对某一单项资产进行评估的信息安全风险评估方法存在的不足,建立信息系统整体风险评估的指标体系。采用基于可拓关联度的多级模糊评价的方法,对风险等级采取相应的量化,定性定量地得出风险值和其所属的风险等级。实例验证结果表明,该方法可以挖掘单项资产风险点和各个安全层面的安全状况,实现了从整体角度把握信息系统安全性水平,便于进行风险管理。

主 题 词：指标体系 风险等级 关联函数 安全性水平 定量 

学科分类：12[管理学] 1201[管理学-管理科学与工程类] 08[工学] 081201[081201] 0812[工学-测绘类] 

D　O　I：10.16208/j.issn1000-7024.2016.07.007

馆 藏 号：203169634...