开放可伸缩的信息安全管理测量评价体系

作     者：郭锡泉 罗伟其 姚国祥 GUO Xi-quan;LUO Wei-qi;YAO Guo-xiang

作者机构：暨南大学管理学院广东广州510632 广州番禺职业技术学院信息工程学院广东广州511483 暨南大学信息科学技术学院广东广州510632 

基　　金：国家自然科学基金项目(60773083) 广东省科技计划基金项目(2008A010100001) 

出 版 物：《计算机工程与设计》 (Computer Engineering and Design)

年 卷 期：2012年第33卷第4期

页      码：1275-1279,1304页

摘      要：研究了信息安全管理的测量问题与评价问题。从运筹学的规划模型出发,给出了信息安全管理的运筹学模型;有机结合了测量、评价两个过程,提出了信息安全管理的集成测量评价模型,并给出其形式化的数学描述;构建基于方法集的开放、可伸缩的信息安全管理集成测量评价体系,探讨评价内容集、评价维度集、评价方法集、指标集、测量方法集等关键技术的实现。网络安全管理测量评价的应用实例表明,集成的测量评价体系是可行、有效的。开放可伸缩的信息安全管理集成测量评价体系的提出,有利于信息安全管理测量与评价的一体化、体系化、标准化、定量化,有利于组织构建更为完善的信息安全管理体系。

主 题 词：信息安全管理 测量 评价 集成 方法集 

学科分类：0839[0839] 08[工学] 

D　O　I：10.3969/j.issn.1000-7024.2012.04.004

馆 藏 号：203688455...