10.3969/j.issn.1000-3428.2015.04.029
复杂信息系统风险评估框架与流程
复杂信息系统( CIS)在系统风险管理和风险评估上因其结构复杂性而存在较大难度。为此,基于Zachman框架,提出一种CIS风险评估框架,并在GB/T 20984-2007信息安全技术-信息安全风险评估规范基础上,建立CIS的风险评估流程。依据风险管理层次与安全域划分原则对CIS进行架构分解,研究安全域内和域间的评估方法。在传统风险要素的基础上增加CIS互联关系的风险要素。引入互信息表征互联关系的关联度,利用层次分析法对风险权重进行评估。结合实例对CIS风险评估流程进行验证,结果表明,该流程可对CIS风险做出客观准确的评估。
复杂信息系统、企业架构、Zachman框架、风险评估、风险要素、评估流程
TP309(计算技术、计算机技术)
2015-04-29(万方平台首次上网日期,不代表论文的发表时间)
共6页
156-160,165