10.3969/j.issn.1000-7024.2012.04.004
开放可伸缩的信息安全管理测量评价体系
研究了信息安全管理的测量问题与评价问题.从运筹学的规划模型出发,给出了信息安全管理的运筹学模型;有机结合了测量、评价两个过程,提出了信息安全管理的集成测量评价模型,并给出其形式化的数学描述;构建基于方法集的开放、可伸缩的信息安全管理集成测量评价体系,探讨评价内容集、评价维度集、评价方法集、指标集、测量方法集等关键技术的实现.网络安全管理测量评价的应用实例表明,集成的测量评价体系是可行、有效的.开放可伸缩的信息安全管理集成测量评价体系的提出,有利于信息安全管理测量与评价的一体化、体系化、标准化、定量化,有利于组织构建更为完善的信息安全管理体系.
信息安全管理、测量、评价、集成、方法集
33
TP393.08(计算技术、计算机技术)
国家自然科学基金项目60773083;广东省科技计划基金项目2008A010100001
2012-06-26(万方平台首次上网日期,不代表论文的发表时间)
共6页
1275-1279,1304
