10.16208/j.issn1000-7024.2016.07.007
可量化的信息系统安全性水平评估
为合理反映信息系统的整体安全状况,考虑现有的只对某一单项资产进行评估的信息安全风险评估方法存在的不足,建立信息系统整体风险评估的指标体系。采用基于可拓关联度的多级模糊评价的方法,对风险等级采取相应的量化,定性定量地得出风险值和其所属的风险等级。实例验证结果表明,该方法可以挖掘单项资产风险点和各个安全层面的安全状况,实现了从整体角度把握信息系统安全性水平,便于进行风险管理。
指标体系、风险等级、关联函数、安全性水平、定量
37
TP393(计算技术、计算机技术)
民航安全能力建设资金基金项目PDSA0008;中央高校基金中国民航大学专项基金项目3122013C004、3122015D025;民航科技基金项目MHRD20140205、MHRD20150233;中国民航大学科研启动基金项目2013QD24X
2016-08-04(万方平台首次上网日期,不代表论文的发表时间)
共5页
1729-1733