基于威胁分析的信息系统风险评估方法.pdf
as****16
在线预览结束,喜欢就下载吧,查找使用更方便
相关资料
基于威胁分析的信息系统风险评估方法.pdf
万方数据基于威胁分析的信息系统风险评估方法MethodAssessmentInformationSystemIUskBasedAnalysis计算机工程VoL30他18ofThreat1基于威胁分析的风险评估一56~第30卷第18期2004年9月·基金项目论文·张竞,薛质,秫梦泉风险评估就是确认信息系统的安全风险及其大小,并确定风险等级和优先控制顺序⋯。对风险的定义是:威胁利用脆弱点导致资产损失的潜在可能性。在这个概念的基础之上,风险评估即为以分析资产威胁、威胁可利用的脆弱点以及威胁的潜在损失为出发蒯”,
一种基于威胁分析的信息安全风险评估方法.pdf
942009,45(3)ComputerEngineeringandApplications计算机工程与应用◎网络、通信、安全◎一种基于威胁分析的信息安全风险评估方法杨洋,姚淑珍YANGYang,YAOShu-zhen北京航空航天大学计算机学院,北京100083SchoolofComputerScienceandEngineering,BeihangUniversity,Beijing100083,ChinaE-mail:yongyuanyang@163.comYANGYang,YAOShu-zhen.R
信息安全风险评估方法研究_基于_资产_威胁_评价指数矩.pdf
学术.技术信息安全风险评估方法研究—基于“资产—威胁”评价指数矩阵风险分析方法研究程建华,靖继鹏(吉林大学管理学院,吉林长春130001)摘要:信息安全风险评估是组织信息安全的基础和前提,也是信息安全保障的重要内容。该文介绍了信息安全及其信息安全风险评估概念,然后对信息安全风险评估因素、方法进行了分析,并提出基于“资产—威胁/脆弱性”评价指数矩阵风险分析方法。关键词:信息安全;风险评估;威胁;脆弱性StudyonMethodforInformationSecurityRiskEvaluationCHENG
基于层次分析涉密信息系统风险评估.pdf
基于风险评估方法的信息系统等级评定的开题报告.docx
基于风险评估方法的信息系统等级评定的开题报告一、研究背景随着信息技术的不断发展和普及,信息系统越来越广泛地应用在各个领域中。然而,信息系统安全问题也随之而来,对其进行等级评定成为保证信息系统安全的一种重要手段。信息系统等级评定是根据国家标准,对信息系统的安全性能、安全环境和使用要求进行评估,划分为几个安全等级,以便于采取相应的安全措施保护系统的机密性、完整性和可用性。目前,我国信息系统等级评定采用的是基于《信息系统安全等级保护标准》(GB/T22239-2008)的评估方法。该方法主要通过确定系统的安全性