信息安全评估的模型和方法研究

被引：7

作者：

李禾 ^{[1
]}

王述洋 ^{[2
]}

机构：

[1] 东北林业大学信息与计算机工程学院

[2] 东北林业大学机电工程学院

来源：

中国安全科学学报 | 2007年 / 02期

关键词：

弱点管理; 安全弱点; 漏洞评估; 威胁; 资产;

D O I：

10.16265/j.cnki.issn1003-3033.2007.02.026

中图分类号：

X922 [安全组织与管理机构];

学科分类号：

0837 ;

摘要：

提出了信息系统安全评估及弱点管理的工作模型;明确了信息安全评估中涉及的资产、资产价值、威胁、弱点等基本概念;给出了资产赋值、威胁、弱点量化原则;同时对信息系统安全评估及弱点管理的工作模型,及综合的风险计算模型和公式给以介绍。研究工作旨在为信息安全评估工作和后续的弱点管理工作提供理论依据和参考,以提高风险评估的质量和效果,为企业的信息安全评估提供了支撑平台。同时对安全信息库的建设方式、企事业单位的信息安全评估管理体系的建设提出建议。

引用

页码：144 / 148+1 +1

页数：6

共 7 条

[1] 信息系统安全风险评估研究综述疆 [J].