信息系统安全风险评估研究

被引:48
作者
陈颂 [1 ]
王光伟 [1 ]
刘欣宇 [2 ]
杜娟 [2 ]
机构
[1] 北京市装甲兵工程学院信息系计算机教研室
[2] 北京市部队
关键词
信息系统; 信息安全; 风险评估; 等级防护;
D O I
暂无
中图分类号
TP309 [安全保密];
学科分类号
081206 [计算机网络与安全];
摘要
介绍信息系统安全风险分析的概念,分析安全风险评估的基本要素和常见的系统风险评估模式。文章在此基础上,系统性考虑了信息系统所面临的安全威胁、存在的脆弱性以及已经确知的安全控制策略等因素,提出一种信息系统安全风险评估的流程,从而提高风险评估的准确性。提出的安全风险评估流程,综合考虑了信息系统所面临安全威胁、潜在脆弱性以及安全防护确知等因素,可以在一定程度上提高安全风险评估的有效性和准确性。
引用
收藏
页码:128 / 130
页数:3
相关论文
共 3 条
[1]
信息安全风险评估研究 [J].
李娟 ;
梁军 ;
李永杰 .
计算机与数字工程, 2006, (11) :64-66+71
[2]
基于GB17859-1999标准体系的风险评估方法 [J].
蔡昱 ;
张玉清 ;
冯登国 ;
不详 .
计算机工程与应用 , 2005, (12) :134-137
[3]
Operational Risk ManagementTechnology..The Basle Commitlee;..2002,