共 1 条
[1]
GB/T 18336.1-2001. 信息技术 安全技术 信息技术安全性评估准则 第1部分:简介和一般模型[S]. 2001
信息系统安全风险模型-RC模型
被引:8
作者:
刘伟
张玉清
冯登国
机构:
[1] 中国科学院研究生院信息安全国家重点实验室
[2] 中国科学院研究生院信息安全国家重点实验室 北京中国科学院研究生院国家计算机网络入侵防范中心
[3] 北京
[4] 北京中国科学院研究生院国家计算机网络入侵防范中心
来源:
关键词:
信息系统;
风险;
风险管理;
风险周期模型;
D O I:
暂无
中图分类号:
TP309 [安全保密];
学科分类号:
081201 ;
0839 ;
1402 ;
摘要:
该文首先介绍了信息系统的风险和风险管理,讨论了两个典型的安全风险模型,分析了它们的不足,然后以风险管理为基础,从风险时间变化的宏观角度出发建立了风险模型-RC模型。该模型对信息系统安全风险进行了直观和清晰的描述,对于强化信息系统的健壮性,降低信息系统的安全风险有重要的指导作用。
引用
收藏
页码:122 / 124+148
+148
页数:4
相关论文