信息系统安全风险评估若干问题的探讨

Discussion on Some Operational Problems of Information System Security Risk Assessment

下载PDF

导出

摘要信息安全风险评估规范以及相关指南的发布指导了评估工作的开展,但在实际评估过程中存在一些操作性不强或容易混淆的评估方法。本文首先回顾了目前的信息安全风险评估方法,分析了其存在的不足;然后提出了一套新的信息系统的资产分类、威胁分类和系统总体风险评估方法,并概述了建议方法的实用效果。 The publications of risk assessment specification for information security and other related operation guides greatly help people to carry out risk assessment, but there are many assessment methods which are not easy to operate or which may cause confusions. Firstly, the paper describes the current information system security risk assessment methods, and it gives their shortcomings. Then the new risk assessment method is suggested, which covers asset classification, threat classification and risk assessment method of the whole information system. In the end, the paper summarizes the practical effect of the suggested method.

作者曾云辉朱光慧

机构地区山东省计算中心

出处《信息技术与信息化》 2008年第6期83-85,共3页 Information Technology and Informatization

关键词信息安全风险评估资产威胁分类 Information security Risk assessment Asset Threat Classification

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献5

1范红,吴亚非,李景春等.GB/T 20984-2007信息安全技术信息安全风险评估规范[S].北京:中国标准出版社,2007. 被引量：2
2ISO/IEC 17799:2005 (E) Information technology - Security techniques - Codes of practice for information security management[ S]. ISO, 2005. 被引量：1
3张建军,孟亚平主编..信息安全风险评估探索与实践[M].北京:中国标准出版社,2005:206.
4赵冬梅,马建峰,王跃生.信息系统的模糊风险评估模型[J].通信学报,2007,28(4):51-56. 被引量：63
5Christopher Alberts, Audrey Dorofee. Managing Information Security Risks : The OCTAVE Approach [ M ]. 吴唏,译.北京:清华大学出版社,2003. 被引量：1

二级参考文献16

1冯登国,张阳,张玉清.信息安全风险评估综述[J].通信学报,2004,25(7):10-18. 被引量：308
2赵冬梅,张玉清,马建峰.熵权系数法应用于网络安全的模糊风险评估[J].计算机工程,2004,30(18):21-23. 被引量：36
3张义荣,鲜明,王国玉.一种基于网络熵的计算机网络攻击效果定量评估方法[J].通信学报,2004,25(11):158-165. 被引量：55
4孙铁,张玉清,孟祥武.信息系统风险评估工具的分析与设计[J].计算机工程,2004,30(22):64-66. 被引量：2
5许福永,申健,李剑英.基于AHP和ANN的网络安全综合评价方法研究[J].计算机工程与应用,2005,41(29):127-129. 被引量：29
6程湘云,王英梅,刘增良.一种定量的信息安全风险评估模型[J].空军工程大学学报（自然科学版）,2005,6(6):56-59. 被引量：7
7Trusted Computer System Evaluation Criteria[S].US National Computer Security Center,NCSC 5200.28-STD,1985. 被引量：1
8Information Technology Security Evaluation Criteria[S].Provisional Harmonized Criteria of France,Germany,Netherlands,and United Kingdom,Commission of the European Communities,1991. 被引量：1
9The International Organization for Standardization.Information Technology-Code of Practice for Information Security Management,ISO/IEC 17799:2000(E)[S].1999. 被引量：1
10The International Organization for Standardization.Common Criteria for Information Technology Security Evaluation-Part1:Introduction and General Model,ISO/IEC 15408-1:1999(E)[S].1999. 被引量：1

共引文献63

1温海滨,裴卓雄.信息系统运维管理的安全风险分析[J].电子技术（上海）,2021,50(10):202-203. 被引量：6
2张红斌,杨超,马建峰.基于邻接信任的路由安全评估[J].吉林大学学报（工学版）,2009,39(2):440-445. 被引量：3
3高翔,祝跃飞,刘胜利,费金龙,刘龙.基于模糊Petri网的网络风险评估模型[J].通信学报,2013,34(S1):126-132. 被引量：13
4顾煜炯,陈昆亮,杨昆.电站设备故障风险评估方法研究[J].中国电力,2008,41(10):34-39. 被引量：7
5易侃,王汝传.基于风险估计模型的网格任务动态级调度算法[J].南京邮电大学学报（自然科学版）,2008,28(5):24-29.
6陈刚,何政伟,杨洋,杨斌.基于径向基函数神经网络的泥石流危险性评价[J].计算机应用研究,2009,26(1):241-243. 被引量：2
7陈天平,张新源,郑连清.基于模糊综合评判的网络安全风险评估[J].海军工程大学学报,2009,21(3):38-41. 被引量：10
8秦大力,张利,李吉慧.基于FAHP的信息安全风险群组决策评估方法[J].计算机应用研究,2009,26(7):2744-2746. 被引量：9
9秦大力,张利,李吉慧.基于FPP的网络安全风险量化评估研究[J].计算机工程与科学,2009,31(8):33-35. 被引量：2
10朱光慧,曾云辉,刘玮,朱富强.信息系统安全风险评估中的不确定因素分析及其规避[J].山东科学,2009,22(4):78-81.

1赖东鹰 ,陈世坤 .试论计算机网络安全技术[J].中国科技信息,2004(23):8-8.
2靳智超.基于Internet的工业控制网络安全研究[J].中国科技博览,2009(3):8-8.
3梁洪涛,王大萌,黄俊强,马遥.信息安全风险评估规范在电子政务中的应用[J].信息技术,2007,31(7):133-135. 被引量：6
4宋艳,陈冬华.信息系统安全风险评估综述[J].情报理论与实践,2009,32(5):114-116. 被引量：10
5西宇.无线传感网安全问题分析及测评方法[J].微型电脑应用,2015,31(11):77-78. 被引量：1
6刘晓锋.试论现形势下企业税收筹划问题及建议[J].中国商贸,2015,0(10):166-167.
7陈雪楚.我国房地产融资的风险与化解[J].求索,2010(11):54-55. 被引量：4
8甘群文,李好文.网络信息安全的威胁与防范技术研究[J].计算机安全,2009(5):73-75. 被引量：16
9林辉.实证会计研究在我国[J].经济研究参考,2001(26):38-40. 被引量：1
10陆余良,孙乐昌,夏阳.计算机网络安全评估及研究现状[J].安徽电子信息职业技术学院学报,2004,3(5):14-16.

信息技术与信息化

2008年第6期

浏览历史

内容加载中请稍等...

信息系统安全风险评估若干问题的探讨

参考文献5

二级参考文献16

共引文献63

相关作者

相关机构

相关主题

浏览历史