风险评估管理系统设计与实现被引量：1

Design and Implementation of Risk Assessment Management System

导出

摘要为保障关键信息系统的安全,明确系统内存在的安全隐患并采取风险控制措施,安全风险评估作为信息安全保障的重要环节,已经越来越受到各行业安全主管人员的重视。文中在广泛研究风险评估理论和实践基础上,设计实现了一个信息安全风险评估管理系统,该系统基于项目管理的形式,实现了风险评估的完整流程,包括问卷调查、资产识别、威胁识别、脆弱性识别、风险识别、统计与分析、风险控制建议等环节。在实际应用中取得了良好的效果。 As a key link of information security assurance, information security risk assessment has attracted much attention from the managers of various fields. A risk assessment management system is designed and implemented based on wide study of international ＆ domestic risk assessment theories and practice. This system implements a complete flow of risk assessment under project management, including questionnaire investigation, the recognition of information assets, threats, vulnerabilities and risks, etc.

作者唐寅孙富明马卫东

机构地区中国人民解放军北京科技大学信息工程学院

出处《信息安全与通信保密》 2009年第10期102-104,共3页 Information Security and Communications Privacy

关键词信息安全风险评估管理系统 information security risk assessment management system

分类号 TP309 [自动化与计算机技术—计算机系统结构]

引文网络
相关文献

参考文献3

1王英梅等编著..信息安全风险评估[M].北京:电子工业出版社,2007:261.
2王勇,李丹,郭红.基于风险评估的涉密网络安全体系研究探讨[J].信息安全与通信保密,2008,30(11):84-86. 被引量：4
3昝彧弘.信息系统风险评估实践[J].信息安全与通信保密,2008,30(8):155-157. 被引量：2

二级参考文献5

1杜虹.涉密信息系统安全风险评估的探讨[J].信息安全与通信保密,2004,26(6):20-23. 被引量：11
2敖挺,胡昌振.多层次立体防护——基于风险评估的网络安全体系研究及系统实现[J].计算机安全,2004(10):48-49. 被引量：4
3杜君,蒋卫华,李伟华.基于可生存性的系统安全评估方法[J].计算机工程,2007,33(3):167-168. 被引量：2
4铁满霞,谢延廷.网络安全体系结构研究[J].航空计算技术,1999,29(1):49-52. 被引量：7
5王朗.一个信息安全保障体系模型的研究和设计[J].北京师范大学学报（自然科学版）,2004,40(1):57-62. 被引量：20

共引文献4

1杨杉,李云雄,曹波,高飞.基于ISO13335的信息安全管理平台[J].信息安全与通信保密,2010,7(10):78-79. 被引量：3
2毛南,姚沛年,曹玉磊,丁辉.商业银行信息科技风险评估研究与实施[J].信息安全与通信保密,2012,10(5):66-68. 被引量：5
3潘胜,马兆丰,蒋铭.安全管理平台核心业务监控模型研究[J].信息安全与通信保密,2014,12(1):90-96.
4杨波,闫丽丽.基于社交网络的跨站脚本攻击分析[J].成都信息工程学院学报,2014,29(3):268-272.

同被引文献5

1国家信息化领导小组关于加强信息安全保障工作的意见[中办发(2003)27号][S]. 被引量：1
2International Organization for Standardization. ISO/IEC 1335-1. Management of Information and Communications Technology Security-Part 1 : Concepts and Models for Information and Communications Technology Security Management[S]. 被引量：1
3IDT ISO/IEC 17799-2005, Information Technology-Security Techniques-Code of Practice Information Security Management[S]. 被引量：1
4周权.基于代数方法的信息安全风险评估管理模型[J].通信技术,2008,41(7):193-195. 被引量：6
5陈清明,张俊彦.信息安全风险评估工具及其应用分析[J].信息安全与通信保密,2010,7(1):93-95. 被引量：11

引证文献1

1孙磊,刘玉英,董如楠,李阳,贾旭.汽车制造业信息安全保障管理实施关键过程[J].信息安全与通信保密,2012,10(9):108-112. 被引量：4

二级引证文献4

1吴小艳,袁竑,朱合标.汽车制造企业的信息资产风险管理研究[J].科技创业月刊,2014,27(8):52-54.
2吴小艳,林华,尹曦林.汽车企业信息资产分级管理研究[J].全国商情,2014,0(26):40-42.
3朱思然,吴小艳.制造型企业信息安全管理的现状及其对策研究[J].武汉理工大学学报（社会科学版）,2015,28(2):158-162. 被引量：5
4戴海斌.现代企业信息安全防控策略研究[J].黑龙江科学,2021,12(4):130-131.

1黄新春,张英.论电力安全风险评估管理系统的应用[J].大科技,2012(22):141-142.
2张润莲,武小年,周胜源,董小社.一种基于实体行为风险评估的信任模型[J].计算机学报,2009,32(4):688-698. 被引量：37
3李巍.信息设备风险管理的思考[J].信息安全与技术,2015,6(8):14-16.
4孙伟成.对我国信息安全风险评估流程的探讨[J].电子测试,2013,24(5X):264-265.
5李杨,韦伟,刘永忠,张为群.一种基于AHP的信息安全威胁评估模型研究[J].计算机科学,2012,39(1):61-64. 被引量：17
6高魏轩,姚相振,范科峰,李巍.工业行业关键基础设施信息安全风险评估[J].信息技术与标准化,2017(1):41-44. 被引量：4
7郑洪凯,张果.计算机网络安全防范措施探析[J].硅谷,2013,6(10):120-120. 被引量：1
8数字[J].微型计算机,2010,30(10):11-11.
9李标.给程序系统建立一个“黑匣子”[J].微计算机应用,1994,15(4):36-39. 被引量：2
10洪文斌.通信企业建立EIS的可行性研究[J].中小企业管理与科技,2009(27):267-267.

信息安全与通信保密

2009年第10期

浏览历史

内容加载中请稍等...

风险评估管理系统设计与实现被引量：1

参考文献3

二级参考文献5

共引文献4

同被引文献5

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

风险评估管理系统设计与实现 被引量：1

参考文献3

二级参考文献5

共引文献4

同被引文献5

引证文献1

二级引证文献4

相关作者

相关机构

相关主题

浏览历史

风险评估管理系统设计与实现被引量：1