期刊文献+
任意字段
题名或关键词
题名
关键词
文摘
作者
第一作者
机构
刊名
分类号
参考文献
作者简介
基金资助
栏目信息

一种信息系统安全性的事件态势度量方法 被引量:1

An Event Situation Measurement Method for Information System Security
下载PDF
导出
摘要 针对计算机系统的安全性事件,笔者从预防处理能力、应急处理能力和影响性等多个维度出发,提出了一种基于事件分析的安全度量方法,通过相关映射关系,简单快速地对各类信息安全事件进行定量、定性的度量分析,在宏观上对安全体系做出快速、高效的风险评估,抓住重点,及时发现存在的风险薄弱点,为后续开展信息系统安全体系建设工作提供依据并指明方向。 Aiming at the security events of computer system,the author puts forward a security measurement method based on event analysis from the aspects of prevention,emergency and influence.Through the correlation mapping,the author simply and quickly conducts quantitative and qualitative measurement and analysis of various information security events,and makes rapid and efficient risks to the security system at a macro level Evaluate,grasp the key points,find out the weak points of risks in time,and provide basis and direction for the follow-up construction of information system security system.
作者 孙书彤 Sun Shutong(China Unionpay Co.,Ltd.,Shanghai 201201,China)
机构地区 中国银联股份有限公司
出处 《信息与电脑》 2020年第10期216-219,共4页 Information & Computer
关键词 信息系统 安全事件 度量方法 information system security event measurement method
分类号 TP393.08 [自动化与计算机技术—计算机应用技术]
  • 相关文献

参考文献2

二级参考文献8

  • 1吕欣.我国信息安全现状和趋势.国家信息中心:中国信息安全年鉴,2007:54-68 被引量:1
  • 2Zhang K . A theory for system security // Computer Security Foundations Workshop, 1997. Proceedings. 1997:148-155 被引量:1
  • 3Maconachy W V, Schou C D, Ragsdale D,et al. A Model for Information Assurance: An Integrated Approach//Proceedings of the 2001 IEEE Workshop on Information Assurance and Security. United States Military Academy, 2001:306-310 被引量:1
  • 4Lu Xin. Information Security Assurance Evaluation for Network Information Systems//CIS2006 : Computational Intelligence and Security. LNAI. ,Vol 4456. Springer, 2007:869-877 被引量:1
  • 5Fowler K, Schmalzel J. Why do we care about measurement?. Instrumentation & Measurement Magzaine, IEEE, 2004,7 (1) : 38-46 被引量:1
  • 6British Standards Institute. Code of practice for information security management, BS 7799, London, 1999 被引量:1
  • 7ISO/IEC 13335-5:2001. Information technology Guidelines for the management of IT Security -Part5 : Management guidance on network security, 2001 被引量:1
  • 8ISO/IEC15408. Information Technology- Security Techniques Evaluation Criteria for IT Security, 2005 被引量:1

共引文献13

同被引文献5

引证文献1

信息与电脑
2020年 第10期

相关作者

内容加载中请稍等...

相关机构

内容加载中请稍等...

相关主题

内容加载中请稍等...

浏览历史

内容加载中请稍等...
;
使用帮助 返回顶部