返回
基于ahp的信息安全管理测量模型

基于ahp的信息安全管理测量模型

ID:33544365

大小:223.06 KB

页数:4页

时间:2019-02-27

基于ahp的信息安全管理测量模型_第1页
基于ahp的信息安全管理测量模型_第2页
基于ahp的信息安全管理测量模型_第3页
基于ahp的信息安全管理测量模型_第4页
资源描述:

《基于ahp的信息安全管理测量模型》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第27卷第4期辽宁工程技术大学学报(自然科学版)2008年8月Vol.27No.4JournalofLiaoningTechnicalUniversity(NaturalScience)Aug.2008文章编号:1008-0562(2008)04-0575-04基于AHP的信息安全管理测量模型1,2111汤永利,徐国爱,钮心忻,杨义先(1.北京邮电大学网络与交换技术国家重点实验室信息安全中心北京100876;2.河南理工大学计算机科学与技术学院.河南焦作410003)摘要:针对如何建立一个合适的风险模型来测量与评

2、估信息系统的风险的问题,提出了一种融合定性分析与定量计算的测量建模方法,从信息安全管理测量的实践出发,采用层次分析法详细给出了测量模型、测量要素、测量指标、测量方法以及测量实施流程。在具体实施过程中,结合标准ISO/IEC27002体系结构和层次分析法各自的特点,确定了具体信息系统的测量要素和测量指标,同时考虑信息系统等级保护的要求,依据建立的测量模型来计算信息系统安全状况,最后依据判决准则综合评价所测目标系统的安全管理。该方法应用于信息系统管理测量与评估的实践,为信息系统风险测量提供了一种新的思路。关键词:信息

3、安全管理测量;测量建模;层次分析法;等级保护中图分类号:TP393文献标识码:AInformationsecuritymanagementmeasurementmodelbasedonAHP1,2111TANGYongli,XUGuoai,NIUXinxin,YANGYixian(1.InformationSecurityCenter,StateKeyLaboratoryofNetworkingandSwitchingTechnology,BeijingUniversityofPostsandTelecommun

4、ications,Beijing100876,China;2.CollegeofComputerScience&Technology,HenanPolytechnicUniversity,Jiaozuo410003,China)Abstract:Inviewoftheproblemabouthowtobuildanappropriateriskmodeltomeasureandestimatetheriskofinformationsystem.amethodofmeasurementmodelingcombin

5、edqualitativeanalysiswithquantitativecomputationisproposed.Fromthepointofpracticeviewofinformationsecuritymanagementmeasurement(ISMM),themodel,factors,indices,meansandimplementationflowarealsogivenindetail.WiththeimplementationprocessofISMM,measurementfactors

6、andindicesfortheconcreteapplicationofinformationsystemcanbedeterminedbysystemstructureofISO27002andtheanalytichierarchyprocess(AHP).Accordingtothedifferentrequirementsofhierarchyprotection,measurementmodelisusedtoestimatethesecurityconditionofinformationsyste

7、manddecisionrulesareintroducedtorealizetheoverallevaluationofsecuritymanagement.Thismethodisappliedintoinformationsecuritymanagementtestandevaluation,whichprovidesanewmethodforinformationsystemriskmeasurement.Keywords:informationsecuritymanagemetmeasurement;m

8、easurementmodeling;analytichierarchyprocess;hierarchyprotection关注测量基础理论;此外测量模型还有对性能的测0引言量、技术、方法的研究,如ISO/IEC27004N5460st(1CD),重点研究测量基本项、测量类别、技术、在信息系统的应用领域,系统安全管理测量是[2]过程模型等的研究,只定性地分析测量过程。以

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。