返回
一种基于层次分析法的大规模信息系统风险评估方法

一种基于层次分析法的大规模信息系统风险评估方法

ID:32352712

大小:688.78 KB

页数:4页

时间:2019-02-03

一种基于层次分析法的大规模信息系统风险评估方法_第1页
一种基于层次分析法的大规模信息系统风险评估方法_第2页
一种基于层次分析法的大规模信息系统风险评估方法_第3页
一种基于层次分析法的大规模信息系统风险评估方法_第4页
资源描述:

《一种基于层次分析法的大规模信息系统风险评估方法》由会员上传分享,免费在线阅读,更多相关内容在工程资料-天天文库

1、第30卷第10期计算机应用与软件Vol30No.102013年10月ComputerApplicationsandSoftwareOct.2013一种基于层次分析法的大规模信息系统风险评估方法李晨张晓梅李媛(北京信息安全测评中心北京100101)摘要大规模信息系统涉及到的资产种类多、数量多、分布范围广且网络结构复杂,在相关风险评估及等级测评实践中遇到了效率低下、结果不全面、灵活性差等问题。提出一种基于层次分析法的大规模信息系统风险评估方法。该方法结合大规模信息系统的特点,以层次分析法为基础,引入节点分类、风险调整等流程实现了定

2、性与定量相结合的风险评估,有效解决了上述问题,为大规模信息系统的风险评估及等级测评工作提供了方法,同时为提高大规模信息系统等级测评的结果判定的准确性提供了思路。关键词大规模信息系统风险评估层次分析法等级测评中图分类号 TP319    文献标识码 A    DOI:10.3969/j.issn.1000386x.2013.10.087ALARGESCALEINFORMATIONSYSTEMSECURITYRISKASSESSMENTMETHODBASEDONANALYTICHIERARCHYPROCESSLiChenyang 

3、ZhangXiaomei LiYuan(BeijingInformationSecurityTestandEvaluationCenter,Beijing100101,China)Abstract  Thediversecategory,largequantityandwidedistributionoftheassetsarewhatthelargescaleinformationsysteminvolvedin,itsnetworkstructureiscomplexaswell,inthepracticeofrelatedr

4、iskassessmentsandrankevaluation,itencounterstheproblemsoflowefficiency,incomprehensiveresultandpoorflexibility,etc.Inthispaper,wepresentanAHPbasedlargescaleinformationsystemsriskassessmentmethod.Withthecharacteristicsoflargescaleinformationsystemcombined,thismethodt

5、akesanalytichierarchyprocessasthebasis,andintroducestheprocessesincludingnodeclassificationandriskadjustmenttohaveimplementedtheriskassessmentwithqualitativeandquantitativecombination.Themethodeffectivelyresolvestheproblemslistedaboveandprovidesanapproachforriskassessm

6、entsandrankevaluationoflargescaleinformationsystem.Meanwhileitalsoprovidesathoughtforimprovingtheaccuracyoftheresultsjudgementontherankevaluationoflargescaleinformationsystem.Keywords  Largescaleinformationsystem Riskassessment Analytichierarchyprocess(AHP) Rankeval

7、uation模信息系统风险评估方法,该方法结合大规模信息系统的特点,[3]0 引言以层次分析法(AHP)为基础,引入节点分类、风险调整等流程实现了定性与定量相结合的风险评估,可为测评机构开展大伴随着网络的高速发展,信息系统特别是大规模信息系统规模信息系统的风险评估及等级测评提供参考。被越来越多地应用到各行各业中,而风险评估作为保障信息系统安全的重要手段,也受到人们的广泛关注。风险评估方法一1 大规模信息系统风险评估中存在的问题般包含资产识别、威胁识别、脆弱性识别及风险分析等过程,而风险评估方法的选择将直接影响评估结果的准确性。常见的

8、评近年来,业务信息系统朝着大规模、分布式的方向发展,许估方法可分为定性的评估方法、定量的评估方法、定性与定量相多大规模信息系统都采用了“骨干节点分支节点”的方式部结合的评估方法。作为等级测评结果判定的重要方法,风险评署,即核心业务应

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。