欢迎来到天天文库
浏览记录
ID:33479791
大小:816.35 KB
页数:6页
时间:2019-02-26
《基于威胁分析的电子政务信息安全风险评估模型研究_陈涛new》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库。
1、第30卷第8期情报杂志Vol.30No.82011年8月JOURNALOFINTELLIGENCEAug.2011基于威胁分析的电子政务信息安全*风险评估模型研究陈涛冯平朱多刚(华中科技大学公共管理学院武汉430074)摘要信息安全风险评估是提出信息安全策略的基础和关键。本文依据资产、脆弱性、威胁等风险评估基本要素,提出一种基于Markov方法、以威胁为核心的电子政务信息安全风险评估模型。通过运用Markov方法、威胁分析,并结合多属性决策理论以及专家评分法得到威胁发生的概率、威胁的后果属性及属性值,进而计算出客观的威胁指数。利用威胁指数对风险
2、进行排序,为制定有针对性的电子政务信息安全风险管理控制策略提供科学的依据。关键词电子政务威胁指数后果属性权重风险评估模型中图分类号TP309.2文献标识码A文章编号1002-1965(2011)08-0094-06ResearchonRiskEvaluationModelofE-governmentInformationSecurityBasedOnmenaceAnalysisCHENTaoFENGPingZHUDuogang(CollegeofPublicAdministration,HuazhongUniversityofSciencean
3、dTechnology,Wuhan430074)AbstractInformationsecurityevaluationisthekeyofinformationsecuritymanagement.ThisarticlepresentsanE-governmentinforma-tionsecurityriskevaluationmodelbasedonMarkovandmenacesanalysisTheprobabilityandconsequenceoftherisksaremeasuredusingmenacesindexthrou
4、ghMarkovandmenacesanalysis.Then,theimportanceofriskfactorscanbedeterminedaccordingtomenacesindex,whichcouldbeappliedasthefoundationofE-governmentinformationsecurityriskmanagementandcontrolstrategies.Keywords:E-governmentmenaceindexconsequenceattributeweightriskevaluationmode
5、l[1]严重影响。0引言当前的电子政务信息安全面临许多新的挑战。利电子政务信息系统向社会提供高效优质、规范透用各种软硬件设计缺陷、系统漏同、程序后门、黑客工明的管理与服务.大力推动电子政务建设是国家信息具、病毒木马等不同手段从信息系统的外部或内部有化战略的重要内容,也是社会信息化的发展对政府转意的或者无意的造成信息真实性、完整性、可用性、保变工作方式的必然要求。随着电子政务的快速发展,密性、可控性、可靠性的破坏,以及信息系统所面临的政府部门越来越多的政务办公和公众服务都依托于电来自物理的、环境的不确定因素的影响,都会使得信息子政务信息网络。特别
6、是电子政务内网上承载着许多系统不能正常工作,无法发挥应有的作用。信息安全重要的核心数据与重要信息。电子政务信息系统和网风险评估是从风险控制以及管理的角度,运用定性、定络的信息安全,是电子政务建设与发展的前提,也是电量的科学分析方法和技术手段,依据国际国内的相关子政务建设和发展的目标,它关系到政府各部门、各大信息安全技术标准,对信息和信息系统的真实性、完整系统乃至整个国家的利益,有的甚至对国家安全造成性、保密性、可用性等安全特性进行科学评估的过程。收稿日期:2011-03-18修回日期:2011-04-14基金项目:国家自然科学基金“电子政务项目
7、风险评估模型与控制策略研究”(编号:70801031);广东省知识产权局软科学基金“广东省电子信息产业的专利风险研究”(编号:GDIP2010-G13)。作者简介:陈涛(1980-),男,副教授,硕士生导师,研究方向:电子政务、IT外包、移动电子公共服务;冯平(1987-),男,硕士研究生,研究方向:电子政务信息安全;朱多刚(1987-),男,硕士研究生,研究方向:政府网站绩效评估。第8期陈涛,等:基于威胁分析的电子政务信息安全风险评估模型研究·95·为了准确有效地进行信息安全风险评估工作,需要建性也受到一定影响。本文应用Markov方法来计算
8、威立与特定应用和环境相关的风险评估模型,对电子政胁发生的概率,并结合专家评价法和多目标决策理论务信息系统所面临的风险进行量化比较,得到客观合进行威胁后
此文档下载收益归作者所有