会议专题

信息安全风险评估工具的设计与实现

查看全文→
本文基于典型的风险评估流程给出了一个有效的风险评估辅助工具的设计方案。本方案中,根据风险评估涉及要素多、过程复杂、不易实施等特点设计了内容丰富的信息库,包括了资产、威胁和脆弱点的分类及分级等重要信息,使用户可有效地对要素进行识别和赋值。同时,方案的设计能够为识别出的威胁提供控制措施,并在评估的最后,按照矩阵法对系统风险值进行计算,使用户清晰地了解信息系统安全状况,并采取有效的控制措施。

信息安全 风险评估 辅助工具 控制措施

崇小蕾 张玉清

中国科学院研究生院国家计算机网络入侵防范中心,北京,100043

国内会议

2005全国网络与信息安全技术研讨会

北京

中文

322-329

2005-08-30(万方平台首次上网日期,不代表论文的发表时间)