会议专题

信息系统安全风险组合评估模型研究

查看全文→
该文为了解决如何评价不同风险评估方法优劣的问题,给出了组合评估法的定义和实施流程.首先运用基于模糊综合评价的DEA方法对已经有风险评估方法进行筛选,用优选出的方法独立对信息系统进行风险评估,再用DEA方法将评估结果赋权得到综合评估结论,这样避免了单一方法的缺点,综合各种评估方法的优点,使评估结果具有更高的可信度和科学性,在我们实际的风险评估实施中,取得了良好的效果.

组合评估法 信息系统 安全风险

罗衡峰 杨晓明 李倩 刘志祥 王颍凯

工业和信息化部电子第五研究所,广州,510610

国内会议

第三届信息安全漏洞分析与风险评估大会

合肥

中文

218-225

2010-10-01(万方平台首次上网日期,不代表论文的发表时间)