会议专题

基于符合性判定的CME信息系统安全风险评估模型

查看全文→
为了定量地分析信息系统安全风险等级,提出了一种基于符合性判定的CME信息系统安全风险评估模型,分别给出了信息系统安全现状、安全要求以及安全风险的定量计算方法.模型通过评价信息系统安全保障能力级和安全需求等级,判定安全现状和安全要求之间的符合程度,获取信息系统安全风险等级.该模型为描述和计算信息系统安全等级提供一种结构化和可计算的方法,实现了信息系统的安全风险的定量评估。

符合性判定 信息系统 安全风险 定量评估

张雪芹 江常青 徐萃华 林家骏

华东理工大学,上海,200237 中国信息安全测评中心,北京,10089

国内会议

第三届信息安全漏洞分析与风险评估大会

合肥

中文

156-166

2010-10-01(万方平台首次上网日期,不代表论文的发表时间)